Bastion(踏み台サーバ)の設定 - Githubissues

bikram-cloud / Kddi_work

some document

0 stars 0 forks source link

Bastion(踏み台サーバ)の設定 #17

Open bikram-cloud opened 4 years ago

bikram-cloud commented 4 years ago

[x] どの様な設定が必要か？(調査)
[x] 何を設定したのか？(設定)
[ ] 今後設定する必要のあるもの？(開発中→商用リリースに向けて)

bikram-cloud commented 4 years ago

必要な設定：

SGを作成する
AMIを選択する
- おすすめは「Amazon Linux 2 AMI(HVM), SSD Volume Type (x86)」
EC2のinstance種類を選択する
- bastionサーバーはそんなに重くないので「t2.micro」は十分です
VPCを選択する
Subnetを選択する
Auto-assign Pubic IP
Tenancy
「Add Storage」
- デフォルト設定は問題ない
「Add Tags」
- Key: Name
- Value: ルールを使用して決まっていた名前
SGを選択する
Keyを選択する（keyがなかったら新しいkeyを作成してください）

今回の設定： 【準備】

SG x2
- 「PRD_IDX_PUB_SEC」
  - 【Inbound Rule】
    - Type: SHH, Protocol: TCP, Port Range 22, Source: MY IP, Description: Bastion SHH Connection
- 「PRD_IDX_PRI_SEC」
  - 【Inbound Rule】
  - Type: SHH, Protocol: TCP, Port Range: 22, Source: (PRD_IDX_PUB_SEC), Description: Allows the Bastion SG to talk to the private SG
  - Type: All traffic, Protocol: All, Port Range: All, Source: (PRD_IDX_PRI_SEC) , Description: Allows all traffic in the SG to talk to each other
Route Table
- 「PRD_IDX_Bastion_Host_RT」
  - 「PRD_IDX_SUB_PUB_1a」と紐繋がっている

【EC2を作成】

AMI：「Amazon Linux 2 AMI(HVM), SSD Volume Type (x86)」
Instance:「t2.micro」
VPC: 「PRD_IDX_VPC」
Subnet: 「PRD_IDX_SUB_PUB_1a」
Auto-assign Pubic IP: 「Use Subnet Setting」
Tenancy: default (sharing)
「Add Storage」
- デフォルト設定した
「Add Tags」
- Key: 「Name」
- Value: 「prd_idk_bastion_1a」
SG:
- 「PRD_IDX_PUB_SEC」
- 「PRD_IDX_PRI_SEC」
Key: 「prd_ktec_idx_key」

商用リリースする前の設定：

Tenancy: 設定はもう一回を確認する
Route Table: 作った専用なroute tableが必要かどうかを確認する

未確定