스마트시대
Bastion host 본문
728x90
Private 네트워크 환경에 접근하기 위한 일종의 Proxy 역할을 하는 서버
Private subnet에 배포된 모든 인스턴스들은 bastion을 통해 SSH 접속
접근 허용을 한 곳으로 제한을 함으로써 좀 더 보안성을 높이고자 하는 목적이 있으며
Bastion host의 로깅만 관리하면 private subnet에 접속하는 모든 기록을 관리할 수 있다.
단, bastion host가 공격당하면 내부 네트워크가 모두 위험해질 수 있으므로 bastion host에 대한
접근을 최대한 철저히 관리하는 게 좋다.
728x90
반응형
'AWS > 개념정리' 카테고리의 다른 글
| Amazon Route53 (0) | 2021.07.07 |
|---|---|
| 데이터센터, 가용영역, 리전, 엣지로케이션 (0) | 2021.07.07 |
| 네트워크 ACL (0) | 2021.03.06 |
| 보안그룹 SG (0) | 2021.03.01 |
| 라우팅 테이블 (0) | 2021.02.28 |
'AWS/개념정리' Related Articles
more
Comments