このパートナーソリューションでは、AWS CloudFormation のテンプレートを使用して Deep Security をデプロイし、2 つのライセンスモデルが利用可能です。AWS GovCloud (米国) リージョンでも、いずれかのライセンスオプションを使用してこのパートナーソリューションを実行できます。
デフォルトの設定では、Deep Security Manager がデプロイされる仮想プライベートクラウド (VPC) 内のインスタンスが保護されます。デプロイ後に、AWS インフラストラクチャ全体にわたってインスタンスを保護するように設定を変更できます。
このパートナーソリューションは Trend Micro と AWS が共同開発しました。Trend Micro は AWS パートナーです。
AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このパートナーソルーションでは以下のセットアップを行います。
- 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
- AWS ベストプラクティスに基づくパブリックサブネットとプライベートサブネットで構成される VPC。これにより、AWS で独自の仮想ネットワークが提供されます。*
- VPC をインターネットに接続するインターネットゲートウェイです。
- パブリックサブネット内:
- Deep Security Manager 用の Amazon Elastic Compute Cloud (Amazon EC2) インスタンス。
- Amazon EC2 インスタンス全体にわたって受信トラフィックを分散させる Elastic Load Balancing (非表示)。
- プライベートサブネット内:
- リレーショナルデータベースのセットアップ、オペレーション、スケールを行う Amazon Relational Database Service (Amazon RDS)。
-
デプロイ方法
-
デプロイガイドのステップに従って、このパートナーソルーションをデプロイします。これにはこれらのステップが含まれます。スタックの起動には約 1 時間かかります。
- AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、VPC を設定してください。この VPC には、異なるアベイラビリティーゾーン内に構成された 2 つのプライベートサブネットと、インターネットゲートウェイに接続された 1 つのパブリックサブネットが存在する必要があります。
- 従量課金型または BYOL ライセンスオプションを指定して、Deep Security にサブスクライブします。
- 選択したライセンスオプションに合ったパートナーソリューションを開始します。各デプロイの所要時間は 1 時間未満です。以下の 4 つのオプションから選択できます。
- Deep Security Manager コンソールにログインします。
- エージェントをデプロイしてインスタンスを保護します。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
- AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、VPC を設定してください。この VPC には、異なるアベイラビリティーゾーン内に構成された 2 つのプライベートサブネットと、インターネットゲートウェイに接続された 1 つのパブリックサブネットが存在する必要があります。
-
コストとライセンス
-
このパートナーソリューションリファレンスデプロイの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。パートナーソリューションを使用しても追加コストは発生しません。
このパートナーソリューションでは、AWS Marketplace の Amazon マシンイメージ (AMI) を使用するため、Trend Micro Deep Security のサブスクライブが必要です。ライセンス形式は 2 つの選択肢から選べます。
- Per Protected Instance Hour (従量課金型) は、保護するインスタンスに対して時間単位で支払うことができる従量制の料金です。コストは、1 時間あたりの保護するインスタンスの数によって決まります。
- Bring Your Own License (BYOL) は、従来の購入方法を好む組織に適した永久ライセンスです。ライセンスキーについては、aws@trendmicro.com にお問い合わせください。
注: このパートナーソリューションは、最大 2,000 の保護されたインスタンスのデプロイをサポートしています。2,000 以上のインスタンスを保護する場合は、 aws@trendmicro.com まで お問い合わせください。
ヒント: パートナーソリューションをデプロイした後、 AWS Cost and Usage Report を作成して、パートナーソリューションに関連するコストを追跡します。これらのレポートは、お客様のアカウントの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。レポートの詳細については、「 What are AWS Cost and Usage Reports?」(AWS Cost and Usage Report とは) を参照してください。