“堡垒主机”和“跳转主机”之间的区别/相似之处是什么? 他们通常交替使用?
堡垒主机是安全区域之外的机器。
预计会是一个弱点,需要额外的安全考虑。
由于您的安全设备技术上不属于您的安全区域,因此在大多数情况下,防火墙和安全设备也会被视为Bastion主机。
通常我们在谈论:
Jump Server旨在突破两个安全区域之间的差距。
这里的预期目的是让一个网关访问DMZ内的安全区域内的东西。
我所见过的主要原因是为了确保从外部访问的特定服务器的一个已知入口保持最新,并且其目的仅在于连接到(a)特定的主机。
通常这是一个仅用于SSH的强化Linux机器。