Bastion Host 란?

Bastion Host 란?

public 네트워크에서 private 네트워크에 대한 엑세스를 제공하기 위한 목적을 가진 서버

쉽게 말해, 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다.

 

출처 : http://blog.plura.io/?p=13106

 

위 그럼 처럼 인스턴스에 접근하는 사용자들은 Bastion Host에 허가되어야만 내부 private 인스턴스에 접근 할 수 있다.

또한, Bastion Host는 인스턴스이므로 보안 강화 프로그램 등 설치하여 보안을 강화 할 수도 있다.( 사용자의 접근 이력 로깅, 수행 작업)

Bastion Host 에 접근할 개발자 PC 의 IP 만 명시적으로 접근을 허용하고 SSH 포트는 22 번이 아닌 다른 포트를 사용하고 로그인시에 two factor 인증(OTP + 공개키)으로 보안을 강화하는 것을 권장