Referenzbereitstellung

Cisco ASAv RA-VPN auf AWS

Eine skalierbare Remote-Access-VPN mit adaptiver Sicherheit

Bereitstellungsleitfaden anzeigen

Diese Partnerlösung stellt ein skalierbares Cisco Remote Access Virtual Private Network (RA-VPN) in der Amazon Web Services (AWS) Cloud bereit. Diese Partnerlösung ist für Benutzer, die Cisco-AnyConnect-RA-VPN-Services auf Cisco-Adaptive-Security-Virtual-Appliance-Firewalls (ASAv) mithilfe der AWS-Cloud-Architektur erkunden oder bereitstellen wollen.

Während Unternehmen der immer steigenden Nachfrage für sichere Remote-Konnektivität nachkommen hat der Bedarf an einer stabilen und skalierbaren RA-VPN zugenommen. Für viele Unternehmen lässt sich die Investition in zusätzliche Hardware-Geräte, um die Infrastruktur eines Netzwerks hochzuskalieren, vielleicht nicht mit dem geplanten Zeitrahmen oder mit dem verfügbaren Budget vereinbaren. Cloudbasierte Architekturen liefern Computing-Umgebungen, die hochskalierbar und flexibel sind, sowohl hinsichtlich des Preises als auch der Ressourcen.

Cisco-Logo

Diese Partnerlösung wurde von Cisco in Zusammenarbeit mit AWS entwickelt. Cisco ist ein AWS-Partner.

Partner kontaktieren

AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Ihre Möglichkeiten

  • Die Partnerlösung sieht Folgendes vor:

    • Eine hochverfügbare Architektur, die sich über zwei oder mehr Availability Zones erstreckt (bis zu vier, je nach Anzahl der ASAvs).
    • Eine von Amazon Route 53 gehostete Zone, inklusive zugeordneter Akte mit einer gewichteten Richtlinie für Domain Name System (DNS)-basierter Lastenverteilung.
    • Ein Internet-Gateway, um Benutzer mit der AWS Cloud zu verbinden.
    • ASAv-Instances (bis zu vier) mit Zero-Day-Konfiguration. Dies richtet die AnyConnect-Client-VPN ein, sowie elastische Netzwerkschnittstellen und Optionen zur Annahme von RA-VPN-Clients. ASAv-Instances sind über Availability Zones verteilt. Dies dient der Redundanz und ermöglicht es, ein konstantes Eins-zu-Eins-Verhältnis von ASAv zu Availability Zones beizubehalten.
    • Eine Virtual Private Cloud (VPC), um Sie mit Ihrem eigenen virtuellen Netzwerk zu versorgen.
    • In der VPC, eine öffentliche Routing-Tabelle, VPC-Routing-Tabelle und AWS-Transit-Gateway-Routing-Tabelle.
    • Eine private Routing-Tabelle in jeder Availability Zone.
    • In den öffentlichen Subnetzen:
      • Elastische Netzwerkschnittstellen mit zugeordneten IP-Adressen.
      • Cisco-ASAv-Instances.
    • In den privaten Subnetzen:
      • Eine elastische Netzwerkschnittstelle mit einer privaten IP-Adresse für das Verwaltungs-Subnetz.
      • Eine elastische Netzwerkschnittstelle mit einer privaten IP-Adresse für das private Subnetz.
      • Eine elastische Netzwerkschnittstelle mit einer privaten IP-Adresse für das AWS-Transit-Gateway-Subnetz.
    • AWS Transit Gateway, um die Konnektivität auf On-Premises-Ressourcen zu erweitern, die entweder eine AWS-Site-to-Site-VPN oder eine AWS-Direct-Connect-Gateway nutzen.
    • AWS Direct Connect für private Konnektivität zwischen AWS und Ihrem Rechenzentrum, Ihrer Niederlassung oder Ihrer Co-Location-Umgebung.
    Cisco-RA-VPN-Architekturdiagramm
  •  Bereitstellungsanleitung

  • Um diese Partnerlösung bereitzustellen, folgen Sie den Anweisungen im Bereitstellungshandbuch, das die folgenden Schritte enthält.

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich unter https://aws.amazon.com und melden Sie sich bei Ihrem Konto an.
    2. Abonnieren Sie das Cisco-RA-VPN-AMI.
    3. Starten Sie die Partnerlösung. Die Bereitstellung des Stapels dauert etwa 20 Minuten. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus.
    4. Testen Sie die Bereitstellung.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Diese Partnerlösung erfordert eine RA-VPN-Lizenz von Cisco. Der Cisco-ASAv-virtuelle-Firewall bietet die folgenden Lizenzierungsoptionen:

    • Option 1: Nutzungsbasierte Lizenzierung mit Abrechnung pro Stunde. Dies ist die Standardoption für diese Partnerlösung.
    • Option 2: Amazons Bring-Your-Own-License-Modell in Verbindung mit Smart Licensing von Cisco.

    Um diese Partnerlösung in einer Produktionsumgebung einzusetzen, siehe Cisco Adaptive Security Virtual Appliance (ASAv) – Standardpaket. Stellen Sie sicher, dass sie das Image mit der richtigen Region abonnieren. Falls Sie Option 2 nutzen wollen, müssen Sie das richtige Amazon Machine Image (AMI) verwenden. Weitere Informationen finden Sie unter Bereitstellen von ASAv in der AWS Cloud.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?