implementación de referencia

Hosts bastión de Linux en AWS

Acceso remoto seguro con hosts bastión de Linux en la nube de AWS

Este Quick Start agrega hosts bastión de Linux a su infraestructura de AWS nueva o existente para sus implementaciones basadas en Linux. Los hosts bastión proporcionan acceso seguro a las instancias de Linux ubicadas en las subredes privadas y públicas de su Virtual Private Cloud (VPC).

Con este Quick Start se configura un entorno Multi-AZ y se implementa instancias de host bastión de Linux en las subredes públicas para proporcionar acceso administrativo fácilmente disponible al entorno. Puede especificar el tipo de instancia para los hosts bastión y la cantidad de instancias que quiere implementar (1-4).

Un grupo de Auto Scaling garantiza que la cantidad de instancias de host bastión coincida siempre con la capacidad especificada. En el Quick Start también se configura Amazon CloudWatch Logs para el almacenamiento remoto de los registros del historial de shell, para mayor seguridad. Después de implementar este Quick Start, puede agregar servicios de AWS, componentes de infraestructura y aplicaciones al entorno de nube para completar su entorno de Linux en la nube de AWS.

linux-bastion-homepage

Los arquitectos de soluciones de AWS
arquitectos de soluciones de AWS.

 

  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • Utilice este Quick Start para configurar el siguiente entorno de red en AWS:

    • Una arquitectura con alta disponibilidad en la que se abarcan dos zonas de disponibilidad*.
    • Una VPC configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS*.
    • Una gateway de Internet para permitir el acceso a Internet. Los hosts bastión utilizan esta gateway para enviar y recibir tráfico*.
    • Gateways NAT administradas a fin de permitir el acceso saliente a Internet para los recursos en las subredes privadas*.
    • Un host bastión de Linux en cada subred pública con una dirección IP elástica que permite el acceso entrante mediante un shell seguro (SSH) a las instancias EC2 en subredes públicas y privadas.
    • Un grupo de seguridad para el control minucioso del acceso entrante.
    • Un grupo de Auto Scaling de Amazon EC2 con una cantidad configurable de instancias.
    • Un conjunto de direcciones IP elásticas que coinciden con la cantidad de instancias de host bastión. Si el grupo de Auto Scaling relanza cualquier instancia, estas direcciones se vuelven a asociar con las nuevas instancias.
    • Un grupo de registros de Amazon CloudWatch Logs para almacenar los registros del historial de shell del host bastión de Linux.

    *  Mediante la plantilla con la que se implementa el Quick Start en una VPC existente, se omiten las tareas marcadas con asteriscos y se le pide la configuración de su VPC.

    La arquitectura que se crea con este Quick Start es compatible con las prácticas recomendadas de AWS para obtener gran disponibilidad y seguridad. Le recomendamos que siga las prácticas recomendadas detalladas en la guía de implementación cuando utilice la arquitectura que se crea con este Quick Start.

     

  •  Cómo realizar la implementación
  • Para agregar un host bastión a su entorno de Linux en AWS, siga las instrucciones en la guía de implementación. En el proceso de implementación se incluyen los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Lance el Quick Start. Cada implementación toma alrededor de cinco minutos. Puede elegir entre dos opciones:
    3. Agregue otros servicios de AWS o sus aplicaciones de Linux.

    A fin de personalizar su implementación, puede cambiar la configuración de VPC, elegir la cantidad y el tipo de instancias del host bastión, habilitar el reenvío de TCP o X11 y habilitar un aviso predeterminado o personalizado para sus hosts bastión.

    Amazon puede compartir quién usa los Quick Starts de AWS con el socio de la red de socios (APN) de AWS que colaboró con AWS para desarrollar el contenido del Quick Start.

  •  Costo y licencias
  • Usted es responsable del costo de los servicios de AWS implementados por este Quick Start No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Con algunas de estas configuraciones, como el tipo de instancia, se verá afectado el costo de implementación. Para calcular los costos, consulte la página de precios de Amazon EC2.