implementación de referencia

Aviatrix Next-Gen Global Transit Hub on AWS

VPC de tránsito con topología de centro y radios para el direccionamiento entre redes de radio a través de un centro principal

Con este nuevo Quick Start es posible implementar una red segura de tránsito global con alta disponibilidad en la nube de Amazon Web Services (AWS) en unos 5 minutos. Se implementan Aviatrix Controller y Aviatrix Gateways en una nube virtual privada (VPC) central en AWS para administrar el direccionamiento entre redes remotas (VPC de radios) en un modelo de centro y radios.

Después de implementar Aviatrix Controller con este Quick Start, puede usar Aviatrix Global Transit Network Wizard en Aviatrix Controller para implementar instancias de Hub Gateway en una VPC que se designará como Next-Gen Global Transit Hub. Con el asistente, puede iniciar y configurar dos Aviatrix Gateways en la VPC que actúa como centro de tránsito y en las VPC de radios designadas. Las instancias de gateway permiten realizar tareas de políticas de seguridad, direccionamiento y terminación de VPN IPsec, además de suministrar monitorización constante.

Una vez que haya definido la VPC de tránsito, puede exceder los límites de la nube de AWS y configurar automáticamente conexiones de VPN a una infraestructura local u otros proveedores de redes con Aviatrix Controller.


 

aviatrix

Aviatrix Systems desarrolló este Quick Start en colaboración con AWS. Aviatrix Systems es un
socio de APN.

  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • Con este Quick Start se configura una arquitectura de Aviatrix Next-Gen Global Transit Hub segura que incluye Aviatrix Controller y Aviatrix Gateways en una configuración con alta disponibilidad. Para el centro de tránsito, puede crear una VPC nueva o utilizar una existente.

    La arquitectura también incluye una VPC de servicios compartidos que se puede configurar de manera opcional para ampliar la arquitectura de Next-Gen Global Transit Hub a una arquitectura de Next-Gen Global Transit y Services Hub.

    Mediante este Quick Start, se crean, implementan y configuran los siguientes componentes y servicios funcionales y de automatización:

    • Una instancia EC2 para Aviatrix Controller
    • Un grupo de seguridad de Aviatrix (denominado AviatrixSecurityGroup)
    • Una IP elástica (EIP) asignada a Aviatrix Controller
    • Un rol de EC2 de IAM de Aviatrix y la política asociada
    • Un rol de aplicación de IAM de Aviatrix y la política asociada
    • Una clave de AWS Key Management Service (KMS)

     

     

  •  Cómo realizar la implementación
  • Para crear Aviatrix Next-Gen Global Transit Hub en AWS en aproximadamente 5 minutos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Suscríbase a la imagen de máquina de Amazon (AMI) de Aviatrix en AWS Marketplace. Seleccione la licencia Aviatrix Secure Networking Platform PAYG: Metered.
    3. Inicie el Quick Start. Puede elegir entre dos opciones:
    4. Configure Aviatrix Controller.
    5. Cree una cuenta de acceso principal.
    6. Implemente la red de tránsito global de AWS. Configure una red de tránsito con Aviatrix Global Transit Network Wizard. Consulte la documentación de Aviatrix.
  •  Costo y licencias
  • Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Con algunas de estas configuraciones, como el tipo de instancia, se verá afectado el costo de implementación. Para obtener estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilizará. Los precios pueden modificarse.

    Además, para proteger la información de configuración de red, con esta solución se crea una clave maestra única del cliente de AWS Key Management Service (AWS KMS), que tiene un costo mensual bajo. Para obtener detalles, consulte la página web Precios de AWS Key Management Service.

    Además, usted es responsable de la licencia de Aviatrix que se requiere para implementar Aviatrix Next-Gen Global Transit Hub. Suscríbase a una imagen de máquina de Amazon (AMI) para el software de Aviatrix en AWS Marketplace y seleccione la siguiente opción de licencia:

    • Aviatrix Secure Networking Platform PAYG - Metered, una licencia de suscripción por hora basada en los precios indicados en la página web de AWS Marketplace. Con la licencia de pago por crecimiento puede crear una red de Next-Gen Global Transit Hub y ajustar su escala a cualquier tamaño. La red incluirá una VPC de centro de tránsito y muchas VPC de radios.