Acesso: Bastions, SSH e RDP - Guia de integração avançada do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso: Bastions, SSH e RDP

  • Configurações do SSH Bastion

    O AMS fornece bastiões SSH em sua conta do Shared Services para acessar hosts no ambiente AMS. Para acessar a rede AMS como usuário SSH, você deve usar o SSH Bastions como ponto de entrada. O caminho da rede se origina na rede local, passa pelo gateway de trânsito (TGW) e, em seguida, é roteado DX/VPN para a VPC do Shared Services. Depois de acessar o bastion, você pode ir para outros hosts em seu ambiente AMS, desde que a solicitação de acesso adequada tenha sido concedida.

    • Contagem de instâncias desejada (2 recomendadas)

    • Máximo de instâncias (4 recomendadas)

    • Instâncias mínimas (2 recomendadas)

    • Tipo de instância (m5.large recomendado)

    • Entrada CIDRs: intervalos de endereços IP a partir dos quais os usuários em sua rede acessarão o SSH Bastions (faixa de IP 1, faixa de IP 2, faixa de IP 3,... etc)

  • Configurações do RDP Bastion

    Opcionalmente, o AMS fornece bastiões de RDP em sua conta do Shared Services para acessar hosts no ambiente AMS. Para acessar a rede AMS como usuário do RDP, você deve usar o RDP Bastions como ponto de entrada. O caminho da rede se origina na rede local, passa pelo TGW e, em seguida, é roteado DX/VPN para a VPC do Shared Services. Depois de acessar o bastion, você pode ir para outros hosts no ambiente AMS, desde que a solicitação de acesso adequada tenha sido concedida.

    • Tipo de instância (t3.medium recomendado)

    • Sessões mínimas desejadas (2 recomendadas)

    • Máximo de sessões desejadas (10 recomendadas)

  • Tipo de configuração RDP Bastion, padrão compartilhado ou HA compartilhado (o padrão é Padrão compartilhado)

    SecureStandard = Um usuário recebe um bastião e somente um usuário pode se conectar ao bastião.

    SecureHA = Um usuário recebe dois bastiões em duas AZs diferentes para se conectar e somente um usuário pode se conectar ao bastião.

    SharedStandard = Um usuário recebe um bastião para se conectar e dois usuários podem se conectar ao mesmo bastião ao mesmo tempo.

    SharedHA = Um usuário recebe dois bastiões em duas AZs diferentes para se conectar e dois usuários podem se conectar ao mesmo bastião ao mesmo tempo.