Esta solução da AWS adiciona bastion hosts do Linux à infraestrutura da Amazon Web Services (AWS) nova ou existente para implantações baseadas no Linux. Os bastion hosts oferecem acesso seguro a instâncias do Linux localizadas em sub-redes privadas e públicas de uma nuvem privada virtual (VPC).

A solução configura um ambiente multi-AZ e implanta instâncias de host traga a sua própria licença (BYOL) do Linux nas sub-redes públicas. Você pode especificar o tipo de instância para os bastion hosts e o número de instâncias que deseja implantar (de uma a quatro).

Um grupo do Auto Scaling do Amazon Elastic Compute Cloud (Amazon EC2) garante que o número de instâncias de host traga a sua própria licença (BYOL) corresponda sempre à capacidade especificada. Para aumentar a segurança, a solução também configura o Amazon CloudWatch Logs para armazenamento remoto de logs de histórico de shell. Após implantar essa solução, você poderá adicionar mais serviços da AWS, componentes de infraestrutura e outras aplicações da AWS para concluir o ambiente do Linux na Nuvem AWS.

Esta solução foi desenvolvida pela AWS.


Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

  •  O que você criará
  • Essa solução configura o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma Virtual Private Cloud (VPC) configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS para provisionar sua própria rede virtual na AWS.*
    • Nas sub-redes públicas:
      • Gateways gerenciados de conversão de endereços de rede (NAT) para permitir o acesso de saída à Internet para recursos em sub-redes privadas.*
      • De 1 a 4 hosts bastion do Linux em um grupo do Auto Scaling do Amazon Elastic Compute Cloud (Amazon EC2) para conectar instâncias do Amazon EC2 e outros recursos implantados em sub-redes públicas e privadas.**
    • Um grupo de logs do Amazon CloudWatch para manter os logs de histórico de shell do host bastion do Linux.
    • AWS Systems Manager para acesso ao host bastion.

    * O modelo que implanta a solução em uma VPC existente ignora os componentes marcados com asteriscos e solicita que você informe a configuração dessa VPC.

    ** São compatíveis sob demandaspot e combinações dos dois.

  •  Como implantar
  • Para implantar esta solução da AWS, siga as instruções no guia de implantação, que inclui as etapas mostradas aqui.

    1. Faça login em sua conta da AWS. Caso não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Execute a solução da AWS escolhendo uma das opções a seguir. Antes de criar a pilha, escolha a região na barra de ferramentas superior.
    3. Adicionar outros serviços da AWS ou suas aplicações Linux.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

  •  Custos e licenças
  • Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da implantação de referência da solução. Não há custo adicional para usar a solução.

    Os modelos do AWS CloudFormation para esta solução incluem parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para saber as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução da AWS, crie Relatórios de Custos e Uso da AWS para monitorar os custos associados à solução. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Eles fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações sobre o relatório, consulte O que são AWS Cost and Usage Reports?