堡垒主机与跳跃主机的关系

Question 1

A堡垒主机是位于您的安全区域之外的机器。
预计会成为薄弱环节，需要额外的安全考虑。

由于您的安全设备从技术上讲位于您的安全区域之外，因此在大多数情况下防火墙和安全设备也被视为堡垒主机。

通常我们谈论的是：

DNS 服务器
FTP 服务器
VPN 服务器

A跳转服务器目的是突破两个安全区之间的空白。

此处的预期目的是要有一个网关，以便从 DMZ 访问安全区内的内容。
我见过使用此功能的主要原因是确保特定服务器的一个已知入口保持最新，该入口必须从外部访问，并且其目的已知为只需连接到特定主机。

通常这是一个仅用于 SSH 的强化 Linux 机器。

Answer

A堡垒主机是位于您的安全区域之外的机器。
预计会成为薄弱环节，需要额外的安全考虑。

由于您的安全设备从技术上讲位于您的安全区域之外，因此在大多数情况下防火墙和安全设备也被视为堡垒主机。

通常我们谈论的是：

DNS 服务器
FTP 服务器
VPN 服务器

A跳转服务器目的是突破两个安全区之间的空白。

此处的预期目的是要有一个网关，以便从 DMZ 访问安全区内的内容。
我见过使用此功能的主要原因是确保特定服务器的一个已知入口保持最新，该入口必须从外部访问，并且其目的已知为只需连接到特定主机。

通常这是一个仅用于 SSH 的强化 Linux 机器。

Question 2

听起来 Reaces 是对的，而且解释得相当不错。我不是专家，但我要补充一点，（无论对错）人们有时会互换使用这两个术语，因为它们确实很相似。例如，这里有一篇关于 Azure、AWS 和 GCP 的好文章：云基础设施服务链接. 您立即就会注意到（并且始终会注意到），他们交替使用这些术语。

这里有一篇很好的博客文章，将“ Azure Bastion”与“传统跳转主机”进行了比较：博客链接。当然，这是“Azure Bastion”，而不是通用的堡垒主机，但我相信“堡垒”在其他超大规模服务器（如 AWS 和 GCP）上也类似。谷歌在 GCP 上的这篇文章说，“使用堡垒主机时，您首先登录堡垒主机，然后登录目标私有虚拟机“：GCP 堡垒链路

总之：您可能会看到它们互换使用，当有人说“堡垒主机”时，上下文很重要。

Answer

听起来 Reaces 是对的，而且解释得相当不错。我不是专家，但我要补充一点，（无论对错）人们有时会互换使用这两个术语，因为它们确实很相似。例如，这里有一篇关于 Azure、AWS 和 GCP 的好文章：云基础设施服务链接. 您立即就会注意到（并且始终会注意到），他们交替使用这些术语。

这里有一篇很好的博客文章，将“ Azure Bastion”与“传统跳转主机”进行了比较：博客链接。当然，这是“Azure Bastion”，而不是通用的堡垒主机，但我相信“堡垒”在其他超大规模服务器（如 AWS 和 GCP）上也类似。谷歌在 GCP 上的这篇文章说，“使用堡垒主机时，您首先登录堡垒主机，然后登录目标私有虚拟机“：GCP 堡垒链路

总之：您可能会看到它们互换使用，当有人说“堡垒主机”时，上下文很重要。

堡垒主机与跳跃主机的关系

答案1

答案2

相关内容