Blog

Sử dụng Bastion Host trong AWS

Marketing Marketing AWS

Sử dụng Bastion Host trong AWS

1. Giới thiệu

Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP.

Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất.

Một trong những cách làm là sử dụng Bastion Host, bastion host là một server nằm trong public subnet, nhận kết nối SSH từ bên ngoài và làm trung gian kết nối với các server trong private subnet:

Bastion Host trong AWS

2. Tạo Bastion Host trong public subnet và private instace trong private subnet

Xem thêm về cách tạo public subnet và private subnet tại https://blog.daovanhung.com/post/tao-vpc-va-subnetting-trong-aws

2.1. Tạo Bastion Host trong public subnet

  • Bastion Host này sẽ nằm trong public subnet và có public IP:
Bastion host trong public subnet
  • Bastion Host phải cho phép kết nối SSH từ IP của máy muốn kết nối tới (để cho đơn giản mình dùng 0.0.0.0/0 là khắp nơi ngoài internet, bạn có thể thay thế bằng dải IP của máy bạn hoặc của công ty):
Tạo Bastion Host trong public subnet

Bạn cũng cần phải chú ý tới cấu hình cho Network ACL (xem thêm ở bài https://blog.daovanhung.com/post/tao-vpc-va-subnetting-trong-aws#2.5.-Tạo-Network-Access-Control-List-(Network-ACL)-cho-subnet)

2.2. Tạo private instance trong private subnet

  • Private Instance mình tạo sẽ không có public IP (chỉ có private IP) và không được kết nối từ internet:
Tạo private instance trong private subnet
  • Private Instance phải cho phép kết nối SSH từ và chỉ từ Bastion Host (IP mình khoanh đỏ là IP của Bastion Host):
Tạo private instance với bastion host

3. Kết nối tới private instance từ local

Từ local, để kết nối tới bastion host hay private instance, bạn cần private key của chúng, private key là pem file bạn tải về khi tạo EC2 instance.

Vì thế bastion host muốn kết nối SSH tới private instance thì bastion host cần phải có private key của private instance. Ta sẽ không lưu trữ private key của private instance trên bastion host mà sẽ dùng kỹ thuật ssh agent forwarding.

SSH agent forwarding giúp chúng ta kết nối SSH tới private instace thông qua bastion host mà không cần phải đặt private key lên bastion host.

Giả sử private key của mình là hungdv.pem file: 

3.1. Ở local máy bạn

Những câu lệnh dưới đây mình chạy trên Mac:

  • Thêm pem file vào session ssh:
$ ssh-add -K ~/.ssh/hungdv.pem
Identity added: /.ssh/hungdv.pem (/.ssh/hungdv.pem)

Ruby

  • Kiểm tra xem đã thêm thành công chưa:
$ ssh-add -L
ssh-rsa abcxyz /.ssh/hungdv.pem

Ruby

  • Kết nối tới bastion host và mang theo pem file:
$ ssh -A ec2-user@52.68.4.175
Last login: Tue Mar  2 14:38:12 2021 from ...

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-172-31-5-239 ~]$

Ruby

3.2. Ở bastion host

Những câu lệnh dưới đây mình chạy trên linux (vì bastion host của mình là linux)

  • Kiểm tra xem private key có được mang lên từ local hay không:
[ec2-user@ip-172-31-5-239 ~]$ ssh-add -L
error fetching identities for protocol 1: agent refused operation
ssh-rsa abcxyz /.ssh/hungdv.pem
[ec2-user@ip-172-31-5-239 ~]$

Ruby

Dòng báo lỗi error fetching identities for protocol 1: agent refused operation bạn có thể bỏ qua.

  • Kết nối tới private instance từ bastion host:
[ec2-user@ip-172-31-5-239 ~]$ ssh ec2-user@172.31.17.29
Last login: Tue Mar  2 14:42:28 2021 from ip-172-31-5-239.ap-northeast-1.compute.internal

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-172-31-17-29 ~]$

Ruby

Như bạn thấy, ta không cần phải tạo public IP cho private subnet cũng không cần mở cổng 22 cho internet mà vẫn có thể kết nối tới nó nhờ sử dụng Bastion host.

4. Một số lời khuyên khi sử dụng Bastion Host

  • Bastion Host là kỹ thuật chỉ sử dụng với kết nối SSH nên không cài đặt những thứ khác trên bastion host.
  • Không đặt private key trên bastion host mà nên sử dụng ssh agent forwarding.
  • Chú ý chịu tải cho bastion host.

Trên đây mình đã trình bày giải pháp sử dụng Bastion host để kết nối tới private server trong private subnet.

