借助 Cisco Duo Network Gateway,用户可以从世界上的任何地方通过任何设备和浏览器安全访问内部 Web 应用程序,而无需在其设备上安装或配置远程访问软件。安装 Duo 的连接工具后,用户可以使用安全外壳 (SSH) 工具,通过 Duo Network Gateway 远程连接到已配置的主机,无需虚拟专用网络 (VPN) 即可访问服务器。
Quick Start 在 Amazon Web Services (AWS) 云上以高可用性模式部署 Duo Network Gateway,并在几分钟内根据 CPU 负载进行扩缩。通过在 AWS 云上向 Web 应用程序和 SSH 连接添加 Duo 身份验证,解决了常见的可伸缩性、高可用性和安全需求。
此 Quick Start 由 Duo Security 与 AWS 合作开发。Duo Security 是 Cisco 的全资子公司。Cisco 是 AWS 合作伙伴。
AWS Service Catalog 管理员可以将此架构添加到他们自己的目录中。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
此 Quick Start 可设置以下内容:
- 横跨两个可用区的高度可用架构。*
- 一个根据 AWS 最佳实践配置有公有子网和私有子网的 Virtual Private Cloud (VPC),用于在 AWS 上为您提供您自己的虚拟网络。*
- 在公有子网中设置托管网络地址转换 (NAT) 网关,以允许对私有子网中的资源进行出站互联网访问。*
- 在私有子网中:
- Duo Network Gateway 门户服务器,用于为终端用户提供产品界面的访问权限。
- Duo Network Gateway 管理服务器,用于完成配置任务。
- 一个 Amazon ElastiCache for Redis 实例,具有一个 Redis 复制组,用于存储 Duo Network Gateway 的配置。
- Elastic Load Balancing,用于为 Duo Network Gateway 管理服务器接收传入流量,然后使用 AWS Auto Scaling 组将该流量分配到 Duo Network Gateway 门户服务器。
- 一个 Amazon Route 53 公共托管区域,用于为 Duo Network Gateway 域及其子域路由流量。
- AWS Certificate Manager (ACM) 中的 SSL/TSL 证书,用于 Duo Network Gateway 门户服务器和管理服务器负载均衡器。
- AWS Systems Manager,管理对 Duo Network Gateway 门户和管理服务器的访问权限。
- 用于 Duo Network Gateway 门户服务器脚本部署的可选 Amazon Simple Storage Service (Amazon S3) 存储桶。
*将此 Quick Start 部署到现有 VPC 中的模板会跳过标有星号的组件,并提示您使用现有 VPC 配置。
-
如何部署
-
要部署 Duo Network Gateway,请遵循部署指南中的说明操作。部署过程需要 15 分钟,包括以下步骤:
- 如果您还没有 AWS 账户,请在 https://aws.amazon.com 上注册,并登录您的账户。
- 启动 Quick Start,从以下选项中选择:
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
-
费用和许可证
-
您需要支付在运行此快速入门时使用的 AWS 服务的费用。使用本快速入门无需额外付费。
此 Quick Start 的 AWS CloudFormation 模板包括可自定义的配置参数,其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署 Quick Start 后,我们建议您启用 AWS 成本和使用情况报告。此报告会将账单指标发送至您账户中的 S3 存储桶。它根据每个月的使用情况提供成本估算,并在月末汇总数据。有关该报告的更多信息,请参阅 什么是 AWS 成本和使用情况报告?