本 AWS 解決方案會將 Linux 堡壘主機新增至您新的或現有的 Amazon Web Services (AWS) 基礎架構,用於以 Linux 為基礎的部署。此堡壘主機使您能安全存取位於虛擬私有雲端 (VPC) Linux 私有和公用子網路 Linux 執行個體。

此解決方案設定多可用區域環境,並將 Linux 堡壘主機執行個體部署至公有子網路。您可指定堡壘主機的執行個體類型,以及您要部署的執行個體數量 (1-4 個)。

Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling 群組會確保堡壘主機執行個體數量保持與指定的容量相符。為提升安全性,此解決方案也設定 Amazon CloudWatch Logs,供 Shell 歷史記錄日誌的遠端儲存。部署此解決方案後,您可以新增更多 AWS 服務、基礎架構元件和應用程式為雲端環境加層,使您在 AWS 雲端的 Linux 環境更完整。

此解決方案由 AWS 開發。


AWS Service Catalog 管理員可將此架構新增至其專屬目錄。 

  •  您將建置的項目
  • 此解決方案設定以下內容:

    • 跨越兩個可用區域的高度可用的架構。*
    • 根據 AWS 最佳實務,藉由公有和私有子網路設定的 Virtual Private Cloud (VPC),能在 AWS 上為您提供自己的虛擬網路。*
    • 在公有子網路中:
      • 部署受管網路位址轉譯 (NAT) 閘道,允許對私有子網路中的資源進行對外網際網路存取。*
      • 位於 Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling 群組中的 1–4 個 Linux 堡壘主機,用於連接到 Amazon EC2 執行個體,以及部署在公有和私有子網路中的其他資源。**
    • 一個 Amazon CloudWatch 日誌群組,用於保存 Linux 堡壘主機 Shell 歷史記錄日誌。
    • AWS Systems Manager,用於存取堡壘主機。

    * 用來將此解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。

    ** 支援隨需Spot 及其組合。

  •  部署方式
  • 若要部署此 AWS 解決方案,請遵循部署指南中的說明進行操作,其包含以下步驟。

    1. 登入 AWS 帳戶。如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
    2. 透過從下列選項中選擇來啟動此 AWS 解決方案。在建立堆疊之前,請從頂部工具列中選擇 Region (區域)。
    3. 新增其他 AWS 服務或新增 Linux 應用程式。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 執行此解決方案參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。

    此解決方案的 AWS CloudFormation 範本包含可以自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的費用。若要估算成本,請查看您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。

    提示:部署此解決方案之後,請建立 AWS 成本和用量報告,來追蹤與此解決方案關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱什麼是 AWS 成本和用量報告?