Thay vì sử dụng bastion host, bạn nên sử dụng system manager trong AWS. Với việc sử dụng system manager, bạn vẫn có thể kết nối tới private server mà không cần phải tạo server nằm giữa như bastion host, không cần mở cổng 22, cũng không cần phải quản lý private key.

Nguồn: Internet

>> Đọc thêm:

KHOÁ HỌC TRUY VẤN VÀ THAO TÁC DỮ LIỆU SQL TỪ CƠ BẢN ĐẾN NÂNG CAO

KHÓA HỌC DATA WAREHOUSE : TỔNG HỢP, CHUẨN HÓA VÀ XÂY DỰNG KHO DỮ LIỆU TRONG DOANH NGHIỆP

KHÓA HỌC DATA MODEL – THIẾT KẾ MÔ HÌNH DỮ LIỆU TRONG DOANH NGHIỆP

LỘ TRÌNH TRỞ THÀNH DATA ENGINEER CHO NGƯỜI MỚI BẮT ĐẦU

Bài viết liên quan:

Default ThumbnailHướng dẫn thay đổi password của Database trong AWS Default ThumbnailCách sử dụng AWS Organization Default ThumbnailAWS KMS dùng để làm gì? Default ThumbnailCách học và thi chứng chỉ AWS Default ThumbnailSử dụng NAT trong AWS Default ThumbnailTạo VPC và subnetting trong AWS

Leave a Reply

Your email address will not be published. Required fields are marked *

suarairama pestanada beritabandar rumahjurnal podiumnews dailyinfo wikiberita zonamusiktop musicpromote bengkelpintar liburanyuk jelajahhijau carimobilindonesia jalanjalan-indonesia otomotifmotorindo ngobrol olahraga mabar dapurkuliner radarbandung indosiar radarjawa medianews infowarkop kalbarnews ketapangnews beritabumi kabarsantai outfit faktagosip beritagram lagupopuler seputardigital updatecepat marihidupsehat baliutama hotviralnews cctvjalanan beritajalan beritapembangunan pontianaknews monitorberita koronovirus museros iklanjualbeli festajunina capoeiravadiacao georgegordonfirstnation 1reservoir revisednews

