Esta solución de AWS agrega hosts bastión de Linux a una infraestructura de Amazon Web Services (AWS) nueva o existente para las implementaciones basadas en Linux. Los hosts bastión proporcionan acceso seguro a las instancias de Linux ubicadas en las subredes privadas y públicas de la nube virtual privada (VPC).
Esta solución configura un entorno Multi-AZ e implementa instancias de host bastión de Linux en las subredes públicas. Puede especificar el tipo de instancia para los hosts bastión y la cantidad de instancias que quiere implementar (de 1 a 4).
Un grupo de escalado automático de Amazon Elastic Compute Cloud (Amazon EC2) garantiza que la cantidad de instancias de host bastión coincida siempre con la capacidad especificada. Para mayor seguridad, la solución también configura Registros de Amazon CloudWatch para el almacenamiento remoto de los registros del historial de shell. Después de implementar esta solución, puede agregar más servicios de AWS, componentes de infraestructura y aplicaciones para completar su entorno de Linux en la nube de AWS.
AWS desarrolló esta solución.
Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.
-
Lo que creará
-
Cómo implementar
-
Costos y licencias
-
Lo que creará
-
Gracias a esta solución, es posible configurar lo siguiente:
- Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.*
- Una nube virtual privada (VPC) configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS.*
- En las subredes públicas:
- Puertas de enlace gestionadas mediante traducción de direcciones de red (NAT) para permitir el acceso saliente a Internet a recursos en las subredes privadas.*
- 1-4 hosts bastión de Linux en un grupo de escalamiento automático de Amazon Elastic Compute Cloud (Amazon EC2) para conectarse a instancia de Amazon EC2 y otros recursos implementados en las subredes públicas y privadas.**
- Un grupo de registro de Amazon CloudWatch para almacenar los registros del historial de shell del host bastión de Linux.
- AWS Systems Manager para acceder al host bastión.
* En la plantilla con la que se implementa la solución en una VPC existente, se omiten los componentes marcados con asteriscos y se le pide la configuración de su VPC existente.
** Se admiten instancias bajo demanda, de spot y sus combinaciones.
-
Cómo implementar
-
Para implementar esta solución de AWS, siga las instrucciones que aparecen en la guía de implementación, que incluye estos pasos.
- Inicie sesión en su cuenta de AWS. Si no tiene ninguna cuenta de AWS, regístrese en https://aws.amazon.com.
- Elija una de las siguientes opciones para lanzar la solución de AWS. Antes de crear la pila, seleccione la región en la barra de herramientas superior.
- Agregue otros servicios de AWS o las aplicaciones de Linux.
Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.
- Inicie sesión en su cuenta de AWS. Si no tiene ninguna cuenta de AWS, regístrese en https://aws.amazon.com.
-
Costos y licencias
-
Deberá pagar el costo de los servicios de AWS y las licencias de terceros que se utilicen para ejecutar esta implementación de referencia de la solución. No se aplican cargos adicionales por el uso de la solución.
En las plantillas de AWS CloudFormation para esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo de la implementación. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.
Sugerencia: Después de implementar la solución, cree informes de costo y uso de AWS para hacer el seguimiento de los costos asociados a la solución. Estos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) de su cuenta. Proporcionan estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información sobre los informes, consulte ¿Qué son los informes de AWS Cost and Usage Reports?
