Bài này chúng ta và cafedev sẽ tìm hiểu về Máy chủ lưu trữ Bastion là gì? trong AWS, trước khi chúng ta bắt đầu sử dụng AWS một cách dễ dàng hơn.
Nội dung chính
1. Máy chủ lưu trữ Bastion là gì?
- Bastion Host là một máy tính có mục đích đặc biệt trên một máy chủ được thiết kế và cấu hình để chống lại các cuộc tấn công.
- Máy tính lưu trữ một ứng dụng duy nhất, chẳng hạn như máy chủ proxy và tất cả các dịch vụ khác đều bị xóa để giảm mối đe dọa đối với máy tính.
- Máy chủ lưu trữ Bastion bị cứng do vị trí và mục đích của nó, nằm bên ngoài tường lửa hoặc khu phi quân sự, tức là mạng con công cộng và nó thường truy cập từ các mạng hoặc máy tính không đáng tin cậy.
2. Kiến trúc của Máy chủ Bastion
Trong kiến trúc trên, chúng ta có mạng con công cộng và riêng tư. Cá thể NAT tồn tại sau nhóm bảo mật và NAT Gateway tồn tại sau nhóm bảo mật vì cá thể NAT được cấu hình với nhóm bảo mật trong khi NAT Gateway không yêu cầu bất kỳ nhóm bảo mật nào và nó cũng là dự phòng. Khi một cá thể trong mạng con riêng tư muốn truy cập internet, chúng sẽ làm như vậy bằng NAT instance hoặc NAT Gateway. Bây giờ, nếu chúng ta muốn quản lý một môi trường, điều gì thường xảy ra ?. Chúng tôi đã có SSH hoặc RDP trong đó SSH dành cho Linux và RDP dành cho windows. Nó sẽ đi qua cổng internet, bộ định tuyến, bảng định tuyến, mạng ACL, nhóm bảo mật và cuối cùng đến máy chủ Bastion. Máy chủ Bastion tạo kết nối đến một cá thể EC2 riêng tư thông qua SSH hoặc RDP. Chúng tôi cần phải làm cứng máy chủ Basten và làm cho máy chủ Basten mạnh nhất có thể,thì chúng ta không phải lo lắng về việc làm cứng các phiên bản của mình miễn là máy chủ Bastion được làm cứng. Làm cứng máy chủ Bastion làm giảm diện tích bề mặt mà chúng ta muốn làm cứng.
Một số điểm chính liên quan đến Bastion Host
- Bastion Host được khởi chạy trong mạng con Công khai và hoạt động như một proxy cho các phiên bản trong mạng con riêng tư.
- Nó cung cấp bảo mật bằng cách giảm các cuộc tấn công vào cơ sở hạ tầng của bạn.
- Máy chủ Bastion được sử dụng để quản lý các phiên bản EC2 bằng SSH hoặc RDP một cách an toàn. Máy chủ Bastion còn được gọi là hộp nhảy ở Úc.
- Bạn không thể sử dụng NAT Gateway làm máy chủ lưu trữ Bastion. Nếu bạn SSH hoặc RDP vào một phiên bản trong mạng con riêng tư, bạn cần phải định cấu hình máy chủ lưu trữ Bastion. Bạn không thể sử dụng NAT Gateway.
Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.
Tài liệu từ cafedev:
- Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
- Ebook về AWS tại đây.
- Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây
Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:
Chào thân ái và quyết thắng!