Diese AWS-Lösung fügt Linux-Bastion-Hosts zu Ihrer neuen oder bestehenden Amazon Web Services (AWS)-Infrastruktur für Ihre Linux-basierten Bereitstellungen hinzu. Die Bastion-Hosts bieten sicheren Zugriff auf Linux-Instances in den privaten und öffentlichen Subnetzen Ihrer Virtual Private Cloud (VPC).
Die Lösung richtet eine Multi-AZ-Umgebung ein und stellt Linux-Bastion-Host-Instances in den öffentlichen Subnetzen bereit. Sie können den Instance-Typ für die Bastion-Hosts und die Anzahl der Instances angeben, die Sie bereitstellen möchten (1–4).
Eine Amazon-Elastic-Compute-Cloud (Amazon EC2)-Auto-Scaling-Gruppe stellt sicher, dass die Anzahl der Bastion-Host-Instances immer mit der von Ihnen angegebenen Kapazität übereinstimmt. Für zusätzliche Sicherheit richtet die Lösung auch Amazon CloudWatch Logs für die Remote-Speicherung von Shell-Verlaufsprotokollen ein. Nachdem Sie diese Lösung bereitgestellt haben, können Sie weitere AWS-Services, Infrastrukturkomponenten und Anwendungen hinzufügen, um Ihre Linux-Umgebung in der AWS Cloud zu vervollständigen.
Diese Lösung wurde von AWS entwickelt.
AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.
-
Ihre Möglichkeiten
-
Bereitstellungsleitfaden
-
Kosten und Lizenzen
-
Ihre Möglichkeiten
-
Diese Lösung sieht Folgendes vor:
- Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
- Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
- In den öffentlichen Subnetzen:
- Verwaltete Network-Address-Translation-Gateways (NAT) ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
- 1-4 Linux-Bastion-Hosts in einer Amazon-Elastic-Compute-Cloud-Auto-Scaling-Gruppe (Amazon EC2) für die Verbindung zu Amazon-EC2-Instances und anderen Ressourcen, die in öffentlichen und privaten Subnetzen bereitgestellt werden.**
- Eine Amazon-CloudWatch-Protokollgruppe, um die Verlaufsprotokolle der Linux-Bastion-Host-Shell zu speichern.
- AWS Systems Manager für den Zugriff auf den Bastion-Host.
-
Bereitstellungsleitfaden
-
Zur Bereitstellung dieser AWS-Lösung befolgen Sie bitte die Anweisungen im Bereitstellungs-Leitfaden, die diese Schritte beinhalten.
- Melden Sie sich bei Ihrem AWS Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
- Starten Sie die AWS-Lösung, indem Sie eine der folgenden Optionen auswählen. Bevor Sie den Stapel erstellen, wählen Sie in der oberen Symbolleiste die Region aus.
- Fügen Sie weitere AWS-Services zu Ihren Linux-Anwendungen hinzu.
Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.
- Melden Sie sich bei Ihrem AWS Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
-
Kosten und Lizenzen
-
Sie sind für die Kosten der AWS-Services und aller Lizenzen von Drittanbietern verantwortlich, die während der Ausführung dieser Referenzbereitstellung für die Lösung verwendet werden. Für die Verwendung der Lösung fallen keine zusätzlichen Kosten an.
Die AWS-CloudFormation-Vorlagen für diese Lösung enthalten Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. In der Preisübersicht finden Sie Kostenvoranschläge für jeden von Ihnen genutzten AWS-Service. Preisänderungen sind vorbehalten.
Tipp: Erstellen Sie nach Bereitstellung der AWS-Lösung AWS-Kosten- und Nutzungsberichte, um den Überblick über die mit der AWS-Lösung verbundenen Kosten zu behalten. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS Cost and Usage Reports?
