Intro
현재 회사에서 서버 접근 시 AWS Bastion Host 를 거쳐가도록 설계되어 있다. 최근 작업하고 있는 task 때문에 서버에 접근해야 할일이 생겼고, 자주 사용하다보니 Bastion Host 가 무엇이고, 왜 사용하는지 궁금해졌다 🤔 🤔
What is a Bastion Host
-
내부 서버나 중요 리소스를 보호하기 위해 접근이 허락된 호스트이며 퍼블릭 환경에서 접근 가능한 네트워크위에 구축된다. Bastion Host의 정보는 일반 유저들에게 공개하지 않으며 접근 또한 제한된 소스로부터의 요청만 허용한다.
-
침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다.
Advantages & Disadvantages of Bastion Host
Advantages
- 단일 로그인 포인트를 설정하고, 관리하기 때문에 방화벽 설계를 단순화 할 수 있다.
- 네트워크 사용에 관련한 로그를 한 곳에서 관리할 수 있다.
- 중소규모의 팀에서 매우 유용하게 사용할 수 있다.
Disadvantages
- 이 방법은 오직 SSH 프로토콜만을 이용하기 때문에 HTTP와 같은 어플리케이션 서비스에 사용할 수 없다.
https://aws.amazon.com/ko/quickstart/architecture/linux-bastion/?nc1=h_ls
https://dev.classmethod.jp/articles/how-to-access-a-server-using-a-bath-host-for-each-os-kr/
https://jadehan.tistory.com/66
https://nayoungs.tistory.com/entry/AWS-%EB%B0%B0%EC%8A%A4%EC%B2%9C-%ED%98%B8%EC%8A%A4%ED%8A%B8Bastion-Host
Step by step goes a long way ✨