Giới thiệu về Bastion hosts

0 phút đọc

Nội dung bài viết

Bastion hosts trong AWS

Đây là bài toán khá phổ biến khi làm việc với VPC và EC2 instance.

Bastion host la gi

Như hình vẽ trên, chúng ta không thể SSH vào EC2 vì nó đang nằm trong Private subnet (B). Bài toán đặt ra là cần truy cập vào được máy EC2 nằm trong 1 private subnet. Giải pháp của chúng ta sẽ là sử dụng 1 EC2 instance ở Public subnet (A) hay còn gọi là Bastion hosts. Người dùng sẽ ssh vào Bastion hosts thông qua port 22, từ Bastion hosts đó sẽ ssh đến máy đang nằm trong private subnet.

  • Chú ý nên chỉ giới hạn truy cập vào bastion host qua port 22 giới hạn một số IP của bạn, để đảm bảo tính bảo mật.
  • Bastion hosts phải nằm trong public subnet
Avatar TechMely Team
Được viết bởi

TechMely Team

Đôi khi, không cẩn thận biết một số chuyện, mới phát hiện ra rằng những điều bản thân để tâm lại nực cười đến thế.
Khoá học javascript từ cơ bản đến chuyên sâuYoutube Techmely