Anda dapat menyiapkan bastion host untuk terhubung ke instance apa pun dalam VPC Anda:
http://blogs.aws.amazon.com/security/post/Tx3N8GFK85UN1G6/Securely-connect-to-Linux-instances-running-in-a-private-Amazon-VPC
Anda dapat memilih untuk meluncurkan instans baru yang akan berfungsi sebagai bastion host, atau menggunakan instans NAT yang ada sebagai bastion.
Jika Anda membuat instance baru, sebagai ikhtisar, Anda akan:
1) buat grup keamanan untuk bastion host Anda yang akan mengizinkan akses SSH dari laptop Anda (perhatikan grup keamanan ini untuk langkah 4)
2) luncurkan instance terpisah (benteng) di subnet publik di VPC Anda
3) memberikan bastion host IP publik baik saat peluncuran atau dengan menetapkan IP Elastis
4) perbarui grup keamanan dari setiap instans Anda yang tidak memiliki IP publik untuk mengizinkan akses SSH dari bastion host. Ini dapat dilakukan menggunakan ID grup keamanan host bastion (sg-#####).
5) gunakan penerusan agen SSH (ssh -A [email protected]) untuk menghubungkan pertama ke bastion, dan kemudian setelah di bastion, SSH ke instance internal apa pun (ssh [email protected]). Penerusan agen menangani penerusan kunci pribadi Anda sehingga tidak harus disimpan di instans bastion (jangan pernah menyimpan kunci pribadi di instans apa pun!! )
Posting blog AWS di atas harus dapat memberikan beberapa seluk beluk tentang prosesnya. Saya juga menyertakan di bawah jika Anda menginginkan detail tambahan tentang bastion host:
Konsep Tuan Rumah Bastion:http://en.m.wikipedia.org/wiki/Bastion_host
Jika Anda membutuhkan klarifikasi, jangan ragu untuk berkomentar.