implementación de referencia

VPN de usuario Aviatrix en AWS

Asistente y controlador centralizado para el control y la configuración del acceso

Con este Quick Start se crea una solución de VPN de usuario Aviatrix segura y con alta disponibilidad en la nube de Amazon Web Services (AWS), en unos 10 o 15 minutos. Se implementa el controlador de Aviatrix, las gateways de Aviatrix, los servicios de autenticación y el análisis de registros.

En las gateways se permite configurar políticas de seguridad, direccionamiento y terminación de SSL VPN. El controlador de Aviatrix tiene una interfaz fácil de usar para personalizar los servicios de VPN de usuario y permite la monitorización y visualización de la red en la nube.

Después de implementar este Quick Start y el asistente para establecer su servicio de VPN de usuario Aviatrix, puede extender el entorno más allá de la nube de AWS. Mediante el controlador de Aviatrix, puede configurar el acceso de la VPN a otras VPC, proveedores de redes, infraestructuras locales o a otros proveedores de la nube pública.  

aviatrix

Aviatrix Systems desarrolló este Quick Start en colaboración con AWS. Aviatrix Systems es un socio de APN.

  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • Mediante este Quick Start, se crean, implementan y configuran los siguientes componentes y servicios funcionales y de automatización:

    • Una instancia de Amazon Elastic Compute Cloud (Amazon EC2) para Aviatrix Controller
    • Un grupo de seguridad de Aviatrix (llamado “AviatrixSecurityGroup”)
    • Una dirección IP elástica asignada a Aviatrix Controller
    • Una función de EC2 de IAM de Aviatrix y la política asociada
    • Una función de la aplicación de IAM de Aviatrix y la política asociada
    • AWS Key Management Service (AWS KMS)

     

     

  •  Cómo realizar la implementación
  • Para crear una solución de VPN de usuario Aviatrix en AWS en unos 10 o 15 minutos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Suscríbase a la Imagen de máquina de Amazon (AMI) de Aviatrix en AWS Marketplace. Seleccione la licencia Aviatrix Secure Networking Platform PAYG: Metered.
    3. Lance el Quick Start. Puede elegir entre dos opciones:
    4. Configure el controlador de Aviatrix.
    5. Cree una cuenta de acceso primario.
    6. Implemente el servicio de VPN de usuario.  
  •  Costo y licencias
  • Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Con algunas de estas configuraciones, como el tipo de instancia, se verá afectado el costo de implementación. Consulte las páginas de precios de cada servicio de AWS que utilizará para obtener estimaciones de costos. Los precios pueden modificarse.

    Además, para proteger la información de configuración de red, con esta solución se crea una clave maestra única del cliente de AWS Key Management Service (AWS KMS), que tiene un costo mensual bajo. Para obtener detalles, consulte la página web de precios de AWS KMS.

    Además, usted es responsable de la licencia de Aviatrix que se requiere para implementar la solución de VPN de usuario Aviatrix. Suscríbase a una Imagen de máquina de Amazon (AMI) del software de Aviatrix en AWS Marketplace y seleccione la siguiente opción de licencia:

    • Aviatrix Secure Networking Platform PAYG: Metered: licencia de suscripción por hora basada en los precios indicados en la página web de AWS Marketplace. Esta licencia de pago por uso le permite crear y escalar la VPN de usuario en cualquier tamaño.