참조 배포

AWS 기반 Linux 배스천 호스트

AWS 클라우드에서 Linux 배스천 호스트를 사용한 보안 원격 액세스

이 Quick Start는 Linux 기반 배포용 신규 또는 기존 AWS 인프라에 Linux 배스천 호스트를 추가합니다. 배스천 호스트는 가상 프라이빗 클라우드(VPC)의 프라이빗 및 퍼블릭 서브넷에 위치한 Linux 인스턴스에 대한 보안 액세스를 제공합니다.

이 Quick Start는 다중 AZ 환경을 설정하고 Linux 배스천 호스트를 퍼블릭 서브넷에 배포하여 환경에 대한 손쉽게 사용 가능한 관리 액세스를 제공합니다. 사용자가 배스천 호스트 인스턴스 유형과 배포할 인스턴스 수(1~4)를 지정할 수 있습니다.

Auto Scaling 그룹은 배스천 호스트 인스턴스 수가 항상 사용자가 지정한 용량과 일치하도록 해줍니다. 이 Quick Start는 추가 보안을 위해 셸 기록 로그를 원격 저장하도록 Amazon CloudWatch Logs도 설정합니다. 이 Quick Start를 배포한 후, 나중에 추가 AWS 서비스, 인프라 구성 요소 및 애플리케이션으로 클라우드 환경을 계층화하여 AWS 클라우드에서 Linux 환경을 완성할 수 있습니다.

linux-bastion-homepage

이 Quick Start는
AWS 솔루션스 아키텍트가 개발했습니다.

 

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하면 AWS에 다음과 같은 네트워킹 환경을 설정할 수 있습니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크를 제공.*
    • 인터넷 액세스를 제공하는 인터넷 게이트웨이. 트래픽 송수신을 위해 이 게이트웨이를 사용하는 배스천 호스트.*
    • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT 게이트웨이.*
    • 퍼블릭 및 프라이빗 서브넷에서 EC2 인스턴스에 대한 인바운드 Secure Shell(SSH) 액세스를 허용하기 위해 탄력적 IP 주소를 갖는 각 퍼블릭 서브넷의 Linux 배스천 호스트.
    • 세분화된 인바운드 액세스 제어를 위한 보안 그룹.
    • 인스턴스 수를 구성 가능한 Amazon EC2 Auto Scaling 그룹.
    • 배스천 호스트 인스턴스 수와 일치하는 탄력적 IP 주소 Auto Scaling 그룹이 인스턴스를 다시 시작할 경우 이들 주소는 새 인스턴스에 다시 연결됩니다.
    • Linux 배스천 호스트 셸 기록 로그를 유지할 Amazon CloudWatch Logs 로그 그룹.

    * 기존 VPC에 Quick Start를 배포하는 템플릿에서는 별표가 표시된 작업을 건너뛰고 기존의 VPC 구성을 묻는 메시지를 표시합니다.

    이 Quick Start에 의해 구축된 아키텍처는 고가용성 및 보안에 대한 AWS 모범 사례를 지원합니다. Quick Start에 의해 구축된 아키텍처를 사용할 때 배포 안내서에 설명된 모범 사례를 준수하는 것이 좋습니다.

     

  •  배포 방법
  • Linux 환경에 대한 배스천 호스트를 AWS에 추가하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 가입합니다.
    2. Quick Start를 시작합니다. 각 배포는 약 5분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    3. 다른 AWS 서비스 또는 Linux 애플리케이션을 추가합니다.

    배포를 사용자 지정하려면 VPC 구성을 변경하고, 배스천 호스트 인스턴스의 개수 및 유형을 선택하고, TCP 또는 X11 전달을 활성화하고, 배스천 호스트에 기본 또는 사용자 지정 배너를 활성화합니다.

    Amazon은 Quick Start 콘텐츠에서 AWS와 협업하는 AWS 파트너 네트워크(APN) 파트너와 AWS Quick Start의 사용자를 공유할 수 있습니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 비용 견적은 Amazon EC2 요금 페이지를 참조하십시오.