Referenzbereitstellung

Aviatrix Next-Gen Global Transit Hub auf AWS

Hub-and-Spokt-Transit-VPC zum Routing zwischen Spoke-Netzwerken über ein zentrales Hub

Dieses Quick Start erstellt in rund 5 Minuten ein hochverfügbares und sicheres globales Transitnetzwerk in der Amazon Web Services (AWS) Cloud. Es nutzt Aviatrix Controller und Aviatrix Gateways in einer zentralen Virtual Private Cloud (VPC) auf AWS, um das Routing zwischen Remote Networks (Spoke-VPCs) innerhalb eines Hub-and-Spoke-Modells zu verwalten.

Nach der Bereitstellung des Aviatrix Controllers mit diesem Quick Start können Sie den Aviatrix Global Transit Network Wizard im Aviatrix Controller zur Bereitstellung der Hub Gateway-Instances in einer VPC verwenden, die als Next-Gen Global Transit Hub zugeordnet wird. Mit dem Wizard können Sie zwei Aviatrix Gateways in der Transit-Hub-VPC und den designierten Spoke-VPCs starten und konfigurieren. Die Gateway-Instances ermöglichen IPsec VPN-Terminierung, Routing und Sicherheitsrichtlinien und bieten eine laufende Überwachung.

Nachdem Sie Ihre Transit-VPC eingerichtet haben, können Sie über die AWS Cloud hinausgehen und mit dem Aviatrix Controller automatisch VPN-Verbindungen für Vor-Ort-Infrastruktur oder andere Netzwerkanbieter konfigurieren.


 

aviatrix

Dieser Quick Start wurde von Aviatrix Systems in Zusammenarbeit mit AWS entwickelt. Aviatrix Systems ist ein
APN-Partner.

  •  Ihre Möglichkeiten
  •  Bereitstellungsanleitung
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Dieser Quick Start richtet eine sichere Aviatrix Next-Gen Global Transit Hub-Architektur ein, die den Aviatrix Controller und Aviatrix Gateways in einer hochverfügbaren Konfiguraiton umfasst. Sie können für das Transit Hub eine neue VPC erstellen oder eine bestehende VPC verwenden.

    Die Architektur enthält auch eine Shared Srvices VPC, die optional darauf konfiguriert werden kann, Ihre Next-Gen Global Transit Hub-Architektur auf eine Next-Gen Global Transit and Services Hub-Architektur zu erweitern.

    Der Quick Start ermöglicht Erstellung, Bereitstellung, und Konfiguration der folgenden funktionalen und automatisierenden Komponenten und Services:

    • Eine EC2-Instance für Aviatrix Controller
    • Eine Aviatrix-Sicherheitsgruppe (namens AviatrixSecurityGroup)
    • Eine Elastic-IP-Adresse (EIP), die dem Aviatrix Controller zugewiesen wird
    • Eine Aviatrix IAM EC2-Rolle und die zugehörige Richtlinie
    • Eine Aviatrix IAM App-Rolle und die zugehörige Richtlinie
    • Ein AWS Key Management Service (KMS)-Schlüssel

     

     

  •  Bereitstellungsanleitung
  • So erstellen Sie in etwa 5 Minuten Aviatrix Next-Gen Global Transit Hub auf AWS:

    1. Falls Sie noch keinen AWS-Account haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Abonnieren Sie auf dem AWS Marketplace das Amazon Machine Image (AMI) für Aviatrix. Wählen Sie die Lizenz Aviatrix Secure Networking Platform PAYG - Metered.
    3. Starten Sie den Quick Start. Sie können zwischen zwei Optionen wählen:
    4. Richten Sie den Aviatrix Controller ein.
    5. Erstellen Sie ein Anwenderkonto mit primärem Zugriff.
    6. Stellen Sie das AWS Global Transit Network bereit. Richten Sie mithilfe des Aviatrix Global Transit Network Wizard ein Transit-Netzwerk ein. Weitere Informationen finden Sie in der Aviatrix-Dokumentation.
  •  Kosten und Lizenzen
  • Für die Kosten der zur Ausführung dieser Quick Start-Referenzbereitstellung erforderlichen AWS-Services sind Sie selbst verantwortlich. Durch die Verwendung des Quick Starts entstehen keine zusätzlichen Kosten.

    Die in der AWS CloudFormation-Vorlage enthaltenen Konfigurationsparameter für diesen Quick Start können angepasst werden. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Informationen zu Kostenvoranschlägen finden Sie auf den Preisseiten für jeden AWS-Service, den Sie verwenden. Preisänderungen sind vorbehalten.

    Außerdem erstellt die Lösung durch den AWS Key Management Service (AWS KMS) einen einzigartigen Kunden-Masterschlüssel (kurz CMK für Customer Master Key), der nur geringe monatliche Kosten aufwirft, um die Informationen der Netzwerkkonfiguration zu schützen. Nähere Informationen finden Sie auf der AWS KMS-Preisliste im Internet.

    Sie sind auch für die Aviatrix-Lizenz verantwortlich, die für die Bereitstellung des Aviatrix Next-Gen Global Transit Hub erforderlich ist. Abonnieren Sie ein Amazon Machine Image (AMI) für Aviatrix-Software auf dem AWS Marketplace und wählen Sie dabei die nachstehende Lizenzoption:

    • Aviatrix Secure Networking Platform PAYG - Metered – Lizenz auf Grundlage der stündlichen Nutzung, basierend auf den Preisen, die auf der Website des AWS Marketplace aufgeführt sind. Diese verbrauchsbasierte Lizenz ermöglicht es Ihnen, Ihr Next-Gen Global Transit Hub-Netzwerk mit einer beliebigen Größe zu erstellen oder auf diese zu skalieren. Es besteht aus einer Transit Hub-VPC und vielen Spoke-VPCs.