參考部署

AWS 上的 Linux 堡壘主機

透過 AWS 上的 Linux 堡壘主機進行安全遠端存取

本快速入門會將 Linux 堡壘主機新增至您新的或現有的 Amazon Web Services (AWS) 基礎架構,用於以 Linux 為基礎的部署。此堡壘主機使您能安全存取位於 Virtual Private cloud (VPC) Linux 私有和公用子網路 Linux 執行個體。

快速入門設定異地同步備份部署,並將 Linux 堡壘主機部署到公有子網路。您可指定堡壘主機的執行個體類型,以及您要部署的執行個體數量 (1-4 個)。

Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling 群組會確保堡壘主機執行個體數量保持與指定的容量相符。為提升安全性,快速入門也設定 Amazon CloudWatch Logs,供殼層歷史記錄日誌的遠端儲存。部署快速入門後,您可以新增更多 AWS 服務、基礎架構元件和應用程式為雲端環境加層,使您在 AWS 雲端的 Linux 環境更完整。

linux-bastion-homepage

此快速入門由
AWS 開發。


AWS Service Catalog 管理員可將此架構新增至其專屬目錄。 

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 設定以下網路環境:

    • 跨兩個可用區域的高可用性架構。*
    • 根據 AWS 最佳實務,藉由公用和私有子網路設定的 VPC,能在 AWS 上為您提供自己的虛擬網路。*
    • 允許網際網路存取的網際網路閘道。堡疊主機會利用此閘道傳送和接收流量。*
    • 受管網路位址轉譯 (NAT) 閘道,允許對私有子網路中的資源進行對外網際網路存取。*
    • 具有彈性 IP 地址的每個公用子網路中的 Linux 堡壘主機,允許在公用及私有子網路中,傳入安全殼層 (SSH) 存取至 Amazon EC2 執行個體。
    • 安全群組能提供精細的入站存取控制。
    • 具備可設定執行個體數量功能的 Amazon EC2 Auto Scaling 群組。
    • 符合堡壘主機執行個體數量的一組彈性 IP 地址。若 Auto Scaling 群組重新啟動任何執行個體,這些地址將與新的執行個體重新進行關聯。
    • 保存 Linux 堡壘主機殼層歷史記錄日誌的 Amazon CloudWatch Logs 日誌群組。

    *用來將快速入門部署到現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。

  •  部署方式
  • 要在 AWS 上將堡壘主機新增至 Linus 環境,請依照部署指南中的說明操作。部署過程大約需要 5 分鐘,包括以下步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。
    2. 透過從下列選項中選擇來啟動快速入門。在建立堆疊之前,請從頂部工具列中選擇 Region (區域)。
    3. 新增其他 AWS 服務或新增 Linux 應用程式。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在快速入門上進行協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 執行此快速入門參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用快速入門無須另外付費。

    此快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的費用。若要估算成本,請查看您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。

    提示:部署快速入門之後,AWS 成本和用量報告,來追蹤與快速入門關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱什麼是 AWS 成本和用量報告?