distribuzione di riferimento

VNS3 di Cohesive Networks su AWS

Distribuisci una rete overlay per carichi di lavoro regolamentati e sensibili su AWS

Quick Start distribuisce una rete overlay VNS3 di Cohesive Networks nell'AWS Cloud in circa 15 minuti, seguendo le best practice di AWS e Cohesive Networks. Ciò supporta le organizzazioni con carichi di lavoro sensibili e regolamentati, per comparti quali sanità e scienza, servizi finanziari, settore energetico e delle utenze, e settore alberghiero.

Questo Quick Start include anche un riferimento per i controlli di sicurezza per casi d'uso che rientrano nell'ambito di applicazione della normativa statunitense. Health Insurance Portability and Accountability Act (HIPAA). Risponde a certi requisiti tecnici nel campo della privacy, della sicurezza e delle regole di notifica delle violazioni (45 C.F.R., parti 160 e 164) nella sezione relativa alle regolamentazioni per la semplificazione amministrativa dell'HIPAA.

Questo Quick Start è per utenti interessati a un metodo generalizzato per crittografare tutti i dati in movimento tra le istanze Amazon Elastic Compute Cloud (Amazon EC2), collegando in modo sicuro i cloud privati virtuali (VPC, Virtual Private Cloud) AWS ad altre reti, e rendendo sicuro il traffico attraverso firewall e virtualizzazione delle funzioni di rete.

logo cohesive networks

Questo Quick Start è stato sviluppato da Cohesive Networks in collaborazione con AWS. Cohesive Networks è un partner APN.


Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.

GovCloud_logo
Questo Quick Start supporta la regione AWS GovCloud (Stati Uniti).
  •  Attività che realizzerai
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività che realizzerai
  • Usa questo Quick Start per configurare automaticamente il seguente ambiente in AWS:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale su AWS.*
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse nelle sottoreti private.*
      • Un bastion host Linux in un gruppo Auto Scaling per consentire l'accesso SSH (Secure Shell) in ingresso alle istanze EC2 nelle sottoreti pubbliche e private.*
      • In una delle sottoreti pubbliche, un controller di rete VNS3.
    • In una delle sottoreti private, tre host Amazon Linux (istanze client VNS3), configurate per la rete overlay VNS3. Ogni istanza client VNS3 è un gruppo Auto Scaling isolato per fornire tolleranza ai guasti e ripristino.**
    • In un'altra sottorete privata, due host Amazon Linux (istanze client VNS3), configurati per la rete overlay VNS3. Ogni istanza client VNS3 è un gruppo Auto Scaling isolato per fornire tolleranza ai guasti e ripristino.**
    • Un allarme Amazon CloudWatch che ripristina l'istanza VNS3, nel caso in cui venga eliminata da AWS per circostanze oltre al controllo dell'utente finale.

    *  Il modello che distribuisce il Quick Start sul VPC esistente non include i componenti contrassegnati con un asterisco e richiede la tua configurazione VPC esistente.

    ** A scopo illustrativo, il diagramma dell'architettura rappresenta soltanto un'istanza nel proprio gruppo Auto Scaling, invece di cinque istanze separate e cinque gruppi Auto Scaling.

  •  Come effettuare la distribuzione
  • Prima di distribuire il Quick Start con informazioni sanitarie protette (Protected Health Information, PHI), devi accettare l'AWS Business Associate Addendum (BAA) e configurare i tuoi account AWS in conformità ai requisiti BAA. Consulta la guida alla distribuzione per ulteriori dettagli.

    Dopo aver completato questi prerequisiti, puoi creare l'ambiente di riferimento Quick Start in circa 15 minuti, seguendo le istruzioni nella guida alla distribuzione. Il processo di distribuzione prevede i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati suhttps://aws.amazon.com e accedi al tuo account.
    2. Registrati ad Amazon Machine Image (AMI) per VNS3 in AWS Marketplace.
    3. Avvia Quick Start scegliendo tra le seguenti opzioni:
    4. Verifica la distribuzione effettuando l'accesso all'interfaccia utente grafica (GUI) del controller VNS3, modificando la password per l'amministratore web e gli utenti API e verificando quindi le connessioni di rete tra i cinque host di Linux.

    Tieni presente che potremmo condividere le informazioni relative agli utenti che utilizzano AWS Quick Start con il nostro partner AWS Partner Network (APN) che si occupa dei contenuti di Quick Start.

  •  Costi e licenze
  • Ti saranno addebitati i costi dei servizi AWS utilizzati per eseguire questa distribuzione di riferimento Quick Start. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    I modelli di AWS CloudFormation per questo Quick Start comprendono alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo della distribuzione. Per una stima dei costi, consulta la pagina dei prezzi di ciascuno dei servizi AWS che intendi utilizzare. I prezzi sono soggetti a modifiche.

    Suggerimento     Dopo la distribuzione di Quick Start, si raccomanda di abilitare il report costi e utilizzo AWS per monitorare i costi associati al Quick Start. Questo report invia i parametri di fatturazione in un bucket S3 all’interno del tuo account. Fornisce stime sui costi basate sull'utilizzo mensile e completa i dati al termine del mese. Per maggiori informazioni sul report, consulta la documentazione AWS.

    Questo Quick Start richiede la registrazione ad Amazon Machine Image (AMI) per VNS3, disponibile in AWS Marketplace. Possono essere applicati ulteriori costi, termini e condizioni. Questo Quick Start utilizza la versione gratuita del dispositivo di rete di VNS3 di Cohesive Networks e non necessita di una licenza.