參考部署

AWS 上的 Linux 堡壘主機

透過 AWS 上的 Linux 堡壘主機進行安全遠端存取

本快速入門新增 Linux 堡壘主機至您新的或現有的 AWS 基礎建設,功能進行 Linux 部署。此堡壘主機使您能安全存取位於 Virtual Private cloud (VPC) Linux 私有和公用子網路 Linux 執行個體。

快速入門設定異地同步備份部署,並將 Linux 堡壘主機部署到公用子網路,提供使用可靠的環境管理存取能力。您可指定堡壘主機的執行個體類型,以及希望部署的執行個體數量 (1-4 個)。

Auto Scaling 群組會確保堡壘主機執行個體數量保持與指定的容量相符。快速入門也設定 Amazon CloudWatch Logs,供殼層歷史記錄日誌的遠端儲存,提升安全性。部署快速入門後,您可用其他 AWS 服務、基礎設施元件和應用程式為雲端環境加層,使您在 AWS Gloud 的 Linux 環境更完整。

linux-bastion-homepage

本快速入門是由
AWS 解決方案架構師所開發。

 

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 設定以下網路環境:

    • 跨兩個可用區域的高可用性架構。*
    • 根據 AWS 最佳實務,藉由公用和私有子網路設定的 VPC,能在 AWS 上為您提供自己的虛擬網路。*
    • 允許網際網路存取的網際網路閘道。堡疊主機會利用此閘道傳送和接收流量。*
    • 允許對私有子網路中的資源進行傳出網際網路存取的受管 NAT 閘道。*
    • 具有彈性 IP 地址的每個公用子網路中的 Linux 堡壘主機,允許在公用及私有子網路中,傳入安全殼層 (SSH) 存取至 EC2 執行個體。
    • 安全群組能提供精細的入站存取控制。
    • 具備可設定執行個體數量功能的 Amazon EC2 Auto Scaling 群組。
    • 符合堡壘主機執行個體數量的一組彈性 IP 地址。若 Auto Scaling 群組重新啟動任何執行個體,這些地址將與新的執行個體重新進行關聯。
    • 保存 Linux 堡壘主機殼層歷史記錄日誌的 Amazon CloudWatch Logs 日誌群組。

    *  將快速入門部署到現有 VPC 的範本會跳過標有星號的任務,並提示您輸入現有的 VPC 組態。

    本快速入門所建置的架構支援 AWS 最佳實務,提供高可用性和安全性。我們建議您使用快速入門建置的架構時,按照部署指南詳載的最佳實務進行。

     

  •  部署方式
  • 要在 AWS 上將堡壘主機新增至 Linus 環境,請依照部署指南中的說明操作。部署流程包括以下步驟:

    1. 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
    2. 啟動快速入門。每個部署的時間約為 5 分鐘。有兩個選項供您選擇:
    3. 新增其他 AWS 服務或新增 Linux 應用程式。

    若要自訂部署,可變更 VPC 組態,選擇堡壘主機執行個體數量和類型,啟用 TCP 或 X11 轉發,並為堡壘主機啟用預設或自訂橫幅。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在快速入門上進行協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。

    此快速入門的 AWS CloudFormation 範本包含您可以自訂的組態參數。部分設定 (如執行個體類型) 將會影響部署的成本。如需瞭解費用估算,請參閱 Amazon EC2 定價頁面