반응형
Bastion Host란?
클라우드 환경에서 보안성을 높이기 위한 접근 제어 인스턴스이다. 배스천 호스트는 서버가 위치한 프라이빗 서브넷을 외부로부터 보호하고, 신뢰할 수 있는 경로를 통해서만 내부 네트워크에 접근할 수 있도록 중간역할을 수행한다. 이를통해 직접적인 접근을 차단하고, 네트워크 보안을 강화할 수 있다.
Bastion Host의 주요 역할
Bastion Host는 외부의 관리자가 내부의 중요한 서버에 접근하지 못하게 하고, 보안된 경로로만 접근할 수 있도록 한다.
프라이빗 서버로의 직접적인 접근 차단 - 중요한 서버나 애플리케이션들은 프라이빗 서브넷에 배치되어 외부에서 직접적인 접근이 불가능하게 설정된다.
퍼블릭 서브넷에 배치된 Bastion Host - 배스천 호스트는 퍼블릭 서브넷에 배치된다. 배스천 호스트는 외부 네트워크와 연결되며, 허가된 사용자만이 SSH 또는 RDP와 같은 프로토콜을 사용해 접속할 수 있다.
프라이빗 서버로의 보안된 접근 통로 제공 - 배스천 호스트는 외부에서 내부로 네트워크의 유일한 진입점이 된다. 모든 프라이빗 서버에 대한 접근이 배스천호스트를 거치므로, 보안 관리와 모니터링이 더욱 용이해진다.
반응형
'BackEnd > 인프라' 카테고리의 다른 글
| [AWS] NAT gateway 비용절감을 위한 NAT instance (0) | 2024.09.24 |
|---|---|
| [AWS] Bastion Host 생성 및 프라이빗 서브넷으로 서버 이전 (0) | 2024.09.23 |
| [AWS] EC2 애플리케이션 빌드 및 배포 (0) | 2024.09.23 |
| [AWS] EC2 인스턴스 생성 및 설정 (0) | 2024.09.23 |
| [AWS] EC2 소개 - 클라우딩 컴퓨팅 서비스 (0) | 2024.09.23 |
