❗Bastion Server란?
네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.
따라서 외부에서 서버로 직접 접근할 수 없고, 배스천 서버를 통해서만 접근할 수 있도록 한다.
'점프 박스'라고 부르기도 한다.
❗Bastion Server 역할
1. 보안 강화
- 중간 서버로서 외부 사용자가 프라이빗한 서버에 직접적으로 접근할 수 없도록 하여 안전한 경로를 제공한다.
2. 접근 제어
- 필수로 배스천을 거쳐야 하기 때문에 사용자 인증을 강화하거나 특정 사용자나 IP 주소만 접근할 수 있게 한다.
- 또한 모든 접속 로그를 남기기 때문에 해커 추적도 가능하다.
3. 네트워크 분리
- 실제 운영을 위해 사용하는 네트워크와는 아예 다른 망으로 설계하기 때문에 보안을 강화할 수 있다.
4. 관리 편의성
- 모든 관리는 배스천 서버를 통해 수행할 수 있기 때문에 관리가 단순해 지고, 중앙 집중식 접근 정책을 적용할 수 있다.
728x90
반응형
'🔻DevOps > Cloud' 카테고리의 다른 글
| [Azure] 쿠버네티스 이용해서 프로젝트 실행하기 (0) | 2024.07.15 |
|---|---|
| [Auzre] Bastion 서버 생성 후 서브넷 접속하기 (0) | 2024.07.12 |
| [Azure] NAT 게이트웨이 생성 후 외부 데이터 주고 받기 (0) | 2024.07.12 |
| [Azure] 로드밸런스 수정해서 80번 포트로 연결 (0) | 2024.07.12 |
| [Azure] 로드밸런싱을 사용하여 VMSS와 연결하기 (0) | 2024.07.12 |
❗Bastion Server란?
네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.
따라서 외부에서 서버로 직접 접근할 수 없고, 배스천 서버를 통해서만 접근할 수 있도록 한다.
'점프 박스'라고 부르기도 한다.
❗Bastion Server 역할
1. 보안 강화
- 중간 서버로서 외부 사용자가 프라이빗한 서버에 직접적으로 접근할 수 없도록 하여 안전한 경로를 제공한다.
2. 접근 제어
- 필수로 배스천을 거쳐야 하기 때문에 사용자 인증을 강화하거나 특정 사용자나 IP 주소만 접근할 수 있게 한다.
- 또한 모든 접속 로그를 남기기 때문에 해커 추적도 가능하다.
3. 네트워크 분리
- 실제 운영을 위해 사용하는 네트워크와는 아예 다른 망으로 설계하기 때문에 보안을 강화할 수 있다.
4. 관리 편의성
- 모든 관리는 배스천 서버를 통해 수행할 수 있기 때문에 관리가 단순해 지고, 중앙 집중식 접근 정책을 적용할 수 있다.
728x90
반응형
'🔻DevOps > Cloud' 카테고리의 다른 글
| [Azure] 쿠버네티스 이용해서 프로젝트 실행하기 (0) | 2024.07.15 |
|---|---|
| [Auzre] Bastion 서버 생성 후 서브넷 접속하기 (0) | 2024.07.12 |
| [Azure] NAT 게이트웨이 생성 후 외부 데이터 주고 받기 (0) | 2024.07.12 |
| [Azure] 로드밸런스 수정해서 80번 포트로 연결 (0) | 2024.07.12 |
| [Azure] 로드밸런싱을 사용하여 VMSS와 연결하기 (0) | 2024.07.12 |