Tukang Parkir di Semarang Temukan Pola Mahjong Wins 3 Saat Tunggu Pelanggan Keluar dari Indomaret Bu RT Asal Bandung Klaim Dapat Ilham Pola Mahjong Ways 2 Saat Nyapu Halaman Waktu Subuh Satpam Malam Dapat Ide Pola Mahjong Wins 3 Saat Dengarkan Radio Lama di Pos Jaga Ibu Rumah Tangga Dapat Pola Mahjong Wins 3 Saat Anak Minta Uang Jajan di Tengah Masak Sayur Asem Kuli Bangunan Asal Bogor Temukan Pola Mahjong Ways 2 Saat Adu Cepat Ngaduk Semen di Tengah Hujan Mahasiswi Arsitektur Ungkap Pola Mahjong Ways 2 Setelah Gambar Denah yang Bentuknya Mirip Scatter Pedagang Buah Pahami Pola Mahjong Wins 3 Setelah Tahu Pisang Matang Selalu Datang di Hari Jumat Barista Asal Malang Temukan Pola Baccarat Setelah Cappuccino-nya Tumpah Dua Kali Berturut-turut Penjual Cilok Temukan Pola Baccarat Setelah Iseng Catat Nomor Struk Pelanggannya Selama Seminggu Penjual Nasi Uduk Dapati Pola Mahjong Ways 2 Saat Uap Kukusannya Naik Turun Seperti Irama Scatter Teknik Presisi Mengatur Kecepatan Spin Mahjong Ways 3 Untuk Kenaikan Hasil yang Ideal Mulai dengan Doa Menang Cara Efektif Menganalisis Trik Baccarat Online Secara Sistematis Cara Unlock Pola Tersembunyi Mahjong Wins 3 Sebagai Langkah Pintar Meraih Kemenangan Trik Escape di Putaran Cepat Pragmatic Gate Olympus Sambut Kemenangan Spesial Pelajari Membaca Pola Sederhana Mahjong Ways 2 Bikin Menang Tipis Tapi Tetap Stabil Cara Intuisi Bekerja Mencatat Pola Baccarat Online Melalui Skema yang Sempurna Dimensi Scatter Ganda Mahjong Ways 2 Sebagai Takdir Kemenangan Nyata Merubah Nasib Ekspansi Kosmik Wild Membangun Fitur Kejayaan Abadi Dunia Mahjong Wins 3 Kakek Tua di Pantai Ancol Menemukan Jejak Pola Gates of Olympus Membawa Cuan Berlimpah Kisah Sang Legenda Baccarat Online Temukan Lembaran Data Sebagai Analisa Merubah Garis Kehidupan Cara Mendengar Langkah Sunyi Scatter Hitam Sebagai Sinyal Kemenangan di Mahjong Ways 3 Setelan Ideal Sinkronisasi Pola Mahjong Ways 2 Mengatur Tempo Scatter dengan Hasil Optimal Cara Evaluasi Sederhana Cepat Kuasai Trik Baccarat Online Secara Tepat dan Terarah Konsolidasi Pola Spin Membantu Menunjukkan Arah Strategis di Mahjong Ways 3 Bangkitkan Semangat Menjemput Rejeki Lewat Mahjong Ways Saat Scatter Muncul Tiba-tiba Fakta Unik Mahjong Wins 3: Teknik Rahasia Munculkan Wild Berderet pada Spin Pertama Semarang Menjadi Kota Fantasi Mahjong, Tukang Edit Foto Mengunggah Permainan Pola Mahjong Terbaru Hujan Deras, Sejumlah Pengendara Menepi dan Mencoba Bermain Mahjong Wins 3 yang Sedang Bocor Saat Ini Fenomena Tengah Malam, Mahjong Ways 3 Tiba-Tiba Berubah Warna dan Disebut Masuk Mode Rahasia Scatter Black Peneliti Visual SUHUBET Ungkap Sinkronisasi Pola Mahjong dan Musik, Disebut Harmoni Terserasi Tahun Ini Kobarkan Semangat Syair Mahjong, Tangerang Gelarkan Protokol Putaran Cepat 50 Kali Dalam 1 Kali Coba Spin Strategi Hidup Dan Mati Pola Terbaik Anti Boncor Menghadirkan Berbagai Penghasilan Terbesar Pada Mahjong Ways 3 Hanya Menggunakan Mahjong Ways Mendapatkan Rp150.000.000 Tips Cara Memelihara Anabull Ala Husman Timeline Rahasia Perputaran Mahjong Wins Dapat Membuat Turunnya Pola Jackpot Dengan Konsisten Pengembangan Mahjong Dengan Teknologi Ai Menghadirkan Pola Jackpot Dengan Market Cap Hijau Pola Mahjong Tercepat Dan Tertajam Tips Membaca Pola Hingga Pandai Ala Jefri Dengan Hasil Rp 210.000.000 Shin Tae-Yong Sudah Fix Tidak Melatih Timnas Cek Juga Tempat Jadwal Nonton Bola Harian di SLOTSENSA Cerdas Cermat Membaca Dan Analisis Pola Mahjong Dengan Bermodal 50k Menjadi Rp150.000.000 Sangat Optimis Hanto Dengan Perputaran Menarik Melawan Mahjong Menggunakan Pola Hasil Analisis Data Spirit Perjuangan Hilman Bertambah Besar Setelah Memenangkan Rp 410.000.000 dari Pertarungan Mahjong Sinopsis Penulis Mengungkap