Bastion Host 란 보안을 위해 고안된 호스트로 외부 네트워크와 내부 네트워크 사이에서 게이트웨이 역할을 수행하는 호스트를 뜻한다. Private IP로만 접근이 가능한 서버를 외부에서 접속하려고 할 경우, Bastion Host를 통해서 Private IP 서버에 접근할수 있게 설계한다. Bastion Host는 Public Subnet에 속하며, 공인 IP를 할당 받습니다. Private Host는 공인 IP를 할당받지 못하며, Bastion Host에서의 트래픽만 받을 수 있게 보안 그룹을 설정 합니다.