此合作伙伴解决方案使用 AWS CloudFormation 模板部署 Deep Security,提供两种许可模式。您也可以使用 AWS GovCloud(美国)区域的许可选项来启动此合作伙伴解决方案。
默认配置会保护用于部署 Deep Security Manager 的虚拟私有云(VPC)中的实例。部署之后,您可以更改您的设置,以保护整个 AWS 基础设施中的实例。
此合作伙伴解决方案由 Trend Micro 与 AWS 合作开发。Trend Micro 是 AWS 合作伙伴。
AWS Service Catalog 管理员可以将此架构添加到他们自己的目录中。
此合作伙伴解决方案可在 AWS GovCloud(美国)区域使用。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
此合作伙伴解决方案设置以下内容:
- 跨两个可用区的高度可用的架构。*
- 根据 AWS 最佳做法配置有公共子网和专用子网的 VPC,可在 AWS 上为您提供您自己的虚拟网络。*
- 将 VPC 连接到互联网的互联网网关。
- 在公有子网中:
- Deep Security Manager 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。
- 用于跨 Amazon EC2 实例分配传入流量的 Elastic Load Balancing(未显示)。
- 在私有子网中:
- 用于设置、操作和扩展关系数据库的 Amazon Relational Database Service (Amazon RDS)。
-
如何部署
-
要部署此合作伙伴解决方案,请按照部署指南中的步骤操作,其中包括这些步骤。堆栈启动时间约为 1 小时。
- 如果还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册,并设置您的 VPC。VPC 在不同可用区必须有两个私有子网,以及一个附带互联网网关的公共子网。
- 订阅 Deep Security,选择 Per Protected Instance Hour(按小时为受保护的实例付费)或 BYOL 许可选项。
- 为您选择的许可选项启用合作伙伴解决方案。每次部署所用的时间不到一个小时。有以下四种方案可供选择:
- 进入 Deep Security Manager 控制台。
- 部署代理,以保护您的实例。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
- 如果还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册,并设置您的 VPC。VPC 在不同可用区必须有两个私有子网,以及一个附带互联网网关的公共子网。
-
费用和许可证
-
您需要支付在运行此合作伙伴解决方案参考部署期间使用的 AWS 服务和任何第三方许可证所产生的费用。使用本合作伙伴解决方案无需额外付费。
由于此合作伙伴解决方案使用来自 AWS Marketplace 的亚马逊云机器镜像(AMI),因此您必须订阅 Trend Micro Deep Security。有两个可用的许可选项:
- Per Protected Instance Hour(按小时为受保护的实例付费)是一种基于消耗的选项,您可以按小时数为受保护的实例付费。您的成本取决于您每小时保护的实例数量。
- Bring Your Own License (BYOL)(自带许可 (BYOL))是一种永久许可,适用于喜欢传统采购的企业。有关许可证密钥,请联系 aws@trendmicro.com。
注意: 此合作伙伴解决方案支持部署最多 2000 个受保护实例。如果您要保护 2000 多个实例,请联系 aws@trendmicro.com 寻求帮助。
提示: 部署合作伙伴解决方案后,请创建 AWS 成本和使用情况报告 ,以跟踪与本合作伙伴解决方案相关的费用。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关该报告的更多信息,请参阅 什么是 AWS 成本和使用情况报告?