Referenzbereitstellung

Linux-Bastion-Hosts in AWS

Sicherer Remote-Zugriff mit Linux-Bastion-Hosts in der AWS Cloud

Bereitstellungsanleitung anzeigen
Bereitstellen von Quick Start über die Konsole 
Bereitstellung in einer neuen VPC Bereitstellung in einer bestehenden VPC

Dieser Quick Start fügt Linux-Bastion-Hosts zu Ihrer neuen oder bestehenden Amazon Web Services (AWS)-Infrastruktur für Ihre Linux-basierten Bereitstellungen hinzu. Die Bastion-Hosts bieten sicheren Zugriff auf Linux-Instances in den privaten und öffentlichen Subnetzen Ihrer Virtual Private Cloud (VPC).

Der Quick Start richtet eine Multi-AZ-Umgebung ein und stellt Linux-Bastion-Host-Instances in den öffentlichen Subnetzen bereit. Sie können den Instance-Typ für die Bastion-Hosts und die Anzahl der Instances angeben, die Sie bereitstellen möchten (1-4).

Eine Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling-Gruppe stellt sicher, dass die Anzahl der Bastion-Host-Instances immer mit der von Ihnen angegebenen Kapazität übereinstimmt. Für zusätzliche Sicherheit richtet die Quick Start-Funktion auch Amazon CloudWatch Logs für die Remote-Speicherung von Shell-Verlaufsprotokollen ein. Nach Bereitstellung dieses Quick Starts können Sie weitere AWS-Services, Infrastrukturkomponenten und Anwendungen hinzufügen, um Ihre Linux-Umgebung in der AWS Cloud zu vervollständigen.

linux-bastion-homepage

Dieser Quick Start wurde entwickelt von
AWS.

AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Ihre Möglichkeiten
  •  So gehen Sie vor
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten

  • Mit diesem Quick Start können Sie die folgenden Netzwerkumgebungen in AWS einrichten:

    • Eine hochverfügbare Architektur, die zwei Availability Zones umfasst.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten*.
    • Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den Bastion-Hosts verwendet, um Datenverkehr zu senden und zu empfangen.*
    • Verwaltete Network Address Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
    • Ein Linux-Bastion-Host in jedem öffentlichen Subnetz mit einer Elastic-IP-Adresse ermöglicht eingehenden SSH (Secure Shell)-Zugriff auf Amazon EC2-Instances in öffentlichen und privaten Subnetzen.
    • Eine Sicherheitsgruppe für differenzierte eingehende Zugriffskontrolle.
    • Eine Amazon EC2 Auto Scaling-Gruppe mit einer konfigurierbaren Anzahl an Instances.
    • Mehrere Elastic-IP-Adressen, die mit der Anzahl der Bastion-Host-Instances übereinstimmen. Wenn die Auto Scaling-Gruppe eine Instance neu startet, werden diese Adressen den neuen Instances zugeordnet.
    • Eine Amazon CloudWatch Logs-Protokollgruppe für die Shell-Historienprotokolle des Linux-Bastion-Hosts.

    * Die Vorlage, die den Quick Start in einer bestehenden VPC bereitstellt, sorgt dafür, dass die mit Sternchen gekennzeichneten Vorgänge übersprungen werden, und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

    Quick Start-Architektur für Linux-Bastion-Hosts in AWS

    Zur Vollbildansicht wechseln

  •  So gehen Sie vor

  • Zum Hinzufügen von Bastion-Hosts zu Ihrer Linux-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess dauert etwa 5 Minuten und umfasst die folgenden Schritte:

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com und melden sich dann an.
    2. Starten Sie den Schnellstart, indem Sie eine der folgenden Optionen wählen. Bevor Sie den Stapel erstellen, wählen Sie in der oberen Symbolleiste die Region aus.
    3. Fügen Sie weitere AWS-Services zu Ihren Linux-Anwendungen hinzu.

    Amazon kann Benutzerbereitstellungsinformationen an den AWS-Partner weitergeben, der beim Schnellstart mit AWS zusammengearbeitet hat.  

    Im Bereitstellungshandbuch finden Sie weitere Details dazu
  •  Kosten und Lizenzen

  • Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieser Quick Start-Referenz verwendet werden. Für die Nutzung des Quick Starts fallen keine zusätzlichen Kosten an.

    Die AWS CloudFormation-Vorlagen für diesen Quick Start enthalten Konfigurationsparameter, die Sie individuell an Ihre Bedürfnisse anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. In der Preisübersicht finden Sie Kostenvoranschläge für jeden von Ihnen genutzten AWS-Service. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach Bereitstellung des Schnellstarts AWS-Kosten- und -Nutzungsberichte, um die mit dem Schnellstart verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon-Simple-Storage-Service-Bucket (Amazon-S3-Bucket) in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS-Kosten- und Nutzungsberichte?