déploiement de référence

Hôtes bastion Linux sur AWS

Accès distant sécurisé avec des hôtes bastions Linux sur le cloud AWS

Ce Quick Start ajoute des hôtes bastions Linux à votre infrastructure AWS nouvelle ou existante pour vos déploiements basés sur Linux. Les hôtes bastion fournissent un accès sécurisé aux instances Linux situées dans les sous-réseaux privés et publics de votre virtual private cloud (VPC).

Le Quick Start configure un environnement multi-AZ et déploie des instances d’hôte bastion Linux dans les sous-réseaux publics pour fournir un accès administrateur à l’environnement facilement. Vous pouvez spécifier le type d'instance des hôtes bastion et le nombre d'instances que vous souhaitez déployer (1-4).

Un groupe Auto Scaling garantit que le nombre d'instances d'hôte bastion correspond toujours à la capacité spécifiée. Le démarrage rapide configure également Amazon CloudWatch Logs pour le stockage à distance des journaux de l'historique du shell, pour une sécurité accrue. Après avoir déployé ce démarrage rapide, vous pouvez superposer votre environnement cloud à d'autres services AWS, composants d'infrastructure et applications pour compléter votre environnement Linux dans le cloud AWS.

linux-bastion-homepage

Ce Quick Start a été développé par
les architectes de solution AWS.

 

  •  Ce que vous construirez
  •  Comment déployer
  •  Coût et licences
  •  Ce que vous construirez
  • Utilisez ce Quick Start pour configurer l'environnement réseau suivant sur AWS :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un VPC configuré avec des sous-réseaux publics et privés conformément aux meilleures pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
    • Une passerelle Internet pour permettre l'accès à Internet. Cette passerelle est utilisée par les hôtes du bastion pour envoyer et recevoir du trafic.*
    • Des passerelles NAT gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
    • Une hôte de bastion Linux dans chaque sous-réseau public avec une adresse IP Elastic pour permettre un accès Secure Shell (SSH) entrant aux instances EC2 des sous-réseaux publics et privés.
    • Un groupe de sécurité pour un contrôle d'accès entrant précis.
    • Un groupe Amazon EC2 Auto Scaling avec un nombre configurable d'instances.
    • Un ensemble d'adresses IP Elastic correspondant au nombre d'instances d'hôte bastion. Si le groupe Auto Scaling relance des instances, ces adresses sont réassociées aux nouvelles instances.
    • Un groupe de journaux Amazon CloudWatch Logs pour les journaux d'historique du shell de l'hôte bastion Linux.

    * Le modèle qui déploie le Quick Start dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d’indiquer votre configuration de VPC existante.

    L'architecture créée par ce Quick Start respecte les meilleures pratiques AWS en matière de haute disponibilité et de sécurité. Nous vous recommandons de suivre les meilleures pratiques détaillées dans le guide de déploiement lorsque vous utilisez l'architecture créée par le Quick Start.

     

  •  Comment déployer
  • Pour ajouter un hôte bastion à votre environnement Linux sur AWS, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    2. Lancez Quick Start. Chaque déploiement prend environ 5 minutes. Vous pouvez choisir entre deux options :
    3. Ajouter d’autres services AWS ou vos applications Linux.

    Pour personnaliser votre déploiement, vous pouvez modifier la configuration de votre VPC, choisir le nombre et le type d'instances d'hôte bastion, activer le transfert TCP ou X11 et activer une bannière par défaut ou personnalisée pour vos hôtes bastion.

    Amazon peut communiquer l'identité des utilisateurs des Quick Starts AWS au partenaire du réseau de partenaires AWS (APN) qui a collaboré avec AWS sur le contenu du Quick Start.

  •  Coût et licences
  • Vous devez assumer les coûts liés aux services AWS utilisés pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tels que le type d’instance, affecteront le coût du déploiement. Pour un estimé des coûts, consultez la page de tarification Amazon EC2.