Sử dụng Bastion host trong VPC

• Bastion host được triển khai trong Public Subnet và hoạt động như một proxy hoặc một gateway giữa bạn và các instance
• Bastion host là một biện pháp bảo mật giúp giảm tấn công vào cơ sở hạ tầng của bạn và bạn phải tập trung một lớp bảo mật Security Group duy nhất
• Bastion host cho phép bạn đăng nhập vào các instance trong Private Subnet an toàn mà không phải lưu các khóa cá nhân trên máy chủ Bastion (sử dụng cổng chuyển tiếp ssh-agent hoặc cổng RDP)
• Bảo mật máy chủ lưu trữ Bastion có thể được thắt chặt hơn nữa khi cho phép truy cập SSH/RDP từ các IP đáng tin cậy cụ thể hoặc các dải IP
• Bastion host không nên được sử dụng cho bất kỳ mục đích nào khác ngoài chức năng như một proxy hoặc một gateway, vì có thể mở các lỗ hổng bảo mật không cần thiết
• Việc truy cập SSH/RDP chỉ được cho phép từ Bastion host

Nguồn: https://aws.amazon.com/blogs/startups/launch-your-app-with-the-aws-startup-kit/