참조 배포

AWS 기반 Linux 배스천 호스트

AWS 클라우드에서 Linux 배스천 호스트를 사용한 보안 원격 액세스

이 Quick Start는 Linux 기반 배포용 신규 또는 기존 Amazon Web Services(AWS) 인프라에 Linux 배스천 호스트를 추가합니다. 배스천 호스트는 가상 프라이빗 클라우드(VPC)의 프라이빗 및 퍼블릭 서브넷에 위치한 Linux 인스턴스에 대한 보안 액세스를 제공합니다.

이 Quick Start는 다중 AZ 환경을 설정하고 Linux 배스천 호스트를 퍼블릭 서브넷에 배포합니다. 사용자는 배스천 호스트 인스턴스 유형과 배포할 인스턴스 수(1~4)를 지정할 수 있습니다.

Amazon Elastic Compute Cloud(Amazon EC2) Auto Scaling 그룹을 사용하면 항상 사용자가 지정한 용량과 일치하는 배스천 호스트 인스턴스 수가 제공됩니다. 이 Quick Start는 추가 보안을 위해 셸 기록 로그를 원격 저장하도록 Amazon CloudWatch Logs도 설정합니다. 이 Quick Start를 배포한 후, 나중에 AWS 서비스, 인프라 구성 요소 및 애플리케이션을 추가하여 AWS 클라우드에서 Linux 환경을 완성할 수 있습니다.

linux-bastion-homepage

이 Quick Start는
AWS가 개발했습니다.


AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하면 AWS에 다음과 같은 네트워킹 환경을 설정할 수 있습니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크를 제공.*
    • 인터넷 액세스를 제공하는 인터넷 게이트웨이. 이 게이트웨이는 트래픽 송수신을 위해 배스천 호스트가 사용합니다.*
    • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT(Network Address Translation) 게이트웨이.*
    • 퍼블릭 및 프라이빗 서브넷에서 Amazon EC2 인스턴스에 대한 인바운드 SSH(Secure Shell) 액세스를 허용하기 위해 탄력적 IP 주소를 갖는 각 퍼블릭 서브넷의 Linux 배스천 호스트.
    • 세분화된 인바운드 액세스 제어를 위한 보안 그룹.
    • 인스턴스 수를 구성 가능한 Amazon EC2 Auto Scaling 그룹.
    • 배스천 호스트 인스턴스 수와 일치하는 탄력적 IP 주소 Auto Scaling 그룹이 인스턴스를 다시 시작할 경우 이들 주소는 새 인스턴스에 다시 연결됩니다.
    • Linux 배스천 호스트 셸 기록 로그에 대한 Amazon CloudWatch Logs 로그 그룹.

    * 기존 VPC에 Quick Start를 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존의 VPC 구성을 묻는 메시지를 표시합니다.

  •  배포 방법
  • Linux 환경에 대한 배스천 호스트를 AWS에 추가하려면, 배포 안내서의 지침을 따르세요. 배포 프로세스는 약 5분이 걸리며 다음 단계를 포함합니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하여 계정에 로그인하세요.
    2. 다음 옵션 중 하나를 선택하여 Quick Start를 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 리전을 선택합니다.
    3. 다른 AWS 서비스 또는 Linux 애플리케이션을 추가합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: Quick Start 배포 후, Quick Start 관련 비용을 추적할 수 있는 AWS 비용 및 사용 보고서를 생성합니다. 이 보고서에는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 결제 지표가 나와 있습니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS 비용 및 사용 보고서란 무엇입니까?를 참조하세요.