implantação de referência

Hosts bastion do Linux na AWS

Acesso remoto seguro com hosts bastion do Linux na Nuvem AWS

Este Quick Start adiciona hosts bastion do Linux à infraestrutura da AWS nova ou existente para implantações baseadas no Linux. Os hosts bastion oferecem acesso seguro a instâncias do Linux localizadas em sub-redes privadas e públicas de uma Virtual Private Cloud (VPC).

O Quick Start configura um ambiente Multi-AZ e implanta instâncias de host bastion do Linux nas sub-redes públicas para oferecer acesso administrativo instantâneo ao ambiente. Você pode especificar o tipo de instância para os hosts bastion e o número de instâncias que quer implantar (de 1 a 4).

Um grupo de Auto Scaling garante que o número de instâncias de host bastion corresponda sempre à capacidade especificada. O Quick Start também configura o Amazon CloudWatch Logs para armazenamento remoto de logs de histórico de shell para segurança adicional. Após implantar este Quick Start, você pode estratificar o ambiente de nuvem com serviços, componentes de infraestrutura e aplicativos adicionais da AWS para concluir o ambiente do Linux na Nuvem AWS.

linux-bastion-homepage

Este Quick Start foi desenvolvido pelos
arquitetos de soluções da AWS.

 

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Use este Quick Start para configurar o seguinte ambiente de rede na AWS:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma VPC configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para provisionar sua própria rede virtual na AWS.*
    • Um Internet Gateway para permitir o acesso à Internet. Esse gateway é usado pelos hosts bastion para enviar e receber tráfego.*
    • Gateways NAT gerenciados para permitir o acesso de saída para a Internet para recursos em sub-redes privadas.*
    • Um host bastion do Linux em cada sub-rede pública com um endereço IP elástico para permitir acesso do Secure Shell (SSH – Shell seguro) de entrada às instâncias do EC2 em sub-redes públicas e privadas.
    • Um grupo de segurança para controle de acesso minucioso de entrada.
    • Um grupo de Amazon EC2 Auto Scaling com um número configurável de instâncias.
    • Um conjunto de endereços IP elásticos que correspondem ao número de instâncias de host bastion. Se o grupo de Auto Scaling reiniciar qualquer instância, esses endereços serão reassociados às novas instâncias.
    • Um log do Amazon CloudWatch Logs para manter os logs de histórico de shell do host bastion do Linux.

    *  O modelo que implanta o Quick Start em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.

    A arquitetura criada por esse Quick Start dá suporte às melhores práticas da AWS para alta disponibilidade e segurança. Recomendamos que você siga as melhores práticas detalhadas no guia de implantação quando usar a arquitetura criada pelo Quick Start.

     

  •  Como implantar
  • Para adicionar um host bastion a um ambiente Linux na AWS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Inicie o Quick Start. Cada implantação leva cerca de cinco minutos. Você pode escolher entre duas opções:
    3. Adicione outros serviços da AWS ou aplicativos Linux.

    Para personalizar a implantação, você pode alterar a configuração da VPC, escolher o número e o tipo de instâncias de host bastion, habilitar o encaminhamento TCP ou X11 e habilitar um banner padrão ou personalizado para os hosts bastion.

    A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.  

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados durante essa implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start.

    O modelo do AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo de implantação. Para obter estimativas de custo, consulte as páginas de definição de preço do Amazon EC2.