Referenzbereitstellung
Linux-Bastion-Hosts in AWS
Sicherer Remote-Zugriff mit Linux-Bastion-Hosts in der AWS Cloud
Dieser Quick Start fügt Linux-Bastion-Hosts zu Ihrer neuen oder bestehenden AWS-Infrastruktur für Ihre Linux-basierten Bereitstellungen hinzu. Die Bastion-Hosts bieten sicheren Zugriff auf Linux-Instances in den privaten und öffentlichen Subnetzen Ihrer Virtual Private Cloud (VPC).
Durch den Quick Start wird eine Multi-AZ-Umgebung eingerichtet. Zudem werden Linux-Bastion-Host-Instances in den öffentlichen Subnetzen bereitgestellt, um leicht verfügbaren, administrativen Zugriff auf die Umgebung zu bieten. Sie können den Instance-Typ für die Bastion-Hosts und die Anzahl der Instances festlegen, die Sie bereitstellen möchten (1–4).
Eine Auto Scaling-Gruppe stellt sicher, dass die Anzahl der Bastion-Host-Instances stets mit Ihrer festgelegten Kapazität übereinstimmt. Der Quick Start richtet außerdem Amazon CloudWatch Logs für Remote-Speicher der Shell-Verlaufsprotokolle ein und erhöht so die Sicherheit. Nach der Bereitstellung dieses Quick Start können Sie zusätzliche Ebenen für Ihre Cloud-Umgebung einrichten, z. B. für AWS-Services, Infrastrukturkomponenten und Anwendungen zur Vervollständigung Ihrer Linux-Umgebung in der AWS Cloud.

Dieser Quick Start wurde entwickelt von
AWS-Lösungsarchitekten.
-
Ihre Möglichkeiten
-
Anleitung zum Bereitstellen
-
Kosten und Lizenzen
-
Ihre Möglichkeiten
-
Mit diesem Quick Start können Sie die folgenden Netzwerkumgebungen in AWS einrichten:
- Eine hochverfügbare Architektur, die zwei Availability Zones umfasst.*
- Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten*.
- Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den Bastions-Hosts verwendet, um Datenverkehr zu senden und zu empfangen.*
- Verwaltete NAT-Gateways, um den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen zu ermöglichen.*
- Ein Linux-Bastion-Host in jedem öffentlichen Subnetz mit einer Elastic-IP-Adresse ermöglicht eingehenden Secure Shell (SSH)-Zugriff auf EC2-Instances in öffentlichen und privaten Subnetzen.
- Eine Sicherheitsgruppe für differenzierte eingehende Zugriffskontrolle.
- Eine Amazon EC2 Auto Scaling-Gruppe mit einer konfigurierbaren Anzahl an Instances.
- Mehrere Elastic-IP-Adressen, die mit der Anzahl der Bastion-Host-Instances übereinstimmen. Wenn die Auto Scaling-Gruppe eine Instance neu startet, werden diese Adressen den neuen Instances zugeordnet.
- Eine Amazon CloudWatch Logs-Protokollgruppe, um die Verlaufsprotokolle der Linux-Bastion-Host-Shell zu speichern.
* Die Vorlage, die den Quick Start in einer bestehenden VPC bereitstellt, sorgt dafür, dass die mit Sternchen markierten Aufgaben übersprungen werden, und fordert Sie auf, die bestehende VPC-Konfiguration anzugeben.
Die von diesem Quick Start erstellte Architektur unterstützt bewährte AWS-Vorgehensweisen für Hochverfügbarkeit und Sicherheit. Wir empfehlen, dass Sie bei der Nutzung der von dem AWS Quick Start entwickelten Architektur die in dem Bereitstellungshandbuch aufgeführten bewährten Methoden einsetzen.
-
Anleitung zum Bereitstellen
-
Zum Hinzufügen eines Bastion-Hosts zu Ihrer Linux-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess umfasst folgende Schritte:
- Registrieren Sie sich unter https://aws.amazon.com für ein AWS-Konto, falls Sie noch keines haben.
- Starten Sie den Quick Start. Jede Bereitstellung dauert etwa fünf Minuten. Sie können zwischen zwei Optionen wählen:
- Fügen Sie weitere AWS-Services zu Ihren Linux-Anwendungen hinzu.
Um Ihre Bereitstellung anzupassen, können Sie Ihre VPC-Konfiguration ändern, die Anzahl und den Typ der Bastion-Host-Instances wählen, Weiterleitung über TCP oder X11 aktivieren sowie ein standardmäßiges oder benutzerdefiniertes Banner für Ihre Bastion-Hosts aktivieren.
Amazon kann Benutzerbereitstellungsinformationen an den AWS-Partner weitergeben, der beim Schnellstart mit AWS zusammengearbeitet hat.
- Registrieren Sie sich unter https://aws.amazon.com für ein AWS-Konto, falls Sie noch keines haben.
-
Kosten und Lizenzen
-
Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten.
Die AWS CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenkalkulationen finden Sie auf der Seite für Amazon EC2-Preise.