implantação de referência

Hosts bastion do Linux na AWS

Acesso remoto seguro com hosts bastion do Linux na Nuvem AWS

Visualize o guia de implantação
Implantar o Quick Start no console 
Implantar em uma nova VPC Implantar em uma VPC existente

Este Quick Start adiciona hosts bastion do Linux à infraestrutura da Amazon Web Services (AWS) nova ou existente para implantações baseadas no Linux. Os hosts bastion oferecem acesso seguro a instâncias do Linux localizadas em sub-redes privadas e públicas de uma Virtual Private Cloud (VPC).

O Quick Start configura um ambiente Multi-AZ e implanta instâncias de host bastion do Linux nas sub-redes públicas. Você pode especificar o tipo de instância para os hosts bastion e o número de instâncias que quer implantar (de um a quatro).

Um grupo de Auto Scaling do Amazon Elastic Compute Cloud (Amazon EC2) garante que o número de instâncias de host bastion corresponda sempre à capacidade especificada. O Quick Start também configura o Amazon CloudWatch Logs para armazenamento remoto de logs de histórico de shell para segurança adicional. Após implantar este Quick Start, você pode adicionar mais serviços da AWS, componentes de infraestrutura e aplicativos adicionais da AWS para concluir o ambiente do Linux na Nuvem AWS.

linux-bastion-homepage

Este Quick Start foi desenvolvido por
AWS.

Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará

  • Use este Quick Start para configurar o seguinte ambiente de rede na AWS:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma VPC configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para provisionar sua própria rede virtual na AWS.*
    • Um Internet Gateway para permitir o acesso à Internet. Esse gateway é usado pelos bastion hosts para enviar e receber tráfego.*
    • Gateways gerenciados de Network Address Translation (NAT – Conversão de endereço de rede) para permitir o acesso de saída à Internet para recursos em sub-redes privadas.*
    • Um host bastion do Linux em cada sub-rede pública com um endereço IP elástico para permitir SSH (Secure Shell) de entrada às instâncias do Amazon EC2 em sub-redes públicas e privadas.
    • Um grupo de segurança para controle de acesso minucioso de entrada.
    • Um grupo de Amazon EC2 Auto Scaling com um número configurável de instâncias.
    • Um conjunto de endereços IP elásticos que correspondem ao número de instâncias de host bastion. Se o grupo de Auto Scaling reiniciar qualquer instância, esses endereços serão reassociados às novas instâncias.
    • Um grupo de log do Amazon CloudWatch Logs para os logs de histórico de shell do host bastion do Linux.

    * O modelo que implanta o Quick Start em uma VPC existente ignora os componentes marcados com asteriscos e solicita a configuração dessa VPC existente.

    Arquitetura do Quick Start para hosts bastion do Linux na AWS

    Alternar para a visualização em tela cheia

  •  Como implantar

  • Para adicionar hosts do bastion a um ambiente Linux na AWS, siga as instruções no guia de implantação. O processo de implantação dura aproximadamente cinco minutos e inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    2. Execute o Quick Start, escolhendo entre as opções a seguir. Antes de criar a pilha, escolha a região na barra de ferramentas superior.
    3. Adicionar outros serviços da AWS ou suas aplicações Linux.

    A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.  

    Consulte o guia de implantação para obter detalhes
  •  Custo e licenças

  • Você é responsável pelo custo dos serviços da AWS e de quaisquer licenças de terceiros usadas durante esta implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start.

    Os modelos do AWS CloudFormation para este Quick Start incluem parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam o custo da implantação. Para saber as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: depois de implantar o Quick Start, crie Relatórios de custos e uso da AWS para rastrear os custos associados ao Quick Start. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) na sua conta. Eles fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações sobre o relatório, consulte O que são relatórios de custos e uso da AWS?