リファレンスデプロイ

AWS での Linux 踏み台ホスト

AWS クラウドに Linux 踏み台ホストを置き、リモートアクセスをセキュリティで保護する

このクイックスタートでは、Linux ベースデプロイの新規または既存の AWS インフラストラクチャに Linux 踏み台ホストを追加します。踏み台ホストを置くことで、Virtual Private Cloud (VPC) のプライベートサブネットとパブリックサブネットに置かれている Linux インスタンスに安全にアクセスできます。

このクイックスタートでは、マルチ AZ 環境が設置され、その環境に簡単に管理アクセスできるよう、Linux 踏み台ホストインスタンスがパブリックサブネットにデプロイされます。踏み台ホストのインスタンスタイプとデプロイするインスタンスの数 (1~4) を指定できます。

Auto Scaling グループを利用すると、踏み台ホストインスタンスの数が指定した容量に常に一致します。このクイックスタートでは、シェルの履歴ログのリモート保管用に Amazon CloudWatch Logs も設置され、セキュリティが一層強化されます。このクイックスタートをデプロイした後、追加の AWS のサービス、インフラストラクチャコンポーネント、アプリケーションでクラウド環境に層を作り、AWS クラウドで Linux 環境を完成することができます。

linux-bastion-homepage

このクイックスタートは、
AWS ソリューションアーキテクトにより開発されたものです。

 

  •  構築するもの
  •  デプロイ方法
  •  コストとライセンス
  •  構築するもの
  • このクイックスタートに沿って、次のネットワーク環境を AWS 上に設定します。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
    • 独自の仮想ネットワークを実現するため、AWS のベストプラクティスに沿って、パブリックサブネットとプライベートサブネットで構成された VPC。*
    • インターネットアクセスをサポートするインターネットゲートウェイ。このゲートウェイは、踏み台ホストがトラフィックを送受信するために使用されます。*
    • プライベートサブネット内のリソースに対するアウトバウンドのインターネットアクセスをサポートするマネージド NAT ゲートウェイ。*
    • パブリックサブネットとプライベートサブネットの EC2 インスタンスに対するインバウンドの Secure Shell (SSH) アクセスを許可する Linux 踏み台ホスト。パブリックサブネットごとに Elastic IP アドレスが与えられます。
    • インバウンドアクセスを細かく制御するためのセキュリティグループ。
    • Amazon EC2 Auto Scaling グループ。インスタンスの数を設定可能。
    • Elastic IP アドレスセット。踏み台ホストインスタンスの数に一致します。Auto Scaling グループによりインスタンスが再起動する場合、それらのアドレスは新しいインスタンスと再度関連付けられます。
    • Amazon CloudWatch Logs ロググループ。Linux 踏み台ホストのシェル履歴ログが保持されます。

    *  クイックスタートを既存の VPC にデブロイスするテンプレートは、アステリスクが付けられたタスクをスキップし、既存の VPC 設定に誘導します。

    このクイックスタートによって構築されたアーキテクチャは、高い可用性と安全性を実現するための AWS のベストプラクティスをサポートします。クイックスタートで構築されるアーキテクチャを使用するとき、デプロイガイドに詳細が記載されているベストプラクティスに従うことをお勧めします。

     

  •  デプロイ方法
  • デプロイメントガイドの指示に従って、AWS の Linux 環境に踏み台ホストを追加します。デプロイプロセスには、以下の手順が含まれます。

    1. AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    2. クイックスタートを起動します。それぞれのデプロイにはおよそ 5 分かかります。次の 2 つのオプションから選択できます。
    3. 他の AWS サービスまたは Linux アプリケーションを追加します。

    VPC 構成を変更し、踏み台ホストインスタンスの数と種類を選択し、TCP または X11 フォワーディングを有効にし、踏み台ホストの既定またはカスタムのバナーを有効にすることでデプロイをカスタマイズできます。

    Amazon は、クイックスタートで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスの種類などの設定の一部は、デプロイにかかるコストに影響を与えます。コストの見積もりについては、Amazon EC2 料金ページをご覧ください。