¿Qué es un anfitrión de bastión en AWS??

Bastion es un término militar considerado como el pilar de la seguridad y fueron colocados en el fuerte para protegerlos contra cualquier ataque. Después de muchos siglos, todavía tiene el mismo impacto que la fuerte línea defensiva, pero contra los ataques cibernéticos en Internet.

Esta guía explicará qué es un bastión en AWS.

¿Qué es un anfitrión de bastión en AWS??

Un host Bastion es un servidor que se puede utilizar para obtener acceso a una red privada desde el exterior de la red. Un anfitrión es simplemente una entidad que entretiene y recibe tráfico externo que se llama invitados. Es responsabilidad del anfitrión determinar en qué anfitrión está permitido y cuáles no. Estos cheques son por razones de seguridad, ya que todos los invitados no son buenos:

¿Cómo funciona el anfitrión de Bastion??

Se utiliza un host de bastión para obtener acceso a la red privada y también mantiene el control del tráfico no deseado que puede causar daño a la red. Se colocará un host de bastión en la subred pública y todas las instancias están dentro de la subred privada. Para acceder a estas instancias desde el exterior de la red, el usuario necesita el permiso del host Bastion:

Configurar bastión en AWS

Para configurar el host Bastion en AWS, diríjase al tablero de CloudFormation y haga clic en "Pilas" página:

Selecciona el "La plantilla está lista" opción:

Desplácese hacia abajo en la página y haga clic en el "Próximo" botón:

Escriba el nombre de la pila y seleccione la zona de disponibilidad para la pila:

Configurar VPC en consecuencia:

La configuración de la instancia de EC2 requiere el "Par de claves privadas"Con imagen de máquina y tipo de instancia:

Mantenga las configuraciones predeterminadas para esta sección:

Desplácese hacia abajo hasta la parte inferior de la página y haga clic en el "Próximo" botón:

Establezca la opción de falla:

Golpea el "Próximo" botón:

Revise la pila y haga clic en el "EntregarBotón "Después de marcar las casillas de verificación para el reconocimiento:

Espere unos momentos para que la pila se cree por completo y verifique el "Salidas"Sección para los recursos:

Visite el tablero de EC2, seleccione "Instancia", Y haga clic en el"Conectar" botón:

Utilizar el "Gerente de sesión"Sección y haga clic en el"Conectar" botón:

Te has conectado al anfitrión de Bastion. Para salir de él, simplemente haga clic en el "Terminar" botón:

Confirmar la "Terminación"Al hacer clic una vez más en el"Terminar" botón:

Esto se trata de la configuración del host de Bastion en AWS.

Conclusión

Un host Bastion es un servidor que se utiliza para filtrar el tráfico que desea acceder a una red privada desde el mundo exterior. Funciona como una línea de defensa para abordar los ataques cibernéticos que desean interrumpir la red. Para configurar el host Bastion en AWS, simplemente configúrelo usando la pila desde el panel de cloudformation. Esta guía ha explicado el host Bastion y su configuración en AWS.