¡No te pierdas nuestro canal en Youtube!

Nuestras otras creaciones:
La-biblioteca.com | Mundofriki.es


¡Crea una cuenta gratis en Amazon business y disfruta de sus ventajas!


BASTION HOST: Concepto y ventajas  BASTION HOST: Concepto y ventajas

Valoración de éste post
4.63 / 5 de 172 votos



Mensajes: 944


Puntos totales:

Enhorabuena!

34




Supongamos que estás creando un clúster o configurando alguna infraestructura en un entorno de nube pública. El entorno de la nube pública te permite aprovisionar una sección privada y aislada de la nube donde puede lanzar varios servicios y otros recursos en una red virtual que defines.

Nos referimos a esta red privada como nube privada virtual (VPC).

La siguiente parte importante de la creación de una infraestructura en la nube es proporcionar un mecanismo de conexión segura y un canal de comunicación a tus recursos de VPC. Hay una variedad de consideraciones para diseñar un canal de comunicación seguro a tu VPC.

La primera decisión que podrías tomar es proporcionar una dirección IP externa. Es posible que desees asignar una dirección IP externa a algunas de las máquinas y servicios, ya que sus usuarios necesitarán acceder a ellos a través de Internet.

Sin embargo, hay una variedad de escenarios, cuando no quieres asignar una IP externa a algunas de las instancias en tu VPC. Por ejemplo, hemos creado un cluster para nuestro equipo de desarrollo en una VPC.

Queremos que nuestros equipos de desarrollo se conecten a algunas de estas máquinas utilizando una herramienta SSH. Sin embargo, no queremos asignar una dirección IP externa a ninguna de estas máquinas para evitar varios riesgos de seguridad. Esto nos da un nuevo problema.

Cuando las instancias no tienen direcciones IP externas, sólo pueden ser alcanzadas por algunas otras instancias en la red. ¿Cómo permitir a mis equipos de desarrollo, situados en una red corporativa, acceder a estas máquinas a través de una conexión SSH?.

El método más conveniente es proporcionar una instancia en tu red para actuar como un relé de confianza para las conexiones entrantes. A esta instancia la llamamos "Bastion Host".

¿Qué es un Bastion host?:

Cualquier cosa que proporcione seguridad en el control de acceso perimetral puede ser considerada como un Bastion host o un Servidor de Bastión. De hecho, un host de Bastión también conocido como Jump Box es un ordenador de propósito particular en una red que actúa como servidor proxy y permite a las máquinas cliente conectarse al servidor remoto.

Los hosts Bastion se utilizan en entornos de nube como servidor para proporcionar acceso a una red privada desde una red externa como Internet. Dado que está expuesto a posibles ataques, un host Bastion debe estar protegido contra las posibilidades de penetración.

¿Cómo funciona el host de Bastión?:

Los hosts de Bastion están ahí para proporcionar un punto de entrada a una red que contiene instancias de red privada.

Todas tus instancias aisladas sólo tienen direcciones IP internas en tu VPC. Sin embargo, la instancia anfitriona de Bastion tiene una dirección IP externa así como una dirección IP interna.

Si necesitas acceder a...

[...] Ve el contenido completo en el video

Ver vídeo https://www.youtube.com/watch?v=hoX4fxYWk98 en Youtube | http://www.exaforo.com
Dale al botón del play para ver el vídeo https://www.youtube.com/watch?v=hoX4fxYWk98  en YouTube




No te pierdas el tema anterior: AZURE: Ventajas y desventajas de los servicios en la nube

Salta al siguiente tema: DROPBOX: Ventajas y desventajas

Quizás también te interese:

Volver a Sistemas Cloud


cron