Cette solution AWS ajoute des hôtes bastion Linux à votre infrastructure Amazon Web Services (AWS) nouvelle ou existante pour vos déploiements basés sur Linux. Les hôtes bastion fournissent un accès sécurisé aux instances Linux situées dans les sous-réseaux privés et publics de votre Cloud privé virtuel (VPC).
La solution partenaire configure un environnement multi-AZ et déploie des instances d'hôte bastion Linux dans les sous-réseaux publics. Vous pouvez spécifier le type d'instance des hôtes bastion, ainsi que le nombre d'instances que vous voulez déployer (1 à 4).
Un groupe Auto Scaling Amazon Elastic Compute Cloud (Amazon EC2) garantit que le nombre d'instances d'hôte bastion correspond toujours à la capacité spécifiée. Pour plus de sécurité, la solution partenaire configure également Amazon CloudWatch Logs pour le stockage à distance des journaux de l'historique des shells. Après avoir déployé cette solution partenaire, vous pouvez ajouter d'autres services, composants d'infrastructure et applications AWS pour compléter votre environnement Linux dans le Cloud AWS.
Cette solution a été développée par AWS.
Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.
-
Votre projet de création
-
Procédure de déploiement
-
Coût et licences
-
Votre projet de création
-
Cette solution met en place les éléments suivants :
- Une architecture hautement disponible couvrant deux zones de disponibilité.*
- Un Virtual Private Cloud (VPC) configuré avec des sous-réseaux publics et privés, conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS.*
- Dans les sous-réseaux publics :
- Des passerelles de traduction d'adresses réseau (NAT) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
- 1 à 4 hôtes bastion Linux dans un groupe Auto Scaling Amazon Elastic Compute Cloud (Amazon EC2) pour se connecter aux instances Amazon EC2 et autres ressources déployées dans les sous-réseaux publics et privés.**
- Un groupe de journaux Amazon CloudWatch pour les journaux d'historique du shell de l'hôte bastion Linux.
- AWS Systems Manager pour accéder à l'hôte bastion.
* Le modèle qui déploie la solution dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.
** Le serviceà la demande, le service Spot et les combinaisons de ces derniers sont pris en charge.
-
Procédure de déploiement
-
Pour déployer cette solution AWS, suivez les instructions du guide de déploiement, qui comprend les étapes suivantes.
- Connectez-vous à votre compte AWS. Si vous n'avez pas de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
- Lancez la solution AWS en choisissant parmi les options suivantes. Avant la création de la pile, sélectionnez la région dans la barre d'outils supérieure.
- Ajouter d'autres services AWS ou vos applications Linux.
Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.
- Connectez-vous à votre compte AWS. Si vous n'avez pas de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
-
Coût et licences
-
Vous êtes responsable du coût des services AWS et de toutes les licences tierces utilisées lors du déploiement de référence de cette solution. L'utilisation de la solution partenaire n'entraîne aucun coût supplémentaire.
Les modèles AWS CloudFormation pour cette solution incluent des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, comme le type d'instance, affectent le coût du déploiement. Consultez les pages de tarification pour obtenir des estimations des coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.
Conseil: après avoir déployé la solution, créez des Rapports de Coûts et Usages AWS pour suivre les coûts associés à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle du débit et agrègent les données à la fin du mois. Pour plus d'informations sur le rapport, consultez Présentation des rapports AWS Cost and Usage Report.
