Referenzbereitstellung

Aviatrix User VPN on AWS

Zentraler Controller und Assistent für Zugriffssteuerung und -konfiguration

Dieser Quick Start erstellt in rund 10-15 Minuten eine hochverfügbare, sichere Aviatrix Anwender-VPN-Lösung in der Amazon Web Services (AWS) Cloud. Er implementiert den Aviatrix Controller, Aviatrix-Gateways, Authentifizierungs-Services und Log-Analysen.

Mit den Gateways können Sie SSL VPN-Anschlüsse, -Routing und Sicherheitsrichtlinien konfigurieren. Der Aviatrix Controller hat eine benutzerfreundliche Oberfläche, um Anwender-VPN-Dienste individuell anzupassen und die Überwachung und Visualisierung von Cloud-Netzwerken zu ermöglichen.

Nachdem Sie den Quick Start bereitgestellt und den Assistenten zum Einrichten Ihres Aviatrix-Anwender-VPN-Services verwendet haben, können Sie die Umgebung über die AWS Cloud hinaus erweitern. Mithilfe des Aviatrix Controllers können Sie den VPN-Zugriff auf andere VPCs, Netzwerkanbieter, eine lokale Infrastruktur oder andere öffentliche Cloud-Anbieter konfigurieren.  

aviatrix

Dieser Quick Start wurde von Aviatrix Systems in Zusammenarbeit mit AWS entwickelt. Aviatrix Systems ist ein APN-Partner.

  •  Ihre Möglichkeiten
  •  Anleitung zum Bereitstellen
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Der Quick Start ermöglicht Erstellung, Bereitstellung, und Konfiguration der folgenden funktionalen und automatisierenden Komponenten und Services:

    • Eine Amazon Elastic Compute Cloud (Amazon EC2) Instanz für den Aviatrix Controller
    • Eine Aviatrix-Sicherheitsgruppe (namens AviatrixSecurityGroup)
    • Eine Elastic-IP-Adresse, die dem Aviatrix Controller zugewiesen wird
    • Eine Aviatrix IAM EC2-Rolle und die zugehörige Richtlinie
    • Eine Aviatrix IAM App-Rolle und die zugehörige Richtlinie
    • AWS Key Management Service (KMS)

     

     

  •  Anleitung zum Bereitstellen
  • Aufbau einer Aviatrix Anwender-VPN-Lösung auf AWS in ca. 10-15 Minuten:

    1. Wenn Sie noch über kein AWS-Konto verfügen, melden Sie sich bitte unter https://aws.amazon.com an.
    2. Abonnieren Sie auf dem AWS Marketplace das Amazon Machine Image (AMI) für Aviatrix. Wählen Sie die Lizenz Aviatrix Secure Networking Platform PAYG - Metered.
    3. Starten Sie den Quick Start. Sie können zwischen zwei Optionen wählen:
    4. Richten Sie den Aviatrix Controller ein.
    5. Erstellen Sie ein Anwenderkonto mit primärem Zugriff.
    6. Stellen Sie den Anwender-VPN-Dienst bereit.  
  •  Kosten und Lizenzen
  • Sie sind für die Kosten der AWS-Services verantwortlich, die bei der Ausführung dieser Quick Start-Referenz verwendet werden. Für die Nutzung dieses Quick Start fallen keine zusätzlichen Kosten an.

    Die AWS CloudFormation-Vorlage für diesen Quick Start umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Konstenkalkulationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Preisänderungen sind vorbehalten.

    Außerdem erstellt die Lösung durch den AWS Key Management Service (AWS KMS) einen einzigartigen Kunden-Masterschlüssel (kurz CMK für Customer Master Key), der nur geringe monatliche Kosten aufwirft, um die Informationen der Netzwerkkonfiguration zu schützen. Nähere Informationen finden Sie auf der AWS KMS-Preisliste im Internet.

    Sie sind auch für die Aviatrix-Lizenz verantwortlich, die für die Bereitstellung der Aviatrix Anwender-VPN-Lösung erforderlich ist. Abonnieren Sie ein Amazon Machine Image (AMI) für Aviatrix-Software auf dem AWS Marketplace und wählen Sie dabei die nachstehende Lizenzoption:

    • Aviatrix Secure Networking Platform PAYG - Metered – Lizenz auf Grundlage der stündlichen Nutzung, basierend auf den Preisen, die auf der Website des AWS Marketplace aufgeführt sind. Mit dieser nutzungsabhängigen Lizenz können Sie Ihren Anwender-VPN erstellen und auf jede beliebige Größe skalieren.