Ce Quick Start ajoute des hôtes bastions Linux à votre infrastructure Amazon Web Services (AWS) nouvelle ou existante pour vos déploiements basés sur Linux. Les hôtes bastion fournissent un accès sécurisé aux instances Linux situées dans les sous-réseaux privés et publics de votre virtual private cloud (VPC).

Le Quick Start configure un environnement multi-AZ et déploie des instances d'hôte bastion Linux dans les sous-réseaux publics. Vous pouvez spécifier le type d'instance des hôtes bastion, ainsi que le nombre d'instances que vous voulez déployer (1 à 4).

Un groupe Auto Scaling Amazon Elastic Compute Cloud (Amazon EC2) garantit que le nombre d'instances d'hôte bastion correspond toujours à la capacité spécifiée. Pour une sécurité accrue, le Quick Start configure également Amazon CloudWatch Logs pour le stockage à distance des journaux de l'historique du shell. Après avoir déployé ce Quick Start, vous pouvez ajouter d'autres services AWS, composants d'infrastructure et applications pour compléter votre environnement Linux dans le cloud AWS.

linux-bastion-homepage

Ce Quick Start a été développé par
AWS.


Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.  

  •  Votre projet de création
  •  Procédure de déploiement
  •  Coût et licences
  •  Votre projet de création
  • Utilisez ce Quick Start pour configurer l'environnement réseau suivant sur AWS :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un VPC configuré avec des sous-réseaux publics et privés conformément aux meilleures pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
    • Une passerelle Internet pour permettre l'accès à Internet. Cette passerelle est utilisée par les hôtes du bastion pour envoyer et recevoir du trafic.*
    • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
    • Un hôte bastion Linux dans chaque sous-réseau public avec une adresse IP Elastic pour permettre un accès Secure Shell (SSH) entrant aux instances Amazon EC2 des sous-réseaux publics et privés.
    • Un groupe de sécurité pour un contrôle d'accès entrant précis.
    • Un groupe Amazon EC2 Auto Scaling avec un nombre configurable d'instances.
    • Un ensemble d'adresses IP Elastic correspondant au nombre d'instances d'hôte bastion. Si le groupe Auto Scaling relance des instances, ces adresses sont réassociées aux nouvelles instances.
    • Un groupe de journaux Amazon CloudWatch Logs pour les journaux d'historique du shell de l'hôte bastion Linux.

    * Le modèle qui déploie le Quick Start dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.

  •  Procédure de déploiement
  • Pour ajouter des hôtes bastion à votre environnement Linux sur AWS, suivez les instructions du guide de déploiement. Le processus de déploiement dure environ 5 minutes et comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous sur https://aws.amazon.com et connectez-vous à votre compte.
    2. Lancez le Quick Start en choisissant l'une des options suivantes. Avant de créer la pile, sélectionnez la région dans la barre d'outils supérieure.
    3. Ajouter d'autres services AWS ou vos applications Linux.

    Amazon peut être amené à communiquer des informations concernant le déploiement au partenaire AWS ayant collaboré, avec AWS, à l'implémentation du Quick Start.  

  •  Coût et licences
  • Vous êtes responsable du coût des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Les modèles AWS CloudFormation pour ce Quick Start incluent des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, comme le type d'instance, affectent le coût du déploiement. Consultez les pages de tarification pour obtenir des estimations des coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Conseil : Après le déploiement du Quick Start, créez des rapports de coût et d'utilisation AWS pour un suivi des coûts associés au Quick Start. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) de votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle du débit et agrègent les données à la fin du mois. Pour en savoir plus sur le rapport, consultez la section Présentation des rapports de coût et d'utilisation AWS