このパートナーソリューションは、スケーラブルな Cisco Remote Access Virtual Private Network (RA-VPN) を Amazon Web Services (AWS) クラウドにデプロイします。このパートナーソリューションは、AWS クラウドアーキテクチャを使用して Cisco Adaptive Security Virtual Appliance (ASAv) ファイアウォールで Cisco AnyConnect RA-VPN サービスをデプロイするか、それについて知りたいユーザーを対象としています。
企業がセキュアなリモート接続に対しての増大している要求に対応するため、安定したスケーラブルな RA-VPN の必要性が増しています。多くの組織では、ネットワークのインフラストラクチャをスケールアップするために追加のハードウェアアプライアンスに投資するのでは、タイムラインの目標や使用可能な予算の要件が満たされないことがあります。クラウドベースのアーキテクチャは、コストとリソースの両面で非常にスケーラブルで柔軟性のあるコンピューティング環境を提供します。
このパートナーソリューションは Cisco と AWS が共同開発しました。Cisco は AWS パートナーです。
AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このパートナーソリューションは次を設定します。
- 2 つ以上のアベイラビリティーゾーン (ASAv の数に応じて最大 4 つ) にまたがる可用性の高いアーキテクチャ。
- Amazon Route 53 ホストゾーン (ドメインネームシステム (DNS) ベースのロードバランシングのための重み付きポリシーに関連するレコードを含みます)。
- ユーザーを AWS クラウドに接続するためのインターネットゲートウェイ。
- ゼロデイ設定が構成された ASAv インスタンス (最大 4 つ)。これにより、AnyConnect クライアント VPN、Elastic Network Interface、および RA-VPN クライアントを受け入れるためのオプションがセットアップされます。ASAv インスタンスは、冗長性のため、および ASAv とアベイラビリティーゾーンの固定された 1 対 1 の比率を維持するために、複数のアベイラビリティーゾーンに分散されます。
- 独自の仮想ネットワークを実現する Virtual Private Cloud (VPC)。
- VPC 内のパブリックルートテーブル、VPC ルートテーブル、および AWS Transit Gateway ルートテーブル。
- 各アベイラビリティーゾーン内のプライベートルートテーブル。
- パブリックサブネット内:
- 関連 IP アドレスが設定された Elastic Network Interface。
- Cisco ASAv インスタンス。
- プライベートサブネット内:
- 管理サブネット用のプライベート IP アドレスが設定された Elastic Network Interface。
- プライベートサブネット用のプライベート IP アドレスが設定された Elastic Network Interface。
- AWS Transit Gateway サブネット用のプライベート IP アドレスが設定された Elastic Network Interface。
- AWS Site-to-Site VPN または AWS Direct Connect ゲートウェイを使用するオンプレミスのリソースへの接続を拡張する AWS Transit Gateway。
- AWS とお客様のデータセンター、オフィス、またはコロケーション環境の間のプライベート接続用の AWS Direct Connect。
-
デプロイ方法
-
デプロイガイドの指示に従って、このパートナーソリューションをデプロイします。これにはこれらのステップが含まれます。
- AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、アカウントにサインインしてください。
- Cisco RA-VPN AMI をサブスクライブします。
- パートナーソリューションを起動します。 スタックのデプロイには、約 20 分かかります。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。
- デプロイをテストします。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
-
コストとライセンス
-
このパートナーソリューションでは、Cisco から提供される RA-VPN ライセンスが必要です。Cisco ASAv 仮想ファイアウォールには、次のライセンスオプションが用意されています。
- オプション 1: 時間単位の請求に基づいた AWS 従量制料金 (Pay-As-You-Go) ライセンスを使用します。これは、このパートナーソリューションのデフォルトのオプションです。
- オプション 2: Cisco のスマートライセンシングと組み合わせて Amazon の自分のライセンスを使用する (Bring Your Own License) ライセンスモデルを使用します。
本番環境でこのパートナーソリューションを使用する場合は、「Cisco Adaptive Security Virtual Appliance (ASAv)—Standard Package」(Cisco Adaptive Security Virtual Appliance (ASAv) – 標準パッケージ) を参照してください。正しいリージョンを使用したイメージをサブスクライブしてください。オプション 2 を使用する場合は、正しい Amazon マシンイメージ (AMI) を使用する必要があります。詳細については、「Deploy the ASAv on the AWS Cloud」(AWS クラウドに ASAv をデプロイする) を参照してください。
このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。
このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。
ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。