정의
Bastion은 요새라는 뜻으로 VPC(Virtual Private Cloud)를 관리하는 Host를 의미함(Proxy 개념과 같음)
**프록시에 보안(방화벽)이랑 편의성 여러 개가 추가되면 Bastion Host라고 생각하면 됨
→ Proxy + 인증 + 로그(접근 이력)
특징
외부와 통신이 가능하며(Public IP가 존재할 수도 있고 아닐 수도 있고, 내부의 내부 통신 역할을 할 수도 있음)
**AWS에서는 Public IP를 할당 받게 됨
목적
VPC와 통신하는 Gateway
내부 네트워크(subnet)를 보호
접근 제어(ACL)
권장사항
Bastion Host 에 접근할 개발자 PC 의 IP 만 명시적으로 접근을 허용하고 SSH 포트는 22 번이 아닌 다른 포트를 사용하고
로그인 시에 two factor 인증(OTP + 공개키)으로 보안을 강화하는 것을 권장
일반적으로 BH 쓰는 이유
BH에 대해서만 ACL 설정
→ BH 하나의 접속으로 각 장비들에 대한 관리 용이
→ BH만 관리하면 모든 장비들을 제어 가능
BH에서 장비 접근 시 .pem 파일 이용
BH만 관리하더라도 다른 장비들까지 같이 보호됨
→ BH만 보안성을 높이면 해당 Security Groupe 전체가 같이 보호됨
참고 링크
https://www.lesstif.com/ws/%EB%B2%A0%EC%8A%A4%EC%B2%9C-%ED%98%B8%EC%8A%A4%ED%8A%B8-43843897.html
https://velog.io/@makeitcloud/%EB%9E%80-Bastion-host-%EB%9E%80
https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54
https://honglab.tistory.com/92
'컴퓨터(Computer Science) > 네트워크, Network' 카테고리의 다른 글
| HTTP vs Web Socket (0) | 2023.01.13 |
|---|---|
| WAF, Web Application Firewall (0) | 2023.01.04 |
| Dedicated Game Server (1) | 2022.12.07 |
| NAT와 포트포워딩의 차이 (0) | 2022.11.27 |
| Proxy, 프록시, 중개자 (0) | 2022.11.27 |