déploiement de référence

Cisco ASAv RA-VPN sur AWS

VPN évolutif d'accès à distance qui utilise la sécurité adaptative

Consulter le guide de déploiement

Cette solution partenaire déploie un réseau virtuel privé d'accès à distance (RA-VPN) Cisco évolutif sur le cloud Amazon Web Services (AWS). Cette solution partenaire est destinée aux utilisateurs qui souhaitent déployer ou se familiariser avec les services Cisco AnyConnect RA-VPN sur les pare-feu Cisco Adaptive Security Virtual Appliance (ASAv) en utilisant l'architecture du Cloud AWS.

Comme les entreprises répondent à la demande sans cesse croissante de connectivité à distance sécurisée, le besoin d'un RA-VPN stable et évolutif a augmenté. Pour de nombreuses organisations, investir dans des appareils matériels supplémentaires pour faire évoluer l'infrastructure d'un réseau peut ne pas répondre aux objectifs de délai de livraison ou aux exigences budgétaires disponibles. Les architectures basées sur le cloud fournissent des environnements informatiques hautement évolutifs et flexibles en termes de coûts et de ressources.

Logo Cisco

Cette solution partenaire a été développée par Cisco, en collaboration avec AWS. Cisco est un partenaire AWS.

Contacter le partenaire

Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.  

Utiliser dans AWS Service Catalog
  •  Votre projet de création

  • La solution partenaire met en place les éléments suivants :

    • Une architecture à haute disponibilité qui couvre deux zones de disponibilité ou plus (jusqu'à quatre, en fonction du nombre de ASAv).
    • Une zone hébergée par Amazon Route 53, comprenant des enregistrements associés à une politique pondérée pour l'équilibrage de charge basé sur le système de noms de domaine (DNS).
    • Une passerelle Internet permettant de connecter les utilisateurs au Cloud AWS.
    • Des instances ASAv (jusqu'à quatre) avec une configuration de jour zéro. Cela configure le VPN du client AnyConnect, les interfaces réseau Elastic et les options d'acceptation des clients RA-VPN. Les instances ASAv sont réparties dans les zones de disponibilité pour des raisons de redondance et pour maintenir un rapport fixe de un pour un entre les ASAv et les zones de disponibilité.
    • Un Virtual Private Cloud (VPC) afin de disposer de votre propre réseau virtuel sur AWS.
    • Dans le VPC, une table de routage publique, une table de routage VPC et une table de routage AWS Transit Gateway.
    • Une table de routage privée dans chaque zone de disponibilité.
    • Dans les sous-réseaux publics :
      • Des interfaces réseau Elastic avec adresses IP associées.
      • Des instances Cisco ASAv.
    • Dans les sous-réseaux privés :
      • Une interface réseau Elastic avec une adresse IP privée pour le sous-réseau de gestion.
      • Une interface réseau Elastic avec une adresse IP privée pour le sous-réseau privé.
      • Une interface réseau Elastic avec une adresse IP privée pour le sous-réseau AWS Transit Gateway.
    • AWS Transit Gateway pour étendre la connectivité aux ressources sur site qui utilisent soit un AWS Site-to-Site VPN, soit une passerelle AWS Direct Connect.
    • AWS Direct Connect pour une connectivité directe entre AWS et votre centre de données, vos bureaux ou votre environnement en colocation.
    Diagramme d'architecture Cisco RA-VPN
  •  Procédure de déploiement

  • Pour déployer cette solution partenaire, suivez les instructions du guide de déploiement, qui comprend les étapes ci-dessous.

    1. Si vous n'avez pas encore de compte AWS, créez-en sur https://aws.amazon.com et connectez-vous à votre compte.
    2. Abonnez-vous à l'AMI Cisco RA-VPN.
    3. Lancez la solution partenaire. Le déploiement de la pile prend environ 20 minutes. Avant la création de la pile, choisissez la région AWS dans la barre d'outils supérieure.
    4. Testez le déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Cette solution partenaire nécessite une licence RA-VPN de Cisco. Le pare-feu virtuel Cisco ASAv propose les options de licence suivantes :

    • Option 1 : licence de type paiement à l'utilisation d'AWS, qui est basée sur une facturation horaire. Il s'agit de l'option par défaut pour cette solution partenaire.
    • Option 2 : modèle Bring Your Own License (BYOL) d'Amazon associé au Smart Licensing de Cisco.

    Pour utiliser cette solution partenaire dans un environnement de production, consultez Cisco Adaptive Security Virtual Appliance (ASAv) – Package standard. Veillez à vous abonner à l'image dans la région appropriée. Avec l'option 2, vous devez utiliser la bonne Amazon Machine Image (AMI). Pour plus d'informations, consultez la page Déployer l'ASAv sur le Cloud AWS.

    Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?