implementazione di riferimento

Cisco Duo Network Gateway in AWS

Accedi ai siti e alle applicazioni Web, nonché ai server SSH, senza le credenziali VPN

Consulta la guida all'implementazione

Con Cisco Duo Network Gateway, gli utenti possono accedere in modo sicuro alle applicazioni Web interne da qualsiasi dispositivo, utilizzare qualsiasi browser, ovunque si trovino, senza dover installare o configurare sul dispositivo il software per l'accesso remoto. Utilizzando Secure Shell (SSH), gli utenti possono connettersi da remoto agli host configurati tramite Duo Network Gateway dopo aver installato lo strumento di connettività di Duo, così da poter accedere al server anche in assenza di una rete VPN (Virtual Private Network).

Questo Quick Start implementa Duo Network Gateway su Amazon Web Services (AWS) Cloud in modalità alta disponibilità con il dimensionamento basato sul carico della CPU nel giro di pochi minuti. Con l'aggiunta dell'autenticazione Duo alle applicazioni Web e alle connessioni SSH su AWS Cloud, soddisfa le esigenze di scalabilità, alta disponibilità e sicurezza.

Logo Cisco

Questo Quick Start è stato sviluppato da Duo Security in collaborazione con AWS. Duo Security è una sussidiaria interamente controllata da Cisco. Cisco è un partner AWS.

Contatta il partner

Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.  

Utilizza in AWS Service Catalog
  •  Attività che realizzerai

  • Il Quick Start configura quanto segue:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un Virtual Private Cloud (VPC) configurato con sottoreti pubbliche e private, come da best practice AWS, per offrirti una rete virtuale personale in AWS.*
    • Nelle sottoreti pubbliche, dei gateway NAT (Network Address Translation) gestiti per consentire l'accesso a Internet in uscita per le risorse nelle sottoreti private.*
    • Nelle sottoreti private:
      • I server del portale Duo Network Gateway per consentire agli utenti finali di accedere all'interfaccia del prodotto.
      • Un server di gestione Duo Network Gateway per il completamento delle attività di configurazione.
      • Un'istanza Amazon ElastiCache for Redis con un gruppo di repliche Redis per l'archiviazione della configurazione di Duo Network Gateway.
    • Elastic Load Balancing per accettare il traffico in ingresso per il server di gestione Duo Network Gateway e quindi distribuire quel traffico ai server del portale Duo Network Gateway tramite un gruppo AWS Auto Scaling. 
    • Una zona pubblica ospitata Amazon Route 53 per instradare il traffico per il dominio Duo Network Gateway e i suoi sottodomini.
    • Certificati SSL/TSL in AWS Certificate Manager (ACM) per i bilanciatori del carico del server di gestione e del server del portale Duo Network Gateway.
    • AWS Systems Manager per gestire l'accesso ai server di gestione e del portale Duo Network Gateway.
    • Un bucket opzionale Amazon Simple Storage Service (Amazon S3) per l'implementazione tramite script del server del portale Duo Network Gateway.

    *Il modello che implementa il Quick Start in un VPC esistente non include i componenti contrassegnati con un asterisco e richiede la configurazione VPC esistente.

    Diagramma dell'architettura di Cisco Duo Network Gateway

    Passa alla visualizzazione a schermo intero

  •  Come effettuare l'implementazione

  • Per implementare Duo Network Gateway, segui le istruzioni nella guida all'implementazione. Il processo di implementazione richiede 15 minuti e comprende le seguenti fasi:

    1. Se non disponi già di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account. 
    2. Avvia il Quick Start, scegliendo tra le seguenti opzioni:

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per i dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • I costi dei servizi AWS utilizzati per eseguire Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune delle impostazioni, ad esempio il tipo di istanza, incideranno sul costo della distribuzione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione del Quick Start è consigliabile abilitare AWS Cost and Usage Report. Questo report invia i parametri di fatturazione a un bucket S3 all'interno del tuo account. Il report fornisce con cadenza mensile i costi stimati in base al consumo e aggrega i dati al termine del mese. Per ulteriori informazioni sul report, consulta  Che cosa sono gli AWS Cost and Usage Reports?