Bastion host

Bastion Host란?

Public 네트워크에서 Private 네트워크에 대한 액세스를 제공하기 위한 목적을 가진 서버를 의미하며 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행한다.

Bastion Host 역할

• 접근 제어 기능과 더불어 게이트웨이로서 가상 서버(Proxy Server)의 설치, 인증, 로그 등을 담당
• 내부와 외부 사이에서 일종의 방화벽 호스트 게이트 역할을 수행

AWS Bastion Host

• Bastion Host는 일반적으로 Amazon VPC (Virtual Private Cloud)의 Public Subnet에 있는 Amazon EC2 인스턴스에서 실행
• Linux 인스턴스는 공개적으로 액세스할 수 없는 Subnet에 있으며, Bastion Host를 실행하는 기본 EC2 인스턴스에 연결된 Security Group에 연결된 Security Group에서 SSH 액세스를 허용하는 Security Group으로 설정됨
• Bastion Host 사용자는Bastion Host에 연결하여 Linux 인스턴스에 연결하는 방식으로 사용
• https://aws.amazon.com/ko/quickstart/architecture/linux-bastion/ 참조