728x90
■ Bastion Host 개요
- Bastion Host는 Public Subnet에 위치하며, Private Subnet에 위치한 EC2에 접근하기 위한 Proxy Server의 역할을 수행 합니다.
- Bastion Host를 위한 별도의 보안 그룹과 NACL이 존재하며, 외부에서 Bastion Host에 접근 하여 내부 시스템에 접근 서비스를 제공 하기에 보안에 신경써야 합니다.
- Private Subnet에 위치한 EC2의 보안그룹은 반드시 SSH 접근을 허용 해야 합니다.
■ Bastion Host 특징
- 보안 강화: 외부에서 내부 리소스에 직접 접속하는 것을 방지하고 보안을 강화합니다. 외부 클라이언트는 먼저 Bastion Host에 접속한 다음, Bastion Host를 통해 내부 리소스에 접속할 수 있습니다.
- 접근 제어: Bastion Host를 통해 접속하는 사용자는 인증 및 권한 부여를 받아야 합니다. 이를 통해 접근을 제어하고 인가되지 않은 사용자의 접속을 방지할 수 있습니다.
- 트래픽 관리: Bastion Host는 외부와 내부 사이의 트래픽을 관리하고 제어함으로써 네트워크 보안을 강화합니다. 필요한 경우 트래픽 필터링이나 모니터링을 수행할 수 있습니다.
- 로그 기록: Bastion Host를 통해 접속한 모든 사용자의 활동을 로그에 기록하여 보안 이슈를 추적하고 감시할 수 있습니다.
728x90
'AWS' 카테고리의 다른 글
| AWS - NAT (Network Address Translation) (0) | 2024.02.24 |
|---|---|
| AWS - VPC / IGW 생성 및 EC2 연결 (실습) (0) | 2024.02.20 |
| AWS - VPC & IGW (0) | 2024.02.19 |
| AWS - SYSTEM MANAGER (SSM) 자동화 (실습) (0) | 2024.02.18 |
| AWS - Tag & Resource Group (0) | 2024.02.17 |