déploiement de référence
Cisco Duo Network Gateway sur AWS
Accéder à des sites web, des applications web et des serveurs SSH sans autorisations VPN
Cisco Duo Network Gateway permet aux utilisateurs d'accéder, de manière sécurisée, à des applications web internes depuis n'importe quel appareil, avec n'importe quel navigateur et depuis n'importe quel point du globe, sans devoir installer ni configurer un logiciel d'accès à distance sur leur appareil. Grâce au protocole SSH (Secure Shell), les utilisateurs peuvent se connecter à distance à des hôtes configurés via Duo Network Gateway après avoir installé l'outil de connectivité de Duo et fournir ainsi un accès serveur sans réseau privé virtuel (VPN).
Ce Quick Start déploie Duo Network Gateway sur le cloud Amazon Web Services (AWS) en mode haute disponibilité avec une mise à l'échelle basée sur la charge du processeur, et ce, en quelques minutes. Il répond aux exigences courantes sur le plan de la capacité de mise à l'échelle, de haute disponibilité et de sécurité en ajoutant une authentification DUO aux applications web et aux connexions SSH sur le cloud AWS.
Ce Quick Start a été développé par Duo Security en collaboration avec AWS. Duo Security est une filiale à 100 % de Cisco. Cisco est un partenaire AWS.
Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.
-
Ce que vous allez créer
-
Procédure de déploiement
-
Coût et licences
-
Ce que vous allez créer
-
Ce Quick Start configure les éléments suivants :
- Une architecture hautement disponible couvrant deux zones de disponibilité.*
- Un Virtual Private Cloud (VPC) configuré avec des sous-réseaux publics et privés, conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS.*
- Dans les sous-réseaux publics, des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
- Dans les sous-réseaux privés :
- Des serveurs du portail Duo Network Gateway pour permettre aux utilisateurs finaux d'accéder à l'interface du produit.
- Un serveur d'administration Duo Network Gateway pour exécuter des tâches de configuration.
- Une instance Amazon ElastiCache for Redis avec un groupe de réplication Redis pour stocker la configuration de Duo Network Gateway.
- Elastic Load Balancing pour accepter le trafic entrant pour le serveur d'administration Duo Network Gateway, puis distribuer ce trafic vers les serveurs du portail Duo Network Gateway à l'aide d'un groupe AWS Auto Scaling.
- Une zone hébergée publique Amazon Route 53 pour acheminer le trafic pour le domaine Duo Network Gateway et ses sous-domaines.
- Des certificats SSL/TSL dans AWS Certificate Manager (ACM) pour les équilibreurs de charge du serveur d'administration et du serveur du portail Duo Network Gateway.
- AWS Systems Manager pour gérer l'accès aux serveurs d'administration et de portail Duo Network Gateway.
- Un compartiment Amazon Simple Storage Service (Amazon S3) facultatif pour le déploiement à base de script du serveur de portail Duo Network Gateway.
*Le modèle qui déploie le Quick Start dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.
-
Procédure de déploiement
-
Pour déployer Duo Network Gateway, suivez les instructions du guide de déploiement. Le processus de déploiement, qui comprend les étapes suivantes, dure 15 minutes :
- Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et connectez-vous à votre compte.
- Lancez le Quick Start en choisissant l'une des options suivantes :
Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.
-
Coût et licences
-
Vous êtes responsable du coût des services AWS utilisés pendant l'exécution de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.
Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains des paramètres, notamment le type d'instance, affectent le coût du déploiement. Consultez les pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.
Conseil : Après avoir déployé le Quick Start, nous vous recommandons d'activer le rapport AWS Cost and Usage Report. Ce rapport fournit des métriques de facturation à un compartiment S3 de votre compte. Il fournit des estimations de coûts basées sur l'utilisation mensuelle du débit et agrège les données à la fin du mois. Pour plus d'informations sur le rapport, consultez Présentation des rapports AWS Cost and Usage Report.
