Questa soluzione AWS aggiunge host bastione Linux all'infrastruttura Amazon Web Services (AWS) nuova o esistente per implementazioni basate su Linux. Gli host bastione forniscono un accesso sicuro alle istanze Linux situate nelle sottoreti private e pubbliche del cloud privato virtuale (VPC).
La soluzione configura un ambiente Multi-AZ e implementa istanze di host bastione Linux nelle sottoreti pubbliche. Puoi specificare il tipo di istanza per gli host bastione e il numero di istanze che vuoi distribuire (1-4).
Un gruppo con scalabilità automatica Amazon Elastic Compute Cloud (Amazon EC2) garantisce che il numero di istanze di host bastione corrisponda sempre alla capacità specificata. La soluzione, inoltre, configura File di log Amazon CloudWatch per lo storage remoto di log cronologici shell, per una maggiore sicurezza. Dopo la distribuzione di questa soluzione, puoi aggiungere altri servizi AWS, componenti dell'infrastruttura e applicazioni per completare l'ambiente Linux in Cloud AWS.
Questa soluzione è stata sviluppata da AWS.
Gli amministratori del Catalogo dei servizi AWS possono aggiungere questa architettura al proprio catalogo.
-
Attività che realizzerai
-
Come effettuare l'implementazione
-
Costi e licenze
-
Attività che realizzerai
-
Questa soluzione AWS prevede quanto segue:
- Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
- Un Virtual Private Cloud (VPC) configurato con sottoreti pubbliche e private, come da best practice AWS, per offrirti una rete virtuale personale in AWS.*
- Nelle sottoreti pubbliche:
- Gateway Network Address Translation (NAT) gestiti che consentono l'accesso Internet in uscita alle risorse all'interno delle sottoreti private.*
- 1-4 host bastione Linux in un gruppo con scalabilità automatica Amazon Elastic Compute Cloud (Amazon EC2) per la connessione alle istanze Amazon EC2 e altre risorse implementate sottoreti pubbliche e private.**
- Un gruppo di log di Amazon CloudWatch per conservare i log cronologici shell degli host bastione Linux.
- AWS Systems Manager per l'accesso all'host bastione.
-
Come effettuare l'implementazione
-
Per implementare questa soluzione AWS, segui le istruzioni nella guida all'implementazione, che includono queste fasi.
- Accedi all'account AWS. Se non hai un account AWS, registrati su https://aws.amazon.com.
- Avvia la soluzione AWS scegliendo una delle seguenti opzioni. Prima di creare lo stack, scegli la regione dalla barra degli strumenti in alto.
- Aggiungi altri servizi AWS o le tue applicazioni Linux.
Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.
- Accedi all'account AWS. Se non hai un account AWS, registrati su https://aws.amazon.com.
-
Costi e licenze
-
Sei responsabile dei costi dei servizi AWS e di eventuali licenze di terze parti utilizzate durante l'esecuzione di questa implementazione di riferimento della soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.
I modelli di AWS CloudFormation per questa soluzione comprendono alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.
Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati alla soluzione. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per maggiori informazioni sul report, consulta Che cosa sono gli AWS Cost and Usage Reports?
