Referenzbereitstellung

Aviatrix FQDN Egress Filtering

Zentralisierter Controller und Assistent für die Verwaltung von Egress-Verkehr

Dieser Quick Start erstellt in ungefähr 10 Minuten einen hoch verfügbaren, sicheren Fully Qualified Domain Name (FQDN) Egress Filtering-Service in der Amazon Web Services-Cloud (AWS). Es stellt automatisch einen Aviatrix Controller zur Aktivierung des Egress-Filterings in einer neuen oder bestehenden virtuellen privaten Cloud (VPC) bereit.

Eine wichtige Maßnahme zur Netzwerksicherheit besteht darin, den eingehenden (Ingress) und ausgehenden (Egress) VPC-Netzwerkverkehr effektiv zu kontrollieren, um zwischen legitimen und nicht legitimen Anfragen zu unterscheiden. Mit diesem Quick Start können Sie mit verbesserter Sicherheit eine Verbindung zu VPCs in der AWS Cloud herstellen und auf Ihre Instances, Anwendungen und Services von Amazon Elastic Compute Cloud (Amazon EC2) zugreifen. Der Aviatrix Controller stellt Aviatrix-Gateways in Ihren VPCs bereit und konfiguriert Egress-Richtlinien über alle Gateways.

Nachdem Sie diesen Quick Start verwendet haben, um den Aviatrix Controller in einem Ihrer VPCs bereitzustellen, hilft Ihnen der Egress-Sicherheits-Assistent bei der Bereitstellung und Konfiguration von Aviatrix-Gateways für das Egress-Filtering.

Aviatrix Egress Filtering enthält auch den Egress FQDN Discovery-Service. Sie können Egress FQDN Discovery verwenden, um externe Seiten (URLs) anzuzeigen, auf die Benutzer und Anwendungen in Ihren VPCs zugreifen, wodurch Sie Egress-Filterung konfigurieren können.

Bewährte Vorgehensweisen und Ansätze für die Steuerung des Egress-Datenverkehrs als Teil einer ganzheitlichen Netzwerksicherheitsstrategie finden Sie auf der AWS Answers-Webseite, Kontrolle des VPC-Egress-Datenverkehrs.

aviatrix

Dieser Quick Start wurde von Aviatrix Systems, Inc. in Zusammenarbeit mit AWS entwickelt. Aviatrix Systems, Inc. ist ein
APN-Partner

  •  Ihre Möglichkeiten
  •  Bereitstellen
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Der Quick Start ermöglicht Erstellung, Bereitstellung, und Konfiguration der folgenden funktionalen und automatisierenden Komponenten und Services:

    • Eine Amazon Elastic Compute Cloud (Amazon EC2) Instanz für den Aviatrix Controller
    • Eine Aviatrix-Sicherheitsgruppe (namens AviatrixSecurityGroup)
    • Eine Elastic-IP-Adresse, die dem Aviatrix Controller zugewiesen wird
    • Eine Aviatrix IAM EC2-Rolle und die zugehörige Richtlinie
    • Eine Aviatrix IAM App-Rolle und die zugehörige Richtlinie
    • AWS Key Management Service (KMS)

     

     

  •  Bereitstellen
  • Erstellen eines Aviatrix FQDN-Egress-Filtering-Services auf AWS in etwa 10 Minuten:

    1. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Abonnieren Sie auf dem AWS Marketplace das Amazon Machine Image (AMI) für Aviatrix. Wählen Sie die Lizenz Aviatrix Secure Networking Platform PAYG - Metered.
    3. Starten Sie den Quick Start. Sie können zwischen Optionen wählen:
    4. Richten Sie den Aviatrix Controller ein.
    5. Erstellen Sie ein Zugangskonto mit primärem Zugriff.
    6. Stellen Sie das Aviatrix Egress-Filtering bereit.
  •  Kosten und Lizenzen
  • Für die Kosten der zur Ausführung dieser Quick Start-Referenzbereitstellung erforderlichen AWS-Services sind Sie selbst verantwortlich. Für diese Funktion fallen keine zusätzlichen Kosten an.

    Die in der AWS CloudFormation-Vorlage enthaltenen Konfigurationsparameter für diesen Quick Start können angepasst werden. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Informationen zu Kostenvoranschlägen finden Sie auf den Seiten mit den Preisen für jeden AWS-Service, den Sie verwenden werden. Preisänderungen vorbehalten.

    Außerdem, um die Netzwerkkonfigurationsinformationen zu schützen, erstellt dieser Quick Start einen einzigartigen Kunden-Masterschlüssel für den AWS Key Management Service (AWS KMS), der geringe monatliche Kosten verursacht. Weitere Einzelheiten finden Sie auf der AWS KMS-Preisliste in der Webseite.

    Sie sind auch für die Aviatrix-Lizenz verantwortlich, die für die Bereitstellung, das Aviatrix Egress Filtering erforderlich ist. Abonnieren Sie ein Amazon Machine Image (AMI) für Aviatrix-Software auf dem AWS Marketplace, indem Sie die folgende Lizenzoption wählen:

    • Aviatrix Secure Networking Platform PAYG - Metered – Stündliche Abonnementlizenz, basierend auf den Preisen, die auf der Website des AWS Marketplace aufgeführt sind. Mit dieser Zahlen je nach Nutzung-Lizenz können Sie das Aviatrix Egress Filtering auf jede Größe erstellen und skalieren.