Bastion-host trên AWS

Bastion host là gì?

• Là một loại server thường được sử dụng khi muốn truy cập tới các server nằm trong private subnet giúp cải thiện tính security của các server trong private subnet. Mặc định các server bên trong private subnet traffic sẽ không được truy cập ra bên ngoài và bên ngoài nếu muốn truy cập vào bên trong server private nên ưu tiên sử dụng Bastion Host.

• Bastion Host sẽ được truy cập từ các Administrators và sẽ sử dụng Sessions Manager để kết nối tới Bastion Host.

• Sessions Manager là gì thì mọi người có thể xem tại link phía dưới. Mình có làm bài lab về tính năng này.

• https://hs-nguyen.hashnode.dev/cung-minh-tim-hieu-ve-dich-vu-systems-manager-cua-aws

• Khi muốn debug bất kỳ vấn đề gì bên trong server private, administrator họ sẽ connect trực tiếp tới EC2 (Bastion Host) sau đó sử dụng public key and private key để truy cập tới con server private.

Lợi ích khi sử dụng Bastion host trong kiến trúc.

• Tăng cường tính bảo mật cho server private.

• Dễ dàng debug các vấn đề bên trong server private nếu gặp lỗi.

• Kết nối dễ dàng thông qua Sessions Manager không cần mở port SSH.

Thực hành và triển khai bastion host trên AWS.

Cách 1: Step by step hands-on deploy Bastion host on AWS.

https://hs-nguyen.hashnode.dev/huong-dan-trien-khai-bastionhost-tren-aws

Cách 2: Deploy Bastion Host use Terraform on AWS.

https://github.com/hs-nguyen/Terraform-provisioning-Deploy-Bastion-Host-on-AWS

git clone https://github.com/hs-nguyen/Terraform-provisioning-Deploy-Bastion-Host-on-AWS
ls
cd Terraform-provisioning-Deploy-Bastion-Host-on-AWS
terraform init
terraform plan --var-file terraform.tfvars
terraform apply --var-file terraform.tfvars 
terraform destroy --var-file terraform.tfvars