[AWS] Bastion Host

Bastion Host란?

- Bastion 단어 자체가 '수호자, 요새' 라는 뜻이니, Bastion Host는 말그대로 내부와 외부 네트워크 사이의 문지기 역할을 하는 호스트이다.

- Bastion Host가 없는 경우 외부 네트워크로부터 공격을 받을 확률이 늘어난다.

 

 

NAT

-Network Address Translation. 공인 네트워크와 사설 네트워크 영역의 경계에서 IP를 매칭해주는 역할을 한다.

 

NAT 사용의 이점

1. IP 주소를 절약할 수 있다.

하나의 공인 IP주소로 여러대의 호스트가 인터넷에 접속할 수 있다.

인터넷 공유기를 생각하면 쉬운데, 공유기에 NAT 기능이 있기에 공인 IP가 사설 IP로 변환되는 과정에서

여러 기기의 연결 및 인터넷 사용 비용을 줄일 수 있는 것이다.

 

 

2. 네트워크와 호스트를 보호할 수 있다.

NAT는 IP를 숨길 수 있다. 라우터 외부로 트래픽이 나갈 때 사설 IP가 공인 IP로 바뀐다.

공격자는 라우터 안쪽에 있는 사서러 IP를 알 수 없으므로 내부 네트워크와 호스트를 공격할 수 없다.

 

 

 

 

 

 

참고

https://velog.io/@chchaeun/AWS-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EA%B5%AC%EC%B6%95-3-Bastion-Host-OS-%EA%B3%84%EC%A0%95-%EC%83%9D%EC%84%B1