Giới thiệu về Bastion hosts

Bastion hosts trong AWS

Đây là bài toán khá phổ biến khi làm việc với VPC và EC2 instance.

Bastion host la gi

Như hình vẽ trên, chúng ta không thể SSH vào EC2 vì nó đang nằm trong Private subnet (B). Bài toán đặt ra là cần truy cập vào được máy EC2 nằm trong 1 private subnet. Giải pháp của chúng ta sẽ là sử dụng 1 EC2 instance ở Public subnet (A) hay còn gọi là Bastion hosts. Người dùng sẽ ssh vào Bastion hosts thông qua port 22, từ Bastion hosts đó sẽ ssh đến máy đang nằm trong private subnet.

  • Chú ý nên chỉ giới hạn truy cập vào bastion host qua port 22 giới hạn một số IP của bạn, để đảm bảo tính bảo mật.
  • Bastion hosts phải nằm trong public subnet
Bài trước
left Bài trước
left Các components trong VPC
Bài tiếp theo
Giới thiệu NAT trong AWS right
Bài tiếp theo right
Avatar Phan Văn Đức
VIẾT BỞI

Phan Văn Đức