Comment configurer l'hôte bastion ou Jumpbox dans AWS?

Je suis en train d'étudier comment le programme d'installation bastion de l'hôte comme la sécurité et la configuration réseau sur AWS.

permet de dire que j'ai plusieurs instances EC2. Mais je ne veux pas activer SSH sur tous les autres instance EC2. Je veux utiliser un spécialement configuré instance EC2 comme un bastion de l'hôte sur lequel je peux le faire en SSH à partir de mon adresse IP privée (seulement); et une fois que je suis sur le bastion de l'instance de l'hôte ou de Jumpbox exemple, je veux faire du SSH à toute autre instance EC2 dans mon VPC.

Est-il un AMI disponible que je peux utiliser comme un Jumpbox ou bastion de l'hôte? Afin que je puisse utiliser un seul bastion de l'hôte SSH dans toutes les autres instances EC2 au sein de mon VPC.

J'ai vu quelques jumpbox EC2 AMI, mais je suppose qu'ils sont utilisés de plus comme Bitnami type de distribution et de ne pas agir en tant que bastion de l'hôte.

source d'informationauteur Andy

14

Que les Groupes de Sécurité AWS vous permettra d'Autoriser une IP particulière, ou notamment plage d'adresses ip pour le SSH Entrantes, c'est un peu inutile d'avoir un Bastion de l'Hôte pour ce cas d'utilisation. Le Docs vous apprendre comment faire cela.

Le seul moment où vous auriez besoin d'un Bastion Host sur AWS si vous avez besoin de SSH dans les instances qui sont dans un sous-réseau privé. Pour obtenir des instances dans un sous-réseau privé de l'Internet, vous avez besoin pour faire un SSH sur une instance d'un sous-réseau public, et à partir de ce bastion exemple, vous auriez besoin de SSH à votre instance dans le sous-réseau privé en utilisant son IP privée.

C'est assez simple à mettre en place. Vous n'avez pas besoin de fantaisie AMIs ou quelque chose comme ça et il n'a vraiment besoin d'être quelque chose de petit comme un t2.micro. Il suffit de Lancer une instance par exemple.Amazon Linux dans un sous-réseau public. Assurez-vous que c'est le groupe de sécurité permet à votre IP sur le port 22, et SSH. Ensuite, vous aurez besoin afin de permettre le bastion host access désirée pour votre cas, avec des groupes de sécurité.

Une fois que vous avez configuré, vous pouvez utiliser le protocole SSH dans votre bastion, et à partir de là, vous pouvez simplement faire un SSH sur votre instance souhaitée.

De ces liens peut vous aider à:

Se connecter de manière sécurisée à l'Instance de Linux dans le sous-réseau Privé en VPC

Le contrôle de l'Accès au Réseau à l'instance EC2 à l'aide Bastion Serveur

Cependant, une autre façon de contourner accéder à des instances dans un sous-réseau Privé est de mettre en place un VPN.

Mais la meilleure façon de verrouiller votre cas, est d'utiliser des groupes de sécurité et d'autoriser uniquement de votre choix IPs à votre cas.
6

De Sep 21, 2016AWS a publié un De Démarrage Rapide de référence de déploiement (un modèle CloudFormation et associés actifs) qui met en place un bastion de l'hôte pour accéder en toute sécurité les instances privées et VPC:
- Linux Bastion Hôtes sur AWS - page d'accueil
- Linux Bastion des Hôtes sur le Cloud AWS: guide de Référence Rapide de Déploiement - Guide De Déploiement
- aws-quickstart/guide de démarrage rapide-linux-bastion - code source sur GitHub

Vous devez vous connecter pour publier un commentaire.