distribuzione di riferimento

Bastion host Linux in AWS

Accesso remoto sicuro con i bastion host Linux nel cloud AWS

Questo Quick Start aggiunge bastion host Linux alla tua infrastruttura AWS nuova o esistente per distribuzioni basate su Linux. I bastion host forniscono un accesso sicuro alle istanze Linux situate nelle sottoreti private e pubbliche del tuo cloud privato virtuale (VPC).

Il Quick Start configura un ambiente Multi-AZ e distribuisce istanze bastion host Linux nelle sottoreti pubbliche, per fornire accesso amministrativo subito disponibile nell’ambiente. Puoi specificare il tipo di istanza per i bastion host e il numero di istanze che desideri distribuire (1-4).

Un gruppo di Auto Scaling garantisce che il numero di istanze di bastion host corrisponda sempre alla capacità specificata. Il Quick Start, inoltre, configura Amazon CloudWatch Logs per lo storage remoto di log cronologici shell, per una maggiore sicurezza. Dopo la distribuzione di questo Quick Start, puoi creare livelli nel tuo ambiente cloud con servizi AWS aggiuntivi, componenti dell’infrastruttura e applicazioni per completare il tuo ambiente Linux nel cloud AWS.

linux-bastion-homepage

Questo Quick Start è stato sviluppato da
Solutions Architect di AWS.

 

  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • Usa questo Quick Start per configurare il seguente ambiente di rete in AWS:

    • Un’architettura ad elevata disponibilità che comprende due zone di disponibilità.*
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale personale in AWS.*
    • Un Internet gateway per offrire accesso a Internet. Questo gateway è utilizzato dai bastion host per inviare e ricevere traffico.*
    • Gateway NAT gestiti per consentire accesso a Internet in uscita per le risorse nelle sottoreti private.*
    • Un bastion host Linux in ogni sottorete pubblica con un indirizzo IP elastico per consentire accesso SSH (Secure Shell) in ingresso alle istanze EC2 nelle sottoreti pubbliche e private.
    • Un gruppo di sicurezza per un controllo granulare degli accessi in ingresso.
    • Un gruppo di Auto Scaling di Amazon EC2 con un numero di istanze configurabile.
    • Un set di indirizzi IP elastici che corrispondono al numero di istanze di bastion host. Se il gruppo Auto Scaling rilancia qualsiasi istanza, questi indirizzi vengono nuovamente associati alle nuove istanze.
    • Un gruppo di log di Amazon CloudWatch Logs per conservare i log cronologici shell dei bastion host Linux.

    *  Il modello che distribuisce il Quick Start sul VPC esistente non include le attività contrassegnate con un asterisco qui sopra e ti richiede la tua configurazione VPC esistente.

    L’architettura creata da questo Quick Start supporta le best practice di AWS per elevata disponibilità e sicurezza. Si raccomanda di seguire le best practice dettagliate nella guida alla distribuzione quando si utilizza l’architettura costruita dal Quick Start.

     

  •  Come effettuare la distribuzione
  • Per aggiungere un bastion host al tuo ambiente Linux in AWS, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione include questi passaggi:

    1. Se non hai ancora un account AWS, registrati su https://aws.amazon.com.
    2. Lancia il Quick Start. Ciascuna distribuzione dura circa cinque minuti. Puoi scegliere tra due opzioni:
    3. Aggiungi altri servizi AWS o le tue applicazioni Linux.

    Per personalizzare la tua distribuzione, puoi modificare la tua configurazione VPC, selezionare il numero e il tipo di istanze di bastion host, consentire inoltro TCP o X11 e abilitare un banner predefinito o personalizzato per i tuoi bastion host.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • Ti saranno addebitati i costi dei servizi AWS utilizzati per eseguire questa distribuzione di riferimento Quick Start. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, avranno un impatto sul costo della distribuzione. Per le stime dei costi, consulta la pagina dei prezzi di Amazon EC2.