Pertarungan Dengan Naga Mahjong Menggunakan Teknik Praktis dan Pola Visual Edukasi Taktik Perputaran Mahjong Anti Boncos Dengan Spin Hati-Hati Tips Strategi Efektif dan Sangat Efisien Pada Perputaran Gates Of Olympus Dari Kilua Terkaget-kaget Karena Jatuhnya Naga Hitam di Halaman Permainan Mahjong di Sukabumi El Clásico Malam Ini: Real Madrid vs Barcelona Persiapan, Statistik & Tempat Nonton Seru di SUHUBET Kisah Joko, Pemuda Asal Bandung yang Membagikan Pengalaman Tentang Ritme dan Perputaran Mahjong Rahasia Dari Negeri Tirai Bambu Mengalahkan Mahjong, Pahami Pola RTP ini Untuk Melawan Naga Hitam Ajaib Sekalai Strategi Yang Selalu di Gunakan Oleh Penantang Mahjong Karena Tidak Pernah Kalah, Pahami Pola Putaran RTP Ini Kisah Santo Anak Kampung Yang Membeli Mobil Baru Dengan Dimodali Oleh Kakek Petir Biru PragmaticPlay Game Yang Lagi Heboh Zeus vs Hades - Gods of War Menghadirkan Perturangan Yang Menegangkan di PragmaticPlay 6 Tanda Tanda Turunya Pola Simbol WIld Mahjong Pada Perputaran Yang Tak Diduga duga di SUHUBET Resmi Mengaspal, Motor NMAX Baru Milik Pencuci Motor Ternyata Berasal dari Rezeki Tak Terduga Cara Paling Efektif Memahami dan Membaca Pola Data Analisis Mahjong Ways Dengan Taktik Lincah Resmi Meluncur di October Ini, Mahjong Menghadirkan Berbagai Pecahan Besar Dengan Hadiah Rp750.000.000 Zona Nyaman Perputaran Mahjong: Bersenang-senang dengan Pecahan yang Terasa Stabil Penyerapan Media Game di Dunia Digital Menghadirkan Berbagai Bakat Desainer Game Muda Menerpa Ombak: Kusman Menerjang Gates Olympus dengan Perputaran Santai Bermodal 50 Ribu Bukan Cuma Pola Harian, Pola ProPlayer Mahjong Menjadi Sorotan Berkat Konsistensi dan Ketelitian Divisi Khusus Forensik Mahjong Membongkar Pola Visual dan Data Permainan yang Mencuri Perhatian Komunitas RTP yang Diidam-idamkan Pemain Mahjong, Komunitas Menyebut SUHUBET Memberikan Data Transparan Kisah Bu Titin Membeli Mobil Baru Bermodalkan Kedisiplinan dan Hobi Mahjong dengan Gaya Putaran Anti Stuck Cerita Menginspirasi Yamal Dengan Perjuangan Tanpa Lelah di Mahjong Dengan Menghasilkan Rp850.000.000 Setelah Kemenangannya Berawal Dari Meja Mahjong Menjadi Toko Bangunan, Kisah Inspirasi Samson Mencari Modal Bisnis Ritme Perputaran dan Pola Paling Sering Digunakan Pemain Mahjong Ceria Seru dan Tetap Aman Hasil Data Analisis dari Observasi Perputaran Mahjong dengan Peluang Turun Wild Tinggi Menghebohkan Terinspirasi dari Sniper: Abdul Menikmati Mahjong dengan Taktik Diam dan Tenang Eksperimen Membaca RTP Mahjong Ways 2 dan Penggunaan Putaran Auto Pengali 1000 di SUHUBET Tidak Sengaja Menekan Tombol Maksimal di Mahjong Ways 2 Berubah Menjadi Hasil Memukau Rp 460.000.000 Data Analisis Terbesar Bocor, Panduan Pola Mahjong Ways 3 Mendapatkan Rp225.000.000 Tukang Pengantar Makanan Mendapatkan Berkat Dari Mahjong Sebesar Rp110.000.000 Pada Saat Istirahat Cuan Dengan Modal Kecil, Pengaduk Semen Mendapatkan Rp35.000.000 Saat Istirahat Mahjong Dengan Naga Hitam Anti Lag Berkat Fitur Auto Refresh Terbaru Kisah Journey Seorang Pedagang Asongan Bertemu Dengan Mahjong Setelah Mendapatkan Rp 620.000.000 Copy Perputaran ProPlayer Mahjong, Timo Mendapatkan Jackpot 120.000.000 Setelah Mengikuti Jalan Pemain Legend Panduan Analisis Pola Mahjong Terbaru Berdasarkan Data Komunitas SUHUBET Hingga Rp 741.000.000 Perpaduan Analogi dan Anatomi Simbol Terbaru Mahjong Menghadirkan Pembaruan Wild Dengan Menyatakan Rp152.000.000 Di Depan Mata Cara Cepat Dan Mudah Untuk Pahami Pola Rtp Terbaru Dan Bocoran Dari Orang Dalam Takti Tanpa Bermain Panas Dan Ego, Tips Memahami Pola Permainan Yang Stabil Dari Admin SUHUBET Perkembangan AI Dalam Membantu Analisis RTP Mahjong Mencapai 99% Di Suhubet Strategy Mahjong Ways 3 Dalam Pergerakan Ekonomi