Mengenal AWS PVC : Memahami lebih lanjut Bastion Host
Bastion host adalah komputer khusus yang berperan sebagai penjaga gerbang antara perangkat dan jaringan pribadi SSH merupakan salah satu cara untuk mengakses ini.
Apa itu Bastion Host?
- Bastion Host adalah komputer tujuan khusus pada sebuah host yang dirancang dan dikonfigurasikan untuk menahan serangan.
- Komputer menjadi tuan rumah bagi satu aplikasi, misalnya, server proxy dan semua layanan lainnya dihapus untuk mengurangi ancaman terhadap komputer.
- Host Bastion dikeraskan karena lokasi dan tujuannya, yang berada di luar firewall atau zona demiliterisasi, yaitu subnet publik dan biasanya mengakses dari jaringan atau komputer yang tidak dipercaya.
Arsitektur Bastion Host
Pada arsitektur di atas, kita memiliki subnet publik dan privat. NAT instance ada di belakang security group, dan NAT Gateway ada setelah security group karena NAT instance dikonfigurasi dengan perintah grup keamanan sementara NAT Gateway tidak memerlukan grup keamanan apapun dan juga mubazir. Ketika sebuah instance di subnet privat ingin mengakses internet, mereka melakukannya dengan instance NAT atau NAT Gateway. Sekarang, jika kita ingin mengatur sebuah lingkungan, apa yang biasanya terjadi? Kita memiliki SSH atau RDP di mana SSH untuk Linux dan RDP untuk windows. Kemudian melalui gateway internet, router, tabel rute, ACL jaringan, grup keamanan, dan akhirnya ke server Bastion.Server Bastion membuat koneksi ke instans EC2 pribadi melalui SSH atau RDP. Kita perlu mengeraskan host Basten dan mengeraskan host Basten sekuat mungkin, maka kita tidak perlu khawatir tentang mengeraskan instance kita selama host Bastion dikeraskan. Mengeraskan host Bastion mengurangi area permukaan yang ingin kita keraskan.
Beberapa poin penting terkait Bastion Host
- Bastion Host diluncurkan di subnet publik dan bertindak sebagai proksi untuk instance di subnet privat.
- Host ini memberikan keamanan dengan mengurangi serangan terhadap infrastruktur.
- Host Bastion digunakan untuk mengelola instans EC2 menggunakan SSH atau RDP dengan aman. Host Bastion juga dikenal sebagai jump box di Australia. Tidak dapat menggunakan NAT Gateway sebagai host Bastion.
- Jika melakukan SSH atau RDP ke suatu instans di subnet privat, perlu mengonfigurasi host Bastion. Tidak dapat menggunakan NAT Gateway.