implantação de referência
Hosts bastion do Linux na AWS
Acesso remoto seguro com hosts bastion do Linux na Nuvem AWS
Este Quick Start adiciona hosts bastion do Linux à infraestrutura da AWS nova ou existente para implantações baseadas no Linux. Os hosts bastion oferecem acesso seguro a instâncias do Linux localizadas em sub-redes privadas e públicas de uma Virtual Private Cloud (VPC).
O Quick Start configura um ambiente Multi-AZ e implanta instâncias de host bastion do Linux nas sub-redes públicas para oferecer acesso administrativo instantâneo ao ambiente. Você pode especificar o tipo de instância para os hosts bastion e o número de instâncias que quer implantar (de 1 a 4).
Um grupo de Auto Scaling garante que o número de instâncias de host bastion corresponda sempre à capacidade especificada. O Quick Start também configura o Amazon CloudWatch Logs para armazenamento remoto de logs de histórico de shell para segurança adicional. Após implantar este Quick Start, você pode estratificar o ambiente de nuvem com serviços, componentes de infraestrutura e aplicativos adicionais da AWS para concluir o ambiente do Linux na Nuvem AWS.

Este Quick Start foi desenvolvido pelos
arquitetos de soluções da AWS.
-
O que você criará
-
Como implantar
-
Custo e licenças
-
O que você criará
-
Use este Quick Start para configurar o seguinte ambiente de rede na AWS:
- Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
- Uma VPC configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para provisionar sua própria rede virtual na AWS.*
- Um Internet Gateway para permitir o acesso à Internet. Esse gateway é usado pelos hosts bastion para enviar e receber tráfego.*
- Gateways NAT gerenciados para permitir o acesso de saída para a Internet para recursos em sub-redes privadas.*
- Um host bastion do Linux em cada sub-rede pública com um endereço IP elástico para permitir acesso do Secure Shell (SSH – Shell seguro) de entrada às instâncias do EC2 em sub-redes públicas e privadas.
- Um grupo de segurança para controle de acesso minucioso de entrada.
- Um grupo de Amazon EC2 Auto Scaling com um número configurável de instâncias.
- Um conjunto de endereços IP elásticos que correspondem ao número de instâncias de host bastion. Se o grupo de Auto Scaling reiniciar qualquer instância, esses endereços serão reassociados às novas instâncias.
- Um log do Amazon CloudWatch Logs para manter os logs de histórico de shell do host bastion do Linux.
* O modelo que implanta o Quick Start em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.
A arquitetura criada por esse Quick Start dá suporte às melhores práticas da AWS para alta disponibilidade e segurança. Recomendamos que você siga as melhores práticas detalhadas no guia de implantação quando usar a arquitetura criada pelo Quick Start.
-
Como implantar
-
Para adicionar um host bastion a um ambiente Linux na AWS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:
- Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
- Inicie o Quick Start. Cada implantação leva cerca de cinco minutos. Você pode escolher entre duas opções:
- Adicione outros serviços da AWS ou aplicativos Linux.
Para personalizar a implantação, você pode alterar a configuração da VPC, escolher o número e o tipo de instâncias de host bastion, habilitar o encaminhamento TCP ou X11 e habilitar um banner padrão ou personalizado para os hosts bastion.
A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.
- Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
-
Custo e licenças
-
Você é responsável pelo custo dos serviços da AWS usados durante essa implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start.
O modelo do AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo de implantação. Para obter estimativas de custo, consulte as páginas de definição de preço do Amazon EC2.