Il nuovo Quick Start distribuisce una mesh di IPsec opportunistico sul cloud AWS

Inserito il: May 8, 2019

Questo Quick Start utilizza una rete mesh di IPsec (Internet Protocol Security) opportunistico che imposta relativi tunnel dinamici tra le istanze Amazon Elastic Compute Cloud (Amazon EC2) all’interno del tuo account Amazon Web Services (AWS). 

IPsec è un protocollo per la protezione dei dati in transito tra host. La configurazione manuale di IPsec da sito a sito tra più host può essere un'attività passibile di errori nonché intensiva e lo sforzo per mantenere sincronizzati i parametri della mesh può essere significativo. Con il protocollo IPsec opportunistico, è possibile configurare una mesh di IPsec per un numero elevato di host tramite una configurazione semplice e uniforme che non deve essere modificata quando si aggiungono o rimuovono host.

Il Quick Start imposta un ambiente che automatizza la configurazione del protocollo IPsec opportunistico quando vengono lanciate istanze EC2. Inoltre, genera certificati di istanze con re-iscrizioni settimanali, imposta i parametri di monitoraggio IPsec in Amazon CloudWatch e configura allarmi e notifiche tramite CloudWatch e Amazon Simple Notification Service (Amazon SNS).

Il Quick Start è automatizzato da un modello AWS CloudFormation che imposta l'ambiente mesh di IPsec opportunistico in circa 5 minuti. Il processo utilizza Libreswan, un'implementazione open source di crittografia IPsec e la versione 2 di IKE (Internet Key Exchange).

Per iniziare:

Puoi anche scaricare i modelli di AWS CloudFormation che automatizzano la distribuzione da GitHub.

Per esplorare e avviare altre distribuzioni di riferimento di AWS Quick Start, consulta il nostro catalogo completo.

I Quick Start sono distribuzioni di riferimento automatizzate che impiegano i modelli di AWS CloudFormation per distribuire tecnologie essenziali su AWS, in conformità alle best practice. Questo Quick Start è stato creato da solutions architect di AWS e consulenti di sicurezza.