Acceso: Bastions, SSH y RDP - Guía de incorporación avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso: Bastions, SSH y RDP

  • Configuración de SSH Bastion

    AMS proporciona bastiones SSH en su cuenta de Shared Services para acceder a los hosts del entorno AMS. Para acceder a la red AMS como usuario de SSH, debe utilizar SSH Bastions como punto de entrada. La ruta de red se origina en la red local, pasa por la puerta de enlace de tránsito (TGW) y, DX/VPN a continuación, se enruta a la VPC de Shared Services. Una vez que pueda acceder al bastión, podrá ir a otros hosts de su entorno AMS, siempre que se haya concedido la solicitud de acceso adecuada.

    • Número de instancias deseado (se recomiendan 2)

    • Número máximo de instancias (se recomiendan 4)

    • Instancias mínimas (se recomiendan 2)

    • Tipo de instancia (se recomienda m5.large)

    • Entrada CIDRs: rangos de direcciones IP desde los que los usuarios de tu red accederán a SSH Bastions (rango de IP 1, rango de IP 2, rango de IP 3,... etc.)

  • Configuración de RDP Bastion

    AMS proporciona opcionalmente bastiones RDP en su cuenta de Shared Services para acceder a los hosts del entorno AMS. Para acceder a la red AMS como usuario de RDP, debe utilizar RDP Bastions como punto de entrada. La ruta de red se origina en la red local, pasa por el TGW y, DX/VPN a continuación, se enruta a la VPC de Shared Services. Una vez que pueda acceder al bastión, podrá pasar a otros hosts del entorno AMS, siempre que se haya concedido la solicitud de acceso adecuada.

    • Tipo de instancia (se recomienda t3.medium)

    • Sesiones mínimas deseadas (se recomiendan 2)

    • Número máximo de sesiones deseado (se recomiendan 10)

  • Tipo de configuración RDP Bastion, estándar compartido o HA compartido (el valor predeterminado es estándar compartido)

    SecureStandard = Un usuario recibe un bastión y solo un usuario puede conectarse al bastión.

    SecureHA = Un usuario recibe dos bastiones en dos zonas de disponibilidad diferentes a los que conectarse y solo un usuario puede conectarse al bastión.

    SharedStandard = Un usuario recibe un bastión al que conectarse y dos usuarios pueden conectarse al mismo bastión a la vez.

    sharedHA = Un usuario recibe dos bastiones en dos zonas de disponibilidad diferentes para conectarse y dos usuarios pueden conectarse al mismo bastión a la vez.