Questo Quick Start aggiunge bastion host Linux all'infrastruttura Amazon Web Services (AWS) nuova o esistente per distribuzioni basate su Linux. I bastion host forniscono un accesso sicuro alle istanze Linux situate nelle sottoreti private e pubbliche del Virtual Private Cloud (VPC).

Il Quick Start configura un ambiente Multi-AZ e distribuisce istanze bastion host Linux nelle sottoreti pubbliche. Puoi specificare il tipo di istanza per i bastion host e il numero di istanze che vuoi distribuire (1-4).

Un gruppo Auto Scaling Amazon Elastic Compute Cloud (Amazon EC2) garantisce che il numero di istanze di bastion host corrisponda sempre alla capacità specificata. Il Quick Start, inoltre, configura Amazon CloudWatch logs per lo storage remoto di log cronologici shell, per una maggiore sicurezza. Dopo la distribuzione di questo Quick Start, puoi aggiungere servizi AWS aggiuntivi, componenti dell'infrastruttura e applicazioni per completare l'ambiente Linux in AWS Cloud.

linux-bastion-homepage

Questo Quick Start è stato sviluppato da
Solutions Architect di AWS.

 

  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • Usa questo Quick Start per configurare il seguente ambiente di rete in AWS:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale su AWS.*
    • Un Internet gateway per offrire accesso a Internet. I bastion host utilizzano questo gateway per inviare e ricevere traffico.*
    • Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse all'interno delle sottoreti private.*
    • Un bastion host Linux in ogni sottorete pubblica con un indirizzo IP elastico per consentire l'accesso SSH (Secure Shell) in ingresso alle istanze Amazon EC2 nelle sottoreti pubbliche e private.
    • Un gruppo di sicurezza per un controllo granulare degli accessi in ingresso.
    • Un gruppo di Auto Scaling di Amazon EC2 con un numero di istanze configurabile.
    • Un set di indirizzi IP elastici che corrispondono al numero di istanze di bastion host. Se il gruppo Auto Scaling rilancia qualsiasi istanza, questi indirizzi vengono nuovamente associati alle nuove istanze.
    • Un gruppo di log di Amazon CloudWatch Logs per i log cronologici shell dei bastion host Linux.

    *  Il modello che distribuisce il Quick Start in un VPC esistente non include i componenti contrassegnati con un asterisco e richiede la configurazione VPC esistente.

  •  Come effettuare la distribuzione
  • Per aggiungere bastion host all'ambiente Linux in AWS, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione richiede circa cinque minuti e comprende i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati all'indirizzo https://aws.amazon.com e accedi al tuo account.
    2. Avvia Quick Start scegliendo tra le seguenti opzioni. Prima di creare lo stack, scegli la regione dalla barra degli strumenti in alto.
    3. Aggiungi altri servizi AWS o le tue applicazioni Linux.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • Sei responsabile dei costi dei servizi AWS e di qualsiasi licenza di terza parte utilizzata per eseguire questa distribuzione di riferimento Quick Start. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    I modelli di AWS CloudFormation per questo Quick Start comprendono parametri di configurazione personalizzabili. Alcune di queste impostazioni, per esempio il tipo di istanza, incidono sul costo della distribuzione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo la distribuzione di Quick Start, crea il Report costi e utilizzo AWS per monitorare i costi associati al Quick Start. Questi report forniscono parametri di fatturazione in un bucket di Amazon Simple Storage Service (Amazon S3) nel tuo account. Forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati al termine del mese. Per ulteriori informazioni sul report, consulta Cosa sono i Report costi e utilizzo AWS?