Noms de bastion compatibles avec le DNS

AWS Managed Services (AMS) utilise des noms de bastions compatibles avec le DNS.

MALZ

Pour la zone de landing zone multi-comptes (MALZ), des enregistrements DNS sont créés pour les bastions dans le FQDN de l'Active Directory géré par AMS. AMS remplace les bastions Linux et Windows selon les besoins. Par exemple, si une nouvelle AMI bastion doit être déployée, les enregistrements DNS du bastion sont mis à jour dynamiquement pour pointer vers de nouveaux bastions valides.

Pour accéder aux bastions SSH (Linux), utilisez des enregistrements DNS comme celui-ci : sshbastion(1-4).Your_Domain.com

Par exemple, lorsque le domaine est Your_Domain :
- sshbastion1.Your_Domain.com
- sshbastion2.Your_Domain.com
- sshbastion3.Your_Domain.com
- sshbastion4.Your_Domain.com
Pour accéder aux bastions RDP (Windows), utilisez des enregistrements DNS comme celui-ci :. rdp-Username.Your_Domain.com

Par exemple, lorsque le nom d'utilisateur est alextest,demo, oubob, et le domaine est Your_Domain.com :
- rdp-alex.Your_Domain.com
- rdp-test.Your_Domain.com
- rdp-demo.Your_Domain.com
- rdp-bob.Your_Domain.com

SALZ

La zone de landing zone à compte unique (SALZ) remplace les bastions Linux et Windows selon les besoins. Par exemple, si une nouvelle AMI bastion doit être déployée, les enregistrements DNS du bastion sont mis à jour dynamiquement pour pointer vers de nouveaux bastions valides.

Pour accéder aux bastions SSH (Linux), utilisez des enregistrements DNS comme celui-ci : sshbastion(1-4).AAccountNumber.amazonaws.com.

Par exemple, où se 123456789012 trouve le numéro de compte :
- sshbastion1.A123456789012.amazonaws.com
- sshbastion2.A123456789012.amazonaws.com
- sshbastion3.A123456789012.amazonaws.com
- sshbastion4.A123456789012.amazonaws.com
Pour accéder aux bastions RDP (Windows), utilisez des enregistrements DNS comme celui-ci :. rdpbastion(1-4).AACCOUNT_NUMBER.amazonaws.com

Par exemple, où se 123456789012 trouve le numéro de compte :
- rdpbastion1.A123456789012.amazonaws.com
- rdpbastion2.A123456789012.amazonaws.com
- rdpbastion3.A123456789012.amazonaws.com
- rdpbastion4.A123456789012.amazonaws.com

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès aux instances à l'aide de bastions

Réduction des coûts sur les bastions de la zone d'atterrissage à compte unique (SALZ)