リファレンスデプロイ

Cohesive Networks VNS3 on AWS

AWS で規制されたワークロードや機密性の高いワークロード向けとなるオーバーレイネットワークをデプロイする

このクイックスタートでは、次の AWS と Cohesive Networks のベストプラクティスに従って、Cohesive Networks VNS3 オーバーレイネットワークを約15分間で AWS クラウドにデプロイします。組織はヘルスケア、ライフサイエンス、金融サービス、電力設備、小売、接客といった業界における、機密性が高く、規制対象となっているワークロードに対応しやすくなります。

このクイックスタートにも、セキュリティコントロールリファレンスが含まれており、「米国医療保険の相互運用性と説明責任に関する法令 (HIPAA)」の対象となるユースケースを示しています。これは、HIPAA 管理簡素化規則 (Administrative Simplification Regulations) のプライバシールール、セキュリティルール、違反通知ルール (45 C.F.R.Parts 160 and 164) に定められた特定の技術的要件に対応できます。

このクイックスタートは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス間で移動するすべてのデータを暗号化し、AWS Virtual Private Cloud (VPC) を他のネットワークに安全に接続し、ファイアウォールとネットワーク機能仮想化でトラフィックを保護する一般的な方法に関心があるユーザーを対象にしています。

Cohesive Networks ロゴ

このクイックスタートは、Cohesive Networks が AWS と提携して開発したものです。 Cohesive Networks は、APN パートナー です。

GovCloud_logo
このクイックスタートでは、AWS GovCloud (米国) リージョンがサポートされています。
  •  構築するもの
  •  デプロイ方法
  •  コストとライセンス
  •  構築するもの
  • このクイックスタートを使用して自動的に AWS に以下の環境をセットアップします。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
    • 独自の仮想ネットワークを実現するため、AWS のベストプラクティスに沿って、パブリックサブネットとプライベートサブネットが設定された VPC。*
    • パブリックサブネット内:
      • マネージド Network Address Translation (NAT) ゲートウェイ。プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。*
      • プライベートサブネットの EC2 インスタンスに対するインバウンドの Secure Shell (SSH) アクセスをサポートする Auto Scaling グループ内の Linux Bastion ホスト。*
      • パブリックサブネットの 1 つである VNS3 ネットワーク今十ローラー内。
    • プライベートサブネットの 1 つである 3 つの Amazon Linux ホスト (VNS3 クライアントインスタンス) 内。VNS3 オーバーレイネットワークで構成されたもの。各 VNS3 クライアントインスタンスは隔絶された Auto Scaling グループの中にあり、耐障害性と復旧を提供します。**
    • もう 1 つのプライベートサブネットである 2 つの Amazon Linux ホスト (VNS3 クライアントインスタンス) 内。VNS3 オーバーレイネットワークで構成されたもの。各 VNS3 クライアントインスタンスは隔絶された Auto Scaling グループの中にあり、耐障害性と復旧を提供します。**
    • AWS がエンドユーザーの管理を超える状況のためにインスタンスを削除した場合、VN3 インスタンスを復旧する Amazon CloudWatch アラーム。

    * クイックスタートを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたタスクをスキップし、既存の VPC 設定に誘導します。

    ** 説明のために、アーキテクチャ図は、5 つの個別のインスタンスと 5 つの Auto Scaling グループではなく、独自の Auto Scaling グループの 1つのインスタンスのみを示します。

  •  デプロイ方法
  • 保護されるべき医療情報 (PHI) を含むクイックスタートをデプロイする前に、AWS 事業提携契約 (BAA) を受諾し、BAA の要求に従って AWS アカウントを設定する必要があります。詳細については、デプロイガイドをご覧ください。

    これらの準備の完了後、デプロイガイドの手順に従って約 15 分でクイックスタートリファレンス環境を構築できます。デプロイプロセスには、以下のステップが含まれます。

    1. AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、アカウントを用意してください。
    2. AWS Marketplace で VNS3 向けに Amazon マシンイメージ (AMI) をサブスクライブします。
    3. 次のオプションから選択して、クイックスタートを起動します。
    4. VNS3 コントローラーグラフィカルユーザーインターフェイス (GUI) にログインし、web 管理者と API ユーザーのパスワードを変更し、5 つの Linux ホストの間でネットワーク接続を検証することで、デプロイをテストします。
  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。設定の一部 (インスタンスの種類など) は、デプロイにかかるコストに影響します。費用の見積もりについては、使用する AWS の各サービスの料金ページをご覧ください。料金は変更する場合があります。

    ヒント     クイックスタートをデプロイした後、 AWS のコストと使用状況レポートを設定して、クイックスタートに関連するコストを追跡することをお勧めします。このレポートは、お客様のアカウントの S3 バケットに対する請求メトリクスを提供します。各月の使用状況に基づくコストの見積もりを提供し、月末にデータを確定します。レポートの詳細については、 AWS ドキュメントを参照してください。

    このクイックスタートには、VNS3 向けの Amazon マシンイメージ (AMI) のサブスクリプションが必要です。これは AWS Marketplace から入手できます。追加の料金、規約、条件が適用される場合があります。このクイックスタートは、ネットワーク機器の Cohesive Networks VNS3 無料エディションを使用し、ライセンスを必要としません。