Referenzbereitstellung

Linux-Bastion-Hosts in AWS

Sicherer Remote-Zugriff mit Linux-Bastion-Hosts in der AWS Cloud

Dieser Quick Start fügt Linux-Bastion-Hosts zu Ihrer neuen oder bestehenden AWS-Infrastruktur für Ihre Linux-basierten Bereitstellungen hinzu. Die Bastion-Hosts bieten sicheren Zugriff auf Linux-Instances in den privaten und öffentlichen Subnetzen Ihrer Virtual Private Cloud (VPC).

Durch den Quick Start wird eine Multi-AZ-Umgebung eingerichtet. Zudem werden Linux-Bastion-Host-Instances in den öffentlichen Subnetzen bereitgestellt, um leicht verfügbaren, administrativen Zugriff auf die Umgebung zu bieten. Sie können den Instance-Typ für die Bastion-Hosts und die Anzahl der Instances festlegen, die Sie bereitstellen möchten (1–4).

Eine Auto Scaling-Gruppe stellt sicher, dass die Anzahl der Bastion-Host-Instances stets mit Ihrer festgelegten Kapazität übereinstimmt. Der Quick Start richtet außerdem Amazon CloudWatch Logs für Remote-Speicher der Shell-Verlaufsprotokolle ein und erhöht so die Sicherheit. Nach der Bereitstellung dieses Quick Start können Sie zusätzliche Ebenen für Ihre Cloud-Umgebung einrichten, z. B. für AWS-Services, Infrastrukturkomponenten und Anwendungen zur Vervollständigung Ihrer Linux-Umgebung in der AWS Cloud.

linux-bastion-homepage

Dieser Quick Start wurde entwickelt von
AWS-Lösungsarchitekten.

 

  •  Ihre Möglichkeiten
  •  Anleitung zum Bereitstellen
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit diesem Quick Start können Sie die folgenden Netzwerkumgebungen in AWS einrichten:

    • Eine hochverfügbare Architektur, die zwei Availability Zones umfasst.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten*.
    • Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den Bastions-Hosts verwendet, um Datenverkehr zu senden und zu empfangen.*
    • Verwaltete NAT-Gateways, um den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen zu ermöglichen.*
    • Ein Linux-Bastion-Host in jedem öffentlichen Subnetz mit einer Elastic-IP-Adresse ermöglicht eingehenden Secure Shell (SSH)-Zugriff auf EC2-Instances in öffentlichen und privaten Subnetzen.
    • Eine Sicherheitsgruppe für differenzierte eingehende Zugriffskontrolle.
    • Eine Amazon EC2 Auto Scaling-Gruppe mit einer konfigurierbaren Anzahl an Instances.
    • Mehrere Elastic-IP-Adressen, die mit der Anzahl der Bastion-Host-Instances übereinstimmen. Wenn die Auto Scaling-Gruppe eine Instance neu startet, werden diese Adressen den neuen Instances zugeordnet.
    • Eine Amazon CloudWatch Logs-Protokollgruppe, um die Verlaufsprotokolle der Linux-Bastion-Host-Shell zu speichern.

    *  Die Vorlage, die den Quick Start in einer bestehenden VPC bereitstellt, sorgt dafür, dass die mit Sternchen markierten Aufgaben übersprungen werden, und fordert Sie auf, die bestehende VPC-Konfiguration anzugeben.

    Die von diesem Quick Start erstellte Architektur unterstützt bewährte AWS-Vorgehensweisen für Hochverfügbarkeit und Sicherheit. Wir empfehlen, dass Sie bei der Nutzung der von dem Quick Start entwickelten Architektur die in dem Bereitstellungshandbuch aufgeführten bewährten Methoden einsetzen.

     

  •  Anleitung zum Bereitstellen
  • Zum Hinzufügen eines Bastion-Hosts zu Ihrer Linux-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Registrieren Sie sich unter https://aws.amazon.com für ein Amazon-Konto, falls Sie noch keines haben.
    2. Starten Sie den Quick Start. Jede Bereitstellung dauert etwa fünf Minuten. Sie können zwischen zwei Optionen wählen:
    3. Fügen Sie weitere AWS-Services zu Ihren Linux-Anwendungen hinzu.

    Um Ihre Bereitstellung anzupassen, können Sie Ihre VPC-Konfiguration ändern, die Anzahl und den Typ der Bastion-Host-Instances wählen, Weiterleitung über TCP oder X11 aktivieren sowie ein standardmäßiges oder benutzerdefiniertes Banner für Ihre Bastion-Hosts aktivieren.

    Amazon könnte dem jeweiligen Partner im AWS-Partnernetzwerk (APN), der mit AWS am Inhalt eines Quick Start zusammengearbeitet hat, möglicherweise mitteilen, wer den AWS-Quick-Start verwendet.

  •  Kosten und Lizenzen
  • Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten.

    Die AWS CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenkalkulationen finden Sie auf der Seite für Amazon EC2-Preise.