本 AWS 解决方案将 Linux 堡垒主机添加到新的或现有的 Amazon Web Services (AWS) 基础设施中,以执行基于 Linux 的部署。使用堡垒主机,可以安全访问位于虚拟私有云(VPC)的专用子网和公用子网中的 Linux 实例。
本解决方案设置了多可用区环境,并将 Linux 堡垒主机实例部署到公用子网中。可以指定堡垒主机实例类型,以及要部署的实例数(1-4)。
Amazon Elastic Compute Cloud (Amazon EC2) 自动扩缩组可确保堡垒主机实例数始终与您指定的容量相匹配。为了提供额外的安全防护,本解决方案还设置了 Amazon CloudWatch Logs,用于远程存储 Shell 历史记录日志。部署本解决方案后,可以添加更多 AWS 服务、基础设施组件和应用程序,从而完成 AWS Cloud 中的 Linux 环境。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
本解决方案设置了以下内容:
- 跨两个可用区的高度可用的架构。*
- 一个根据 AWS 最佳实践配置有公有子网和私有子网的 Virtual Private Cloud (VPC),用于在 AWS 上为您提供您自己的虚拟网络。*
- 在公有子网中:
- 托管网络地址转换 (NAT) 网关,允许对私有子网中的资源进行出站互联网访问。*
- Amazon Elastic Compute Cloud(Amazon EC2)自动扩缩组中的 1–4 个 Linux 堡垒主机,用于连接公有和私有子网中部署的 Amazon EC2 实例和其他资源。**
- 用于保留 Linux 堡垒主机 Shell 历史记录日志的 Amazon CloudWatch 日志组。
- 用于访问堡垒主机的 AWS Systems Manager。
-
如何部署
-
要部署此 AWS 解决方案,请遵循部署指南中的说明操作,其中包括这些步骤。
- 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
- 通过选择以下选项来启动 AWS 解决方案。在创建堆栈之前,从顶部工具栏中选择区域。
- 添加其他 AWS 服务或 Linux 应用程序。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
- 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
-
费用和许可证
-
您需要支付在运行此解决方案参考部署期间使用的 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。
本解决方案的 AWS CloudFormation 模板包含您可以自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪与此解决方案相关的费用。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service(Amazon S3)桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关该报告的更多信息,请参阅什么是 AWS Cost and Usage Report?
