컴퓨터(Computer Science)/네트워크, Network

Bastion Host, BH, 배스쳔 호스트

게임이 더 좋아 2022. 12. 8. 13:42
반응형
728x170

 

정의

 

Bastion은 요새라는 뜻으로 VPC(Virtual Private Cloud)를 관리하는 Host를 의미함(Proxy 개념과 같음)

**프록시에 보안(방화벽)이랑 편의성 여러 개가 추가되면 Bastion Host라고 생각하면 됨

→ Proxy + 인증 + 로그(접근 이력)

 

 

특징

외부와 통신이 가능하며(Public IP가 존재할 수도 있고 아닐 수도 있고, 내부의 내부 통신 역할을 할 수도 있음)

**AWS에서는 Public IP를 할당 받게 됨

 

목적

VPC와 통신하는 Gateway

내부 네트워크(subnet)를 보호

접근 제어(ACL)

 

 

권장사항

Bastion Host 에 접근할 개발자 PC 의 IP 만 명시적으로 접근을 허용하고 SSH 포트는 22 번이 아닌 다른 포트를 사용하고

로그인 시에 two factor 인증(OTP + 공개키)으로 보안을 강화하는 것을 권장

 

일반적으로 BH 쓰는 이유

BH에 대해서만 ACL 설정

→ BH 하나의 접속으로 각 장비들에 대한 관리 용이

→ BH만 관리하면 모든 장비들을 제어 가능

 

BH에서 장비 접근 시 .pem 파일 이용

BH만 관리하더라도 다른 장비들까지 같이 보호됨

→ BH만 보안성을 높이면 해당 Security Groupe 전체가 같이 보호됨

 

 


참고 링크

 

https://www.lesstif.com/ws/%EB%B2%A0%EC%8A%A4%EC%B2%9C-%ED%98%B8%EC%8A%A4%ED%8A%B8-43843897.html

https://velog.io/@makeitcloud/%EB%9E%80-Bastion-host-%EB%9E%80

http://blog.plura.io/?p=13106

https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54

https://honglab.tistory.com/92

 

 

728x90
반응형
그리드형

'컴퓨터(Computer Science) > 네트워크, Network' 카테고리의 다른 글

HTTP vs Web Socket  (0) 2023.01.13
WAF, Web Application Firewall  (0) 2023.01.04
Dedicated Game Server  (1) 2022.12.07
NAT와 포트포워딩의 차이  (0) 2022.11.27
Proxy, 프록시, 중개자  (0) 2022.11.27