堡垒宿主和跳跃宿主的关系

Question

“堡垒主机”和“跳跃主机”之间有什么区别/相似之处？它们通常可以互换使用吗？

Answer 1

一个堡垒主机是一台机器，是你安全区域之外。
并且预计是一个弱点，需要额外的安全考虑。

由于您的安全设备在技术上位于您的安全区域之外，因此在大多数情况下，堡垒主机也会考虑防火墙和安全设备。

通常我们谈论的是：

一个跳转服务器是为了破坏两个安全区域之间的差距。

此处的预期目的是让网关从 DMZ 访问安全区域内的某些内容。
我看到它被利用的主要原因是确保必须从外部访问的特定服务器的一个已知入口是最新的，并且其目的是只需要连接到 (a)特定主机。

通常这是一个仅用于 SSH 的强化 Linux 机器。

@jhfrontz 据我了解和使用它的主要区别在于跳转主机用于远程访问。Bastion 主机提供需要面向 Internet 的服务。将跳跃主机视为边境警卫，将堡垒主机视为银行的出纳窗口。您可以从出纳员那里获得服务，但您无法访问银行。另一方面，一旦通过边境检查站，您就在国内。 (3认同)
@jhfrontz 这里的原因是 vpn 服务器不是您连接的服务器。它会创建您用来连接的隧道。但是您通常不会通过 ssh 进入启用了 vpn 的防火墙:) (2认同)