Publié le: May 8, 2019
Ce Quick Start déploie un maillage Internet Protocol Security (IPsec) opportuniste qui configure des tunnels IPsec dynamiques entre les instances Amazon Elastic Compute Cloud (Amazon EC2) dans votre compte Amazon Web Services (AWS).
IPsec est un protocole de protection de données en transit entre plusieurs hôtes. La configuration manuelle d'IPsec site à site entre plusieurs hôtes peut être une tâche intensive, sujette aux erreurs, où l'effort de synchronisation des paramètres de maillage peut s'avérer considérable. À l'aide d'IPsec opportuniste, vous pouvez configurer un maillage IPsec pour un grand nombre d'hôtes via une configuration simple et uniforme qui n'a pas besoin d'être modifiée lorsque vous ajoutez ou supprimez des hôtes.
Le Quick Start configure un environnement qui automatise la configuration d'IPsec opportuniste lorsque des instances EC2 sont lancées. Il génère également des certificats d'instance avec une réinscription hebdomadaire, configure des métriques de surveillance IPsec dans Amazon CloudWatch, ainsi que des alarmes et des notifications via CloudWatch et Amazon Simple Notification Service (Amazon SNS).
Le Quick Start est automatisé par un modèle AWS CloudFormation qui configure l'environnement de maillage IPsec opportuniste en 5 minutes environ. La mise en œuvre utilise Libreswan, une implémentation open source du chiffrement IPsec et de la version 2 d'Internet Key Exchange (IKE).
Pour démarrer :
- Consultez l'architecture et les détails.
- Consultez le guide de déploiement pour obtenir des instructions étape par étape.
Vous pouvez également télécharger les modèles AWS CloudFormation qui automatisent le déploiement à partir de GitHub.
Pour rechercher et lancer d'autres déploiements de référence AWS Quick Start, consultez notre catalogue complet.
Les Quick Starts sont des déploiements de référence automatisés qui utilisent les modèles AWS CloudFormation pour déployer des technologies clés sur AWS, d'après les bonnes pratiques AWS. Ce Quick Start a été généré par des architectes de solution AWS et des consultants en sécurité.