Maju Sangat Menguntungkan Banyak UMKM Tips Dan Trick Jitu Paling Sering Digunakan Oleh Pemain Mahjong Berpadu Dengan Pola Wild Anti Boncos Rahasia Pengolahan Tektik Safety Spin pada Permainan Mahjong di Claim Selalu Take Profit Pendekatan Mengamati Pola Seperti Mahjong Ways Disebut Efektif Bantu Pelaku UMKM Mengatur Fokus dan Produktivitas Resmi Membeli Mobil Honda, Juna Hanya Bermodalkan Mahjong Berhasil Membeli Mobil Honda Brio Jangan Sampai Terlambat, Kuasai Pola Dan Taktik Simpel Dan Cuan Ala Husmita di Mahjong Ways Akhirnya Bocor, Data Yang Terlarang di Simpan Oleh Majong Statistika Perputaran Yang Sesuai Dengan Algoritma Terbaru Angin Sepoy Sepoy di Teras Rumah, Warga Mulai Paham Ritme Tenang Ala Mahjong Ways Fenomena Langka di Komunitas Digital Mahjong Black Dragon, Visualnya Bikin Kagum Perpaduan Suara dan Penyajian Semerbak untuk Mata Kita, Mahjong Sedang Melakukan Pembangunan Besar Besaran Beginilah Caranya Agar Perputaran Selalu Stabil dan Membuat Mahjong Seru untuk Diperjuangkan Perbincangan yang Memberikan Esensi Kehidupan Mahjong dengan Datangnya Pola Wild Anti Kalah Host Livestreaming Sedang Menjadi Perbincangan, Dikarenakan Bermain Mahjong dengan Pecahan Besar Diketahui Bermain di SUHUBET Cerita Tukang Parkir Bandung Kagum Lihat Efek Wild Naga di Mahjong Ways Bangsawan SUHUBET Membeberkan Cara Kuasai Teknik Mahjong Dengan Pola Mudah Raup Untung 362 Juta Taktik Multiplier Spin Dengan Tingkatkan Pendapatan di Mahjong, Strategi Sederhana Seorang Penempa Besi Raup Untung 410 Juta Kecil-Kecil Jadi Bukit, Filosofi Putaran Mahjong Tentang Konsistensi dan Hasil yang Besar | Tips Putaran Receh Dikira Kurir Mengantar Paket di Pagi Hari, Ternyata Mengantarkan Simbol Wild 231 Juta di Mahjong kepada Nina Kronologi Jatuhnya Naga Black Scatter Pada Perputaran Gratis Mahjong, Ilham Menghasilkan 410 Juta Analisa Bocoran Data Mahjong Ways dan Pola Putaran RTP Terbaik Bikin Heboh Dunia Digital Observasi Data Menunjukkan Pola Mahjong Ways Muncul Seperti Gelombang Kebahagiaan Riset Pola Harian Mahjong Ways Ungkap Hubungan Menarik dengan Data Digital Pola RTP Tertinggi Ketika Statistik Menjadi Seni Analisis Mahjong Ways Ubah Cara Orang Melihat Pola Pada RTP Tertinggi Penjual Tahu Bulat Dadakan Dikagetkan Sama Pecahnya Wild Mahjong Wins 3 Dengan Membawakan 450 Juta Pemain Pro Dari Kota Madiun Berbagi Taktik Permainan Mahjong Wins 3 Yang Menghasilkan Berbagai Kemenangan Terbukti Ampuh, Suherman Menggunakan Pola Terlarang Permainan Mahjong Ways 3 Dengan Hasil 320.000.000 Rahasia Terbaru Pola Mahjong Ways 3 Terbongkar RTP98% Membawakan Wild Sebesar 410.000.000 Suli Dari Pemantang Siantar Membawakan Pola Terbaru Hasil Analisa Terbaru Mahjong Wins 3 Dengan Cara High Risk High Return Dari Bali Hingga Seoul, Tren Spa Ramah Lingkungan dan Filosofi Mahjong Ways Mulai Jadi Gaya Hidup Baru Di Balik Hening dan Aroma Kayu Manis: Pola Ketenangan yang Sama Seperti Saat Menemukan Irama di Mahjong Wins Gelombang Baru Wellness di Asia Pasifik: Saat Spa dan Pola Mahjong Wins Sama-Sama Bicara Tentang Kesabaran dan Irama Rahasia Di Balik Senyum Para Penerima APSWC 2025 Awards: Dari Pola Hidup Seimbang Hingga Filosofi Mahjong Ways Wellness Tak Lagi Sekadar Tren: Data Menunjukkan Pola Mahjong Ways dan Mindfulness Kini Jadi Arah Baru Dunia Mahjong Wins 3 Jadi Bahan Analisis Baru Dunia Digital, Kombinasi Unik Pola Relatif Dikemukakan Mahjong Wins 3 Viral Setelah Kisah Istri Bandung Ditinggal Suami P3K. Trik Korelasi antar Pola Pemuda Jakarta Klaim Pola Napas Panjang di Mahjong Ways 2 Bisa Jaga RTP Tetap Naik Mahasiswa Informatika Gunakan Algoritma Sendiri untuk Analisis Pola Mahjong Wins 3 Mahasiswi Ekonomi Temukan Korelasi Antara Pola Baccarat dan Mahjong Wins 3 repository.tdjpublisher.com