Referenzbereitstellung

Cohesive Networks VNS3 auf AWS

Stellt ein Overlay-Netzwerk für regulierte und vertrauliche Workloads auf AWS bereit

Dieser Quick Start stellt in etwa 15 Minuten ein Cohesive Networks VNS3-Overlay-Netzwerk in der AWS Cloud bereit. Dabei kommen Best Practices von AWS und Cohesive Networks zum Einsatz. Der Quick Start unterstützt Unternehmen bei sensiblen und regulierten Workloads in Branchen wie Gesundheitswesen und Biowissenschaften, Finanzdienstleistungen, Energie- und Versorgungsunternehmen, Einzelhandel und Gastgewerbe.

Er enthält auch eine Referenz zu Sicherheitskontrollen für Anwendungsfälle, die in den Bereich des US-amerikanischen. Health Insurance Portability and Accountability Act (HIPAA) fallen. Dabei geht es um bestimmte technische Anforderungen zu Datenschutz, Sicherheit und Verstoßmeldungsregeln (45 C.F.R., Teil 160 und 164) im Rahmen der HIPAA-Richtlinien zur Verwaltungsvereinfachung.

Dieser Quick Start richtet sich an Benutzer, die an einem allgemeinen Verfahren interessiert sind, alle beweglichen Daten zwischen Amazon Elastic Compute Cloud (Amazon EC2)-Instances zu verschlüsseln, AWS Virtual Private Clouds (VPCs) sicher mit anderen Netzwerken zu verbinden und den Datenverkehr mit Firewalls und Network Functions Virtualization zu sichern.

Cohesive Networks-Logo

Dieser Quick Start wurde von Cohesive Networks in Zusammenarbeit mit AWS entwickelt. Cohesive Networks ist ein APN-Partner.

GovCloud_logo
Dieser Quick Start wird in der Region AWS GovCloud (USA) unterstützt.
  •  Ihre Möglichkeiten
  •  Einrichtungsanleitung
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit diesem Quick Start können Sie die folgenden Umgebungen in AWS automatisch einrichten:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten.*
    • In den öffentlichen Subnetzen:
      • Verwaltete Network Address Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
      • Ein Linux-Bastion-Host in einer Auto Scaling-Gruppe, um den eingehenden Secure Shell (SSH)-Zugriff auf EC2-Instances in öffentlichen und privaten Subnetzen zu gestatten.*
      • In einem der öffentlichen Subnetze, ein VNS3-Netzwerkcontroller.
    • In einem der privaten Subnetze: drei Amazon-Linux-Hosts (VNS3-Client-Instances), konfiguriert für das VNS3-Overlay-Netzwerk. Jede VNS3-Client-Instance befindet sich in einer isolierten Auto Scaling-Gruppe, um Fehlertoleranz und Wiederherstellung sicherzustellen.**
    • In einem anderem der privaten Subnetze: zwei Amazon-Linux-Hosts (VNS3-Client-Instances), konfiguriert für das VNS3-Overlay-Netzwerk. Jede VNS3-Client-Instance befindet sich in einer isolierten Auto Scaling-Gruppe, um Fehlertoleranz und Wiederherstellung sicherzustellen.**
    • Ein Amazon CloudWatch-Alarm, der die VNS3-Instance wiederherstellt, wenn AWS die Instance aufgrund von Umständen löscht, die außerhalb der Kontrolle des Endbenutzers liegen.

    *  Die Vorlage, die den Quick Start in einer bestehenden VPC einrichtet, sorgt dafür, dass die mit Sternchen gekennzeichneten Vorgänge übersprungen werden, und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

    ** Zur Veranschaulichung stellt das Architekturdiagramm nur eine Instance in der eigenen Auto Scaling-Gruppe dar, nicht fünf separate Instances und fünf Auto Scaling-Gruppen.

  •  Einrichtungsanleitung
  • Bevor Sie den Quick Start mit geschützten Gesundheitsinformationen (PHI – Protected Health Information) bereitstellen, müssen Sie den AWS Business Associate-Nachtrag (BAA – Business Associate Addendum) akzeptieren und Ihre AWS-Konten entsprechend den Anforderungen des BAA konfigurieren. Weitere Informationen finden Sie in der Einrichtungsanleitung.

    Nachdem Sie diese Voraussetzungen erfüllt haben, können Sie die Referenzumgebung für den Quick Start in etwa 15 Minuten erstellen, indem Sie die Anweisungen in der Einrichtungsanleitung befolgen. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com und melden sich dann an.
    2. Abonnieren Sie in AWS Marketplace das Amazon Machine Image (AMI) für VNS3.
    3. Starten Sie den Quick Start, indem Sie aus den folgenden Optionen auswählen:
    4. Testen Sie Ihre Bereitstellung, indem Sie sich bei der grafischen Benutzeroberfläche (GUI) des VNS3-Controllers anmelden. Ändern Sie die Passwörter für den Webadministrator und die API-Benutzer und prüfen Sie dann die Netzwerkverbindungen zwischen den fünf Linux-Hosts.
  •  Kosten und Lizenzen
  • Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Für die Nutzung des Quick Starts fallen keine zusätzlichen Kosten an.

    Die AWS CloudFormation-Vorlagen für diesen Quick Start enthalten Konfigurationsparameter, die Sie individuell an Ihre Bedürfnisse anpassen können. Einige dieser Einstellungen, beispielsweise der gewählte Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenkalkulationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Preisänderungen sind vorbehalten.

    Tipp:     Nachdem Sie den Quick Start bereitgestellt haben, empfehlen wir Ihnen, den AWS-Kosten- und Nutzungsbericht zu aktivieren, um die mit dem Quick Start verbundenen Kosten zu verfolgen. Dieser Bericht übermittelt Abrechnungsmetriken an einen S3-Bucket Ihres Kontos. Er bietet Ihnen auch Kostenschätzungen auf Grundlage Ihrer Nutzung über den Monat hinweg und schließt die Daten am Ende des Monats ab. Weitere Informationen zum Bericht erhalten Sie in der AWS-Dokumentation.

    Dieser Quick Start erfordert ein Abonnement eines Amazon Machine Image (AMI) für VNS3, das auf dem AWS Marketplace erhältlich ist. Es können zusätzliche Preise oder Nutzungsbedingungen gelten. Dieser Quick Start verwendet die Cohesive Networks VNS3 Free Edition der Netzwerk-Appliance und benötigt keine Lizenz.