배스천 호스트(Bastion Host)란 보안을 위해 Host 외부 네트워크와 내부 네트워크 사이에서 게이트웨이 역할을 수행하는 호스트를 의미하며, 사용시 이점은 아래와 같다.
- 외부 노출이 최소화 되어 외부에서 내부 리소스에 직접 접속하는것을 방지하여 보안 강화
- 배스천 호스트를 통한 사용자 인증으로 인가되지 않은 사용자의 접근 예방
- 배스천 호스트를 통해 내부 네트워크를 접근하기에 모든 접속 로그를 확인할 수 있음.
- 배스천 호스트를 통한 외부 접근으로 모든 서버가 퍼블릭 IP를 가질 필요가 없어 리소스 운영 비용 절감.
- AWS Public IPv4 요금 부과 (서비스 연결에 상관 없이 시간 당, IP 당 0.005 USD)
https://aws.amazon.com/ko/blogs/korea/new-aws-public-ipv4-address-charge-public-ip-insights/
- AWS Public IPv4 요금 부과 (서비스 연결에 상관 없이 시간 당, IP 당 0.005 USD)
AWS에서는 가상 프라이빗 클라우드(VPC)의 프라이빗 및 퍼블릭 서브넷에 위치한 인스턴스에 대한 보안 액세스를 제공한다.
