implementación de referencia

Cisco Duo Network Gateway en AWS

Acceda a sitios web, aplicaciones web y servidores de SSH sin credenciales de VPN

Ver la guía de implementación

Con Cisco Duo Network Gateway, los usuarios pueden acceder de forma segura a las aplicaciones web internas desde cualquier dispositivo, con cualquier navegador y desde cualquier parte del mundo, sin tener que instalar o configurar el software de acceso remoto en su dispositivo. Mediante Secure Shell (SSH), los usuarios pueden conectarse de forma remota a los hosts configurados a través de Duo Network Gateway después de instalar la herramienta de conectividad de Duo, lo que permite acceder al servidor sin necesidad de una red privada virtual (VPN).

Este Quick Start implementa Duo Network Gateway en la nube de Amazon Web Services (AWS) en modo de alta disponibilidad con escalado basado en la carga de la CPU en cuestión de minutos. Aborda los requisitos comunes de escalabilidad, alta disponibilidad y seguridad cuando se agrega la autenticación Duo a las aplicaciones web y las conexiones de SSH en la nube de AWS.

Logotipo de Cisco

Duo Security desarrolló este Inicio rápido en colaboración con AWS. Duo Security es una sucursal que pertenece totalmente a Cisco. Cisco es socio de AWS.

Contactar al socio

Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.  

Uso en AWS Service Catalog
  •  Lo que creará

  • Con este Quick Start, se configura lo siguiente:

    • Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.*
    • Una nube virtual privada (VPC) configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS.*
    • En las subredes públicas, gateways administradas de traducción de direcciones de red (NAT) a fin de permitir el acceso saliente a Internet a los recursos que se encuentran en las subredes privadas.*
    • En las subredes privadas:
      • Servidores de portal de Duo Network Gateway para proporcionar a los usuarios finales acceso a la interfaz del producto.
      • Un servidor de administración de Duo Network Gateway para completar las tareas de configuración.
      • Una instancia de Amazon ElastiCache para Redis con un grupo de replicación de Redis para almacenar la configuración de Duo Network Gateway.
    • Elastic Load Balancing para aceptar el tráfico entrante para el servidor de administración de Duo Network Gateway y luego distribuir ese tráfico a los servidores del portal de Duo Network Gateway mediante un grupo de AWS Auto Scaling. 
    • Una zona alojada pública de Amazon Route 53 para enrutar el tráfico del dominio Duo Network Gateway y sus subdominios.
    • Certificados SSL/TSL de AWS Certificate Manager (ACM) para los equilibradores de carga del servidor de administración y servidor del portal de Duo Network Gateway.
    • AWS Systems Manager para administrar el acceso a los servidores de administración y portal de Duo Network Gateway.
    • Un bucket opcional de Amazon Simple Storage Service (Amazon S3) para la implementación con scripts del servidor del portal de Duo Network Gateway.

    *La plantilla que implementa el Quick Start en una VPC existente omite los componentes marcados con asteriscos y le pide la configuración de su VPC existente.

    Diagrama de la arquitectura de Cisco Duo Network Gateway

    Cambiar a la vista de pantalla completa

  •  Cómo implementar

  • Para implementar Duo Network Gateway en AWS, siga las instrucciones de la guía de implementación. El proceso de implementación toma alrededor de 15 minutos e incluye los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en su cuenta. 
    2. Elija una de las siguientes opciones para iniciar el Quick Start:

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costo y licencias

  • Usted debe pagar el costo de los servicios de AWS que se usan mientras se ejecuta este Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que se pueden personalizar. Algunas de las configuraciones, como el tipo de instancia, afectan el costo de implementación. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a modificaciones.

    Sugerencia Después de implementar el Quick Start, recomendamos habilitar el AWS Cost and Usage Report. Mediante este informe, se envían métricas de facturación a un bucket de S3 de su cuenta. Se suministran estimaciones de costos en función del uso de cada mes, y se agregaron los datos a finales del mes. Para obtener más información sobre el informe, consulte What are AWS Cost and Usage Reports?