Implementación de referencia

ASAv para RA-VPN de Cisco en AWS

Una VPN de acceso remoto escalable que utiliza seguridad adaptativa

Ver la guía de implementación

Esta solución de socios implementa una red privada virtual de acceso remoto (RA-VPN) de Cisco en la nube de Amazon Web Services (AWS). Esta solución de socios está dirigida a los usuarios que desean implementar o aprender sobre los servicios de RA-VPN de AnyConnect de Cisco en los firewalls de Adaptive Security Virtual Appliance (ASAv, Dispositivo adaptable virtual de seguridad) de Cisco mediante la arquitectura de la nube de AWS.

A medida que las empresas se enfrentan a la creciente demanda de conectividad remota segura, ha aumentado la necesidad de una RA-VPN estable y escalable. Para muchas organizaciones, la inversión en dispositivos de hardware adicionales para escalar verticalmente la infraestructura de una red puede no cumplir con los objetivos de plazos ni con los requisitos presupuestarios disponibles. Las arquitecturas basadas en la nube proporcionan entornos informáticos altamente escalables y flexibles en términos de costos y recursos.

Logotipo de Cisco

Cisco desarrolló esta solución de socios en colaboración con AWS. Cisco es un socio de AWS.

Contactar al socio

Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.  

Uso en AWS Service Catalog
  •  Lo que creará

  • La solución de socios configura lo siguiente:

    • Una arquitectura con alta disponibilidad que abarca dos o más zonas de disponibilidad (hasta cuatro, según el número de ASAv).
    • Una zona alojada en Amazon Route 53, incluidos los registros asociados con una política ponderada para el equilibrio de carga basado en el sistema de nombres de dominio (DNS).
    • Una puerta de enlace de Internet para conectar a los usuarios con la nube de AWS.
    • Instancias de ASAv (hasta cuatro) con configuración de día cero. Esto configura la VPN del cliente de AnyConnect, las interfaces de red elásticas y las opciones para aceptar clientes de RA-VPN. Las instancias de ASAv se reparten entre las zonas de disponibilidad por motivos de redundancia y para mantener una ratio fija de uno a uno de ASAv por zona de disponibilidad.
    • Una nube privada virtual (VPC) para proporcionarle su propia red virtual.
    • En la VPC, una tabla de enrutamiento pública, una tabla de enrutamiento de la VPC y una tabla de enrutamiento de AWS Transit Gateway.
    • Una tabla de enrutamiento privada en cada zona de disponibilidad.
    • En las subredes públicas:
      • Interfaces de red elásticas con direcciones IP asociadas.
      • Instancias de ASAv de Cisco.
    • En las subredes privadas:
      • Una interfaz de red elástica con una dirección IP privada para la subred de administración.
      • Una interfaz de red elástica con una dirección IP privada para la subred privada.
      • Una interfaz de red elástica con una dirección IP privada para la subred de AWS Transit Gateway.
    • AWS Transit Gateway para ampliar la conectividad a los recursos en las instalaciones que utilizan una AWS Site-to-Site VPN o una gateway de AWS Direct Connect.
    • AWS Direct Connect para una conectividad privada entre AWS y su centro de datos, oficina o entorno de coubicación.
    Diagrama de arquitectura de RA-VPN de Cisco
  •  Cómo implementar

  • Para implementar esta solución de socios, siga las instrucciones que aparecen en la guía de implementación, en la que se incluyen estos pasos.

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión.
    2. Suscríbase a AMI para RA-VPN de Cisco.
    3. Lance la solución de socios. La pila tarda aproximadamente 20 minutos en implementarse. Antes de crear la pila, elija la región de AWS desde la barra de herramientas superior.
    4. Pruebe la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • Esta solución de socios requiere una licencia de RA-VPN de Cisco. El firewall virtual de ASAv de Cisco ofrece las siguientes opciones de licencia:

    • Opción 1: utilice las licencias de pago por uso de AWS que se basan en la facturación por horas. Esta es la opción predeterminada de esta solución de socios.
    • Opción 2: utilice el modelo Bring Your Own License de Amazon junto con las licencias inteligentes de Cisco.

    Para utilizar esta solución de socios en un entorno de producción, consulte Adaptive Security Virtual Appliance (ASAv) de Cisco: paquete estándar. Asegúrese de suscribirse a la imagen en la región correcta. Si desea utilizar la opción 2, debe utilizar la imagen de máquina de Amazon (AMI) correcta. Para obtener más información, consulte Deploy the ASAv on the AWS Cloud (Implementación de ASAv en la nube de AWS).

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?