北京中科白殿疯医院在哪 http://m.39.net/news/ylzx/bjzkhbzy/很多用户通过跳板机对部署在AWS平台的应用系统进行日常维护,为管理私有网络的服务器提供便利,最小化了应用系统的安全风险,从而有利于提升整体架构的安全。为达到更好的安全性,需要进行恰当的规划,通常可以考虑以下几个问题:1.跳板机应该放置在哪个子网?2.如何安全访问跳板机?3.跳板机如何安全访问受管理服务器?以下是结合这些问题基于AWS部署Linux跳板机相关步骤。1网络规划对于VPC的规划通常需要划分为若干个子网,分为公有子网和私有子网。公有子网中的实例可以直接从Internet接收入站数据流,私有子网中的实例则不可。公有子网中的实例可以直接向Internet发送出站数据流,私有子网中的实例则不可。但是,私有子网中的实例可以使用位于公有子网中的网络地址转换(NAT)网关访问Internet。根据以上描述不同子网的特点,我们需要把跳板机放置在公有子网中,以便接受管理人员通过Internet的访问,受管理的服务器根据其在业务系统中充当的角色选择放置在公有子网或私有子网。在实际生产环境中根据需要可为跳板机设置一个独立的公有子网。如下图所示的VPC规划中,为跳板机实例划分了一个专用的公有子网,管理员可以通过登录到跳板机对放置在私有子网的服务器的管理:2跳板机部署请参考以下链接,在公有子网中部署一台LinuxEC2实例,并为跳板机EC2分配EIP:
转载请注明:http://www.aierlanlan.com/rzdk/164.html
