Publicado en: May 8, 2019
Con el Quick Start es posible implementar una malla de seguridad de protocolo de Internet (IPsec) oportunista que configure túneles IPsec dinámicos entre instancias de Amazon Elastic Compute Cloud (Amazon EC2) y su cuenta de Amazon Web Services (AWS).
IPsec es un protocolo para proteger datos en tránsito entre hosts. La configuración manual de IPsec sitio a sitio entre varios hosts puede resultar una tarea intensa y propensa a errores. Además, el esfuerzo necesario para conservar los parámetros de malla sincronizados puede ser significativo. Mediante el uso de IPsec oportunista, puede configurar una malla de IPsec para un número importante de hosts a través del uso de una configuración simple y uniforme que no debe modificarse cuando agregue o elimine hosts.
Con el Quick Start es posible configurar un entorno que automatice la configuración de IPsec oportunista al momento de lanzar instancias EC2. También se generan certificados de instancias con reinscripciones semanales, se configuran métricas de monitorización de IPsec en Amazon CloudWatch y se configuran alarmas y notificaciones mediante CloudWatch y Amazon Simple Notification Service (Amazon SNS).
El Quick Start se automatiza con una plantilla de AWS CloudFormation que configura el entorno de malla de IPsec oportunista en aproximadamente 5 minutos. En la implementación se utiliza Libreswan, una implementación de código abierto de cifrado de IPsec y la versión 2 del intercambio de claves por red (IKE).
Para comenzar:
- Consulte la arquitectura y los detalles.
- Consulte la guía de implementación, en la que encontrará instrucciones paso a paso.
También puede descargar las plantillas de AWS CloudFormation que automatizan la implementación desde GitHub.
Para consultar y lanzar otras implementaciones de referencia de Quick Starts de AWS, consulte nuestro catálogo completo.
Los Quick Starts son implementaciones automatizadas de referencia que utilizan plantillas de AWS CloudFormation para implementar tecnologías clave y que respetan las prácticas recomendadas de AWS. Arquitectos de soluciones y asesores en seguridad de AWS fueron los responsables de crear este Quick Start.