发布于: May 8, 2019
本 Quick Start 部署了一个机会性 Internet 协议安全 (IPsec) 网格,用于在 Amazon Web Services (AWS) 账户中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例之间设置动态 IPsec 通道。
IPsec 是一种用于保护主机之间传输中数据的协议。在多个主机之间手动配置站点到站点 IPsec 可能是一项容易出错的密集型任务,并且保持网格参数同步十分重要。通过机会性 IPsec,您可以使用简单统一的配置为大量主机设置 IPsec 网格,因为在添加或删除主机时无需更改配置。
本 Quick Start 设置了一个可在启动 EC2 实例时自动配置机会性 IPsec 的环境。此外,还会生成每周重新注册的实例证书,在 Amazon CloudWatch 中设置 IPsec 监控指标,并通过 CloudWatch 和 Amazon Simple Notification Service (Amazon SNS) 配置警报和通知。
本 Quick Start 由 AWS CloudFormation 模板自动执行,该模板可在约 5 分钟内设置机会性 IPsec 网格环境。实施时使用 Libreswan,一种 IPsec 加密和 Internet 密钥交换 (IKE) 版本 2 的开源实现。
要开始使用,请执行以下操作:
您还可以从 GitHub 下载自动执行部署的 AWS CloudFormation 模板。
要浏览和启动其他 AWS Quick Start 参考部署,请查看我们的完整目录。
Quick Start 是自动化的参考部署,使用 AWS CloudFormation 模板按照 AWS 最佳实践在 AWS 上部署关键技术。此 Quick Start 由 AWS 解决方案架构师和安全顾问共同构建。