implementazione di riferimento

Cisco ASAv RA-VPN in AWS

Una VPN scalabile con accesso remoto che utilizza la sicurezza adattiva

Consulta la guida all'implementazione

Questa soluzione del partner implementa una rete Cisco Remote Access Virtual Private Network (RA-VPN) nel cloud Amazon Web Services (AWS). Questa soluzione del partner è destinata a utenti che desiderano implementare o comprendere meglio i servizi Cisco AnyConnect RA-VPN sui firewall Cisco Adaptive Security Virtual Appliance (ASAv) tramite l'architettura del cloud AWS.

La crescente richiesta per una connettività remota sicura fa sì che le aziende sentano come prioritaria l'esigenza di disporre di una rete RA-VPN stabile e scalabile. Per molte organizzazioni, investire in nuovi dispositivi hardware per far crescere l'infrastruttura di una rete potrebbe non essere una scelta compatibile con gli obiettivi di pianificazione o i limiti imposti dal budget disponibile. L'architettura basata su cloud fornisce ambienti di calcolo ad alta scalabilità ed estremamente flessibili in termini di costi e risorse.

Logo Cisco

Questa soluzione dei partner è stata sviluppata da Cisco in collaborazione con AWS. Cisco è un partner AWS.

Contatta il partner

Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.  

Utilizza in AWS Service Catalog
  •  Attività che realizzerai

  • Questa soluzione dei partner prevede quanto segue:

    • Un'architettura ad alta disponibilità che si estende su due o più zone di disponibilità (fino a un massimo di quattro, in base al numero di ASAv).
    • Una zona ospitata da Amazon Route 53, inclusi i record associati con una policy pesata per il bilanciamento del carico basato su Domain Name System (DNS).
    • Un gateway Internet per connettere gli utenti ad AWS Cloud.
    • Istanze ASAv (per un massimo di quattro) con la configurazione di tipo zero-day. In questo modo si configurano le interfacce di rete elastica client VPN AnyConnect e le opzioni per accettare i client RA-VPN. Le istanze ASAv sono distribuite sulle zone di disponibilità per garantire una certa ridondanza e mantenere fisso il rapporto di 1:1 tra le istanze ASAv e le zone di disponibilità.
    • Un Virtual Private Cloud (VPC) per fornire una propria rete virtuale.
    • Nel cloud VPC, una tabella di routing pubblico, una tabella di routing VPC e una tabella di routing AWS Transit Gateway.
    • Una tabella di routing privato in ogni zona di disponibilità.
    • Nelle sottoreti pubbliche:
      • Interfacce di rete elastiche con gli indirizzi IP associati.
      • Istanze Cisco ASAv.
    • Nelle sottoreti private:
      • Un'interfaccia di rete elastica con un indirizzo IP privato per la sottorete di gestione.
      • Un'interfaccia di rete elastica con un indirizzo IP privato per la sottorete privata.
      • Un'interfaccia di rete elastica con un indirizzo IP privato per la sottorete AWS Transit Gateway.
    • AWS Transit Gateway per estendere la connettività alle risorse in locale che utilizzano una rete AWS Site-to-Site VPN o un gateway AWS Direct Connect.
    • AWS Direct Connect per la connettività privata tra AWS e il tuo data center, ufficio o ambiente di co-locazione.
    Diagramma dell'architettura di Cisco RA-VPN
  •  Come effettuare l'implementazione

  • Per implementare questa soluzione del partner, segui le istruzioni nella guida all'implementazione, che include queste fasi.

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Sottoscrivi l'AMI Cisco RA-VPN.
    3. Avvia la soluzione del partner. L'implementazione dello stack richiede circa 20 minuti. Prima di creare lo stack, scegli la regione AWS dalla barra degli strumenti in alto.
    4. Testa l'implementazione.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all’implementazione
  •  Costi e licenze

  • Questa soluzione del partner richiede una licenza RA-VPN di Cisco. Il firewall virtuale Cisco ASAv fornisce le opzioni di licenza indicate di seguito:

    • Opzione 1: licenza AWS con pagamento in base al consumo e fatturazione oraria. Questa è l'opzione predefinita per la soluzione del partner.
    • Opzione 2: modello Bring Your Own License di Amazon combinato con il modello Smart Licensing di Cisco.

    Per utilizzare questa soluzione del partner in un ambiente di produzione, consulta Cisco Adaptive Security Virtual Appliance (ASAv) - Pacchetto standard. Accertati di specificare la regione corretta quando ti abboni all'immagine. Se desideri scegliere l'opzione 2, utilizza l'Amazon Machine Image (AMI) corretta. Per ulteriori informazioni, consulta Implementazione di ASAv nel cloud AWS.

    Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?