Veröffentlicht am: May 8, 2019
Dieser Quick Start stellt ein opportunistisches IPSec-Mesh (Internet Protocol Security) bereit. Dieses richtet dynamische IPSec-Tunnel zwischen Amazon Elastic Compute Cloud-Instances (Amazon EC2) in Ihrem Amazon Web Services-Konto (AWS) ein.
IPsec ist ein Protokoll zum Schutz von Daten während der Übertragung zwischen Hosts. Die manuelle Konfiguration von Site-to-Site-IPsec zwischen mehreren Hosts kann eine fehleranfällige und intensive Aufgabe darstellen, und der Aufwand, die Mesh-Parameter synchron zu halten, kann erheblich sein. Mit opportunistischer IPsec können Sie ein IPsec-Mesh für eine große Anzahl von Hosts einrichten, indem Sie eine einfache und einheitliche Konfiguration verwenden, die beim Hinzufügen oder Entfernen von Hosts nicht geändert werden muss.
Mit dem Quick Start wird eine Umgebung eingerichtet, die die Konfiguration von opportunistischer IPSec beim Starten von EC2-Instanzen automatisiert. Darüber hinaus werden Instance-Zertifikate mit wöchentlicher erneuter Registrierung generiert, IPsec-Überwachungsmetriken in Amazon CloudWatch eingerichtet sowie Alarme und Benachrichtigungen über CloudWatch und den Amazon Simple Notification Service (Amazon SNS) konfiguriert.
Der Quick Start wird durch eine AWS CloudFormation-Vorlage automatisiert, mit der die opportunistische IPsec-Mesh-Umgebung in etwa 5 Minuten eingerichtet wird. Die Implementierung verwendet Libreswan, eine Open-Source-Implementierung von IPsec-Verschlüsselung und Internet Key Exchange (IKE) Version 2.
Dies sind die ersten Schritte:
- Sehen Sie sich die Architektur und die Details an.
- Informieren Sie sich im Bereitstellungsleitfaden über die einzelnen Schritte.
Die AWS CloudFormation-Vorlagen für die Automatisierung der Bereitstellung stehen auf GitHub zum Download bereit.
Weitere AWS Quick Start-Referenzbereitstellungen finden Sie in unserem Katalog.
Quick Starts sind automatisierte Referenzbereitstellungen, die anhand von AWS CloudFormation-Vorlagen und unter Einhaltung der bewährten Methoden von AWS Schlüsseltechnologien auf AWS bereitstellen. Dieser Quick Start wurde von AWS Solutions Architects und Sicherheitsberatern erstellt.