implementación de referencia

Filtrado de salida de FQDN de Aviatrix en AWS

Asistente y controlador centralizado para administrar el tráfico de salida

Mediante este Quick Start, se crea un servicio de filtrado de salida seguro y con alta disponibilidad para nombres de dominio completamente cualificados (FQDN) en la nube de Amazon Web Services (AWS) en alrededor de 10 minutos. Con esto, se implementa de forma automática un controlador de Aviatrix para habilitar el filtrado de salida en una Virtual Private Cloud (VPC) nueva o existente.

Una medida de seguridad de red importante es controlar de manera efectiva el tráfico de red de la VPC entrante (ingreso) y saliente (egreso) para distinguir las solicitudes legítimas de las ilegítimas. Por medio de este Quick Start, puede conectarse a las VPC en la nube de AWS con un mayor nivel de seguridad y obtener acceso a sus instancias, aplicaciones y servicios de Amazon Elastic Compute Cloud (Amazon EC2). Con el controlador de Aviatrix, se implementan gateways de Aviatrix en las VPC y se configuran las políticas de seguridad de salida en todas las gateways.

Después de haber utilizado este Quick Start para implementar el controlador de Aviatrix en una de sus VPC, utilice el asistente de seguridad de salida con el fin de implementar y configurar gateways de Aviatrix para el filtrado de salida.

En el filtrado de salida, también se incluye el servicio de detección de FQDN de salida. Puede utilizar la detección de FQDN de salida para ver sitios externos (URL) a los que acceden los usuarios y aplicaciones en sus VPC, lo que lo ayuda a configurar el filtrado de salida.

Si quiere conocer las prácticas y los métodos recomendados para controlar el tráfico de salida como parte de una estrategia integral de seguridad de red, consulte la página web Controlling VPC Egress Traffic en AWS Answers.

aviatrix

Aviatrix Systems, Inc. desarrolló este Quick Start en colaboración con AWS. Aviatrix Systems, Inc.es un
socio de APN.

  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • Mediante este Quick Start, se crean, implementan y configuran los siguientes componentes y servicios funcionales y de automatización:

    • Una instancia de Amazon Elastic Compute Cloud (Amazon EC2) para el controlador de Aviatrix
    • Un grupo de seguridad de Aviatrix (llamado “AviatrixSecurityGroup”)
    • Una dirección IP elástica asignada al controlador de Aviatrix
    • Una función de EC2 de IAM de Aviatrix y la política asociada
    • Una función de la aplicación de IAM de Aviatrix y la política asociada
    • AWS Key Management Service (AWS KMS)

     

     

  •  Cómo realizar la implementación
  • Para crear un servicio de filtrado de salida de FQDN de Aviatrix en AWS en alrededor de 10 minutos, siga estos pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Suscríbase a la Imagen de máquina de Amazon (AMI) para Aviatrix en AWS Marketplace. Escoja la licencia Aviatrix Secure Networking Platform PAYG - Metered.
    3. Lance el Quick Start. Puede elegir entre dos opciones:
    4. Configure el controlador de Aviatrix.
    5. Cree una cuenta de acceso primario.
    6. Implemente el filtrado de salida de Aviatrix.
  •  Costo y licencias
  • Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Con algunas de estas configuraciones, como el tipo de instancia, se verá afectado el costo de implementación. Consulte las páginas de precios de cada servicio de AWS que utilizará para obtener estimaciones de costos. Los precios pueden modificarse.

    Además, para que pueda proteger los datos de configuración de red, con este Quick Start se crea una clave maestra del cliente (CMK) única de AWS Key Management Service (AWS KMS), que tiene un costo mensual bajo. Para obtener detalles, consulte la página web Precios de AWS Key Management Service.

    Usted es además responsable de la licencia de Aviatrix que se requiere para implementar el filtrado de salida de Aviatrix. Suscríbase a una Imagen de máquina de Amazon (AMI) para el software de Aviatrix en AWS Marketplace y seleccione la siguiente opción de licencia:

    • Aviatrix Secure Networking Platform PAYG - Metered, una licencia de suscripción por hora basada en los precios indicados en la página web de AWS Marketplace. Mediante esta licencia de pago por uso, puede crear y escalar el filtrado de salida de Aviatrix a cualquier tamaño.