iT邦幫忙

2023 iThome 鐵人賽

DAY 26
0

今天第一次聽到這個名詞,腦中又浮現無限個這是什麼???

先看一下維基百科

💡 Jump server(Bastion Host)
是一類可作為跳板批次操作遠端裝置的網路裝置,是系統管理員運維人員常用的操作平台之一,跳板機最核心的功能是以本機作為跳板來操作遠端裝置,較為普遍地是通過 ssh 協定實現遠端管理。

狀況發生背景如下:
我們有個內網的服務,不開放給外部連接,但因維運需求需要開放給特定的外部網段作為連接。
https://ithelp.ithome.com.tw/upload/images/20231011/20162639Ptw6JkjaLA.png

作用如下:

  1. 安全性:Jump server通常配置為僅允許授權用戶訪問,這有助於保護網絡免受未經授權的訪問。它充當了一個閘道,將外部用戶和內部資源隔離開來。
  2. 跳板:Jump server的名稱源自其作為一個"跳板"或中間步驟,用戶必須通過它進行身份驗證,然後才能訪問目標伺服器。這有助於確保僅有授權的用戶能夠訪問敏感資源。
  3. 監控和日誌:Jump server通常被配置為記錄用戶的活動,以便追蹤和審計訪問。這有助於識別潛在的安全風險和破壞。
  4. 管理和維護:Jump server也可以用於集中化管理和維護多個伺服器。這樣,管理人員可以通過Jump server遠程訪問和管理其他伺服器,而無需直接連接到它們。

實作的部分可以參考以下文章:
比 VPN 連線、跳板機更方便!利用 Cloud IAP 快速建立遠端安全連線

小小筆記,等之後有時間的話再來自己實作看看!


上一篇
如何管理你的 API?
下一篇
Docker
系列文
往後端邁進的菜前端30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言