リファレンスデプロイ

AWS での Cisco Duo Network Gateway

VPN 認証情報なしでウェブサイト、ウェブアプリケーション、および SSH サーバーにアクセスする

デプロイガイドを表示する

Cisco Duo Network Gateway を使用することで、ユーザーは、デバイスにリモートアクセスソフトウェアをインストールおよび設定することなく、世界中の任意の場所の任意のデバイスから任意のブラウザーを使用して、内部ウェブアプリケーションに安全にアクセスできます。Duo の接続ツールをインストールした後に、ユーザーは Secure Shell (SSH) を使用して、Duo Network Gateway を介して設定済みホストにリモートから接続できます。これにより、仮想プライベートネットワーク (VPN) なしでサーバーにアクセスできます。

このクイックスタートでは、CPU 負荷に基づいてスケールする高可用性モードの Amazon Web Services (AWS) クラウドに Duo Network Gateway をわずか数分でデプロイします。これにより、AWS クラウドでウェブアプリケーションおよび SSH 接続に Duo 認証を追加する際に、一般的なスケーラビリティ、高可用性、およびセキュリティの要件が満たされます。

Cisco ロゴ

このクイックスタートは、Duo Security と AWS との共同開発によるものです。Duo Security は、Cisco の完全所有子会社です。Cisco は AWS パートナーです。

パートナーに問い合わせる

AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。 

AWS Service Catalog での使用
  •  構築するもの

  • このクイックスタートでは以下のセットアップを行います。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
    • AWS のベストプラクティスに基づいてパブリックサブネットおよびプライベートサブネットが設定された Virtual Private Cloud (VPC)。AWS で独自の仮想ネットワークを実現します。*
    • パブリックサブネット内のマネージドネットワークアドレス変換 (NAT) ゲートウェイ。プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。*
    • プライベートサブネット内:
      • エンドユーザーが製品インターフェイスにアクセスできるようにする Duo Network Gateway ポータルサーバー。
      • 設定タスクを実行するための Duo Network Gateway 管理サーバー。
      • Duo Network Gateway の設定を保存するための、Redis レプリケーショングループを持つ Amazon ElastiCache for Redis インスタンス。
    • Elastic Load Balancing。これは、Duo Network Gateway 管理サーバーの着信トラフィックを受け入れ、AWS Auto Scaling グループを使用してそのトラフィックを Duo Network Gateway ポータルサーバーに配信します。 
    • Duo Network Gateway ドメインおよびそのサブドメインのトラフィックをルーティングする Amazon Route 53 パブリックホストゾーン。
    • Duo Network Gateway ポータルサーバーおよび管理サーバーのロードバランサーのための AWS Certificate Manager (ACM) での SSL/TSL 証明書。
    • Duo Network Gateway ポータルサーバーおよび管理サーバーへのアクセスを管理する AWS Systems Manager。
    • Duo Network Gateway ポータルサーバーのスクリプトデプロイのためのオプションの Amazon Simple Storage Service (Amazon S3) バケット。

    * クイックスタートを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたコンポーネントをスキップし、既存の VPC 設定に誘導します。

    Cisco Duo Network Gateway のアーキテクチャ図

    全画面表示に切り替える

  •  デプロイ方法

  • Duo Network Gateway をデプロイするには、デプロイガイドの指示に従ってください。デプロイプロセスには約 15 分かかり、次のステップが含まれます。

    1. AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップし、そのアカウントにサインインします。 
    2. 次のオプションから選択して、クイックスタートを起動します。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • このクイックスタート実行中に AWS のサービスにかかる費用は、お客様のご負担となります。クイックスタートを使用しても追加コストは発生しません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、ご利用になる AWS の各サービスの料金ページをご参照ください。料金は変更される場合があります。

    ヒント: クイックスタートをデプロイした後、 AWS Cost and Usage Report を有効にすることをお勧めします。このレポートは、お客様のアカウントの S3 バケットに対する請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。レポートの詳細については、「 AWS のコストと使用状況レポートとは」を参照してください。