이 AWS 솔루션은 Linux 기반 배포용 신규 또는 기존 Amazon Web Services(AWS) 인프라에 Linux Bastion 호스트를 추가합니다. Bastion 호스트는 가상 프라이빗 클라우드(VPC)의 프라이빗 및 퍼블릭 서브넷에 위치한 Linux 인스턴스에 대한 보안 액세스를 제공합니다.
이 솔루션은 다중 AZ 환경을 설정하고 Linux Bastion 호스트 인스턴스를 퍼블릭 서브넷에 배포합니다. 사용자는 Bastion 호스트 인스턴스 유형과 배포할 인스턴스 수(1~4)를 지정할 수 있습니다.
Amazon Elastic Compute Cloud(Amazon EC2) 오토 스케일링을 사용하면 항상 사용자가 지정한 용량과 일치하는 Bastion 호스트 인스턴스 수가 제공됩니다. 이 솔루션은 추가 보안을 위해 쉘 기록 로그를 원격 저장하도록 Amazon CloudWatch Logs도 설정합니다. 이 솔루션을 배포한 후, 나중에 AWS 서비스, 인프라 구성 요소 및 애플리케이션을 추가하여 AWS 클라우드에서 Linux 환경을 완성할 수 있습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 솔루션에서는 다음을 설정합니다.
- 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
- AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC).*
- 퍼블릭 서브넷의 경우:
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위해 마련되는 관리형 Network Address Translation(NAT) 게이트웨이.*
- Amazon EC2 인스턴스 및 퍼블릭과 프라이빗 서브넷에 배포된 기타 리소스에 연결하기 위한 Amazon Elastic Compute Cloud(Amazon EC2) 오토 스케일링 그룹의 Linux Bastion 호스트 1~4개.**
- Linux Bastion 호스트 쉘 기록 로그를 보관하는 Amazon CloudWatch 로그 그룹.
- Bastion 호스트에 액세스하기 위한 AWS Systems Manager.
-
배포 방법
-
이 AWS 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.
- AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
- 다음 옵션 중에서 선택하여 AWS 솔루션을 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 리전을 선택합니다.
- 다른 AWS 서비스 또는 Linux 애플리케이션을 추가합니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
- AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
-
비용 및 라이선스
-
이 솔루션 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.
이 솔루션의 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 솔루션 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성합니다. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS Cost and Usage Reports란 무엇인가?를 참조하세요.
