Bastion Host란 내부, 외부 네트워크 사이에서 외부 침입을 차단하는 일종이 방화벽, 게이트 역할을 하는 호스트입니다.
위 그림처럼 인스턴스에 접근하는 사용자들을 필터링하는 역할을 수행합니다.
사용자들은 Bastion Host(EC2)에 허가되어야만 내부 Private인스턴스에 접근할 수 있습니다.
SSH Public Key를 Bastion Host에 등록해두고 사용자의 Private Key를 받아 인증하는 RSA방식을 적용할 수 있습니다.
반응형
'기타' 카테고리의 다른 글
| 로컬 캐시(Local Cache)에서 글로벌 캐시(Global Cache)로 (0) | 2023.06.04 |
|---|---|
| nohup으로 Flask 백그라운드 실행하기 (0) | 2022.03.23 |
| Github Action이란? (0) | 2021.03.07 |
| MSA(Microservice Architecture)란? (0) | 2021.02.01 |
| API(Application Programming Interface)란? (0) | 2021.01.25 |
댓글