Referenzbereitstellung

Cisco Duo Network Gateway auf AWS

Zugreifen auf Websites, Webanwendungen und SSH-Server ohne VPN-Anmeldeinformationen

Bereitstellungsanleitung anzeigen

Mit Cisco Duo Network Gateway können Benutzer von irgendeinem Gerät aus, mit irgendeinem Browser von irgendwo in der Welt aus sicher auf interne Webanwendungen zugreifen, ohne dafür Remote-Zugriff-Software auf ihren Geräten installieren oder konfigurieren zu müssen. Mit Secure Shell (SSH) können Benutzer per Fernzugriff mit konfigurierten Hosts über Duo Network Gateway verbinden, nachdem sie das Duo-Connectivity-Tool installiert haben, das Serverzugriff ohne einem Virtual Private Network (VPN) bietet.

Dieser Quick Start stellt Duo Gateway in der Amazon-Web-Services-Cloud (AWS Cloud) im Hochverfügbarkeits-Modus mit Skalierung anhand der CPU-Last innerhalb wenigen Minuten bereit. Es erfüllt gängige Anforderungen hinsichtlich Skalierbarkeit, Hochverfügbarkeit und Sicherheit beim Hinzufügen von Duo-Authentifizierung zu Webanwendung und SSH-Verbindungen in der AWS Cloud.

Cisco-Logo

Dieser Schnellstart wurde von Duo Security in Zusammenarbeit mit AWS entwickelt. Duo Security ist eine 100-prozentige Tochtergesellschaft von Cisco. Cisco ist ein AWS-Partner.

Partner kontaktieren

AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Ihre Möglichkeiten

  • Mit dieser Quick Start-Anleitung können Sie die folgenden Komponenten einrichten:

    • Eine hochverfügbare Architektur, die zwei Availability Zones umfasst.*
    • Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
    • In den öffentlichen Subnetzen verwaltete NAT-Gateways (Network Address Translation), um den ausgehenden Internetzugang für Ressourcen in den privaten Subnetzen zu ermöglichen.*
    • In den privaten Subnetzen:
      • Duo-Network-Gateway-Portal-Server, um Endbenutzern den Zugriff auf die Produkt-Schnittstelle zu ermöglichen.
      • Ein Duo-Network-Gateway-Admin-Server zur Vervollständigung von Konfigurationsaufgaben.
      • Eine Amazon ElastiCache for Redis-Instance mit einer Redis-Replikationsgruppe zum Speichern von Konfigurationen für Duo Network Gateway.
    • Elastic Load Balancing zur Annahme von eingehendem Datenverkehr für den Duo-Network-Admin-Server und zur weiteren Verteilung des Datenverkehrs an die Duo-Network-Gateway-Portal-Server mithilfe einer AWS-Auto-Scaling-Gruppe. 
    • Eine Amazon Route 53 öffentliche gehostete Zone zum Umleiten von Datenverkehr für die Duo-Network-Gateway-Domäne und dessen Subdomains.
    • SSL/TSL-Zertifikate in AWS Certificate Manager (ACM) für den Duo-Network-Gateway-Portal-Server und Admin-Server-Lastenverteilungen.
    • AWS Systems Manager zur Verwaltung des Zugriffs auf die Duo-Network-Gateway-Portal-Server und Admin-Server.
    • Ein optionales Amazon Simple Storage Service (Amazon S3)-Bucket für die Bereitstellung nach einem Skript des Duo Network Gateway Portal-Servers.

    *Die Vorlage, die den Quick Start in einer bestehenden VPC einrichtet, sorgt dafür, dass die mit Sternchen gekennzeichneten Vorgänge übersprungen werden, und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

    Cisco Duo Network Gateway Architekturdiagramm

    Zur Vollbildansicht wechseln

  •  Bereitstellungsanleitung

  • Zur Bereitstellung von Duo Network Gateway auf AWS befolgen Sie bitte die Anweisungen in dem Bereitstellungsleitfaden. Der Bereitstellungsprozess dauert etwa 15 Minuten und umfasst die folgenden Schritte:

    1. Falls Sie noch keinen AWS-Account haben, legen Sie sich bitte unter https://aws.amazon.com ein Konto an. 
    2. Starten Sie den Quick Start, indem Sie aus den folgenden Optionen auswählen:

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Für weitere Informationen Bereitstellungsanleitung anzeigen
  •  Kosten und Lizenzen

  • Sie sind für die Kosten der AWS-Services verantwortlich, die während der Ausführung dieses Quick Starts verwendet werden. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten.

    Die AWS CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige der Einstellungen, wie z. B. der Instance-Typ, wirken sich auf die Kosten der Bereitstellung aus. In der Preisübersicht finden Sie Kostenvoranschläge für jeden AWS-Service, den Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Nach der Bereitstellung des Schnellstarts, empfehlen wir Ihnen, den AWS Cost and Usage Report zu aktivieren, um die mit dem Schnellstart verbundenen Kosten zu verfolgen. Dieser Bericht übermittelt Abrechnungsmetriken an einen S3-Bucket in Ihrem Konto. Er liefert Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregiert die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS Cost und Usage Reports?