Bastion hosts trong AWS
Đây là bài toán khá phổ biến khi làm việc với VPC và EC2 instance.
Như hình vẽ trên, chúng ta không thể SSH vào EC2 vì nó đang nằm trong Private subnet (B). Bài toán đặt ra là cần truy cập vào được máy EC2 nằm trong 1 private subnet. Giải pháp của chúng ta sẽ là sử dụng 1 EC2 instance ở Public subnet (A) hay còn gọi là Bastion hosts. Người dùng sẽ ssh vào Bastion hosts thông qua port 22, từ Bastion hosts đó sẽ ssh đến máy đang nằm trong private subnet.
- Chú ý nên chỉ giới hạn truy cập vào bastion host qua port 22 giới hạn một số IP của bạn, để đảm bảo tính bảo mật.
- Bastion hosts phải nằm trong public subnet
