참조 배포

AWS 기반 Cisco Duo Network Gateway

VPN 자격 증명 없이 웹 사이트, 웹 애플리케이션 및 SSH 서버에 액세스

배포 안내서 보기

Cisco Duo Network Gateway를 사용하면 디바이스에 원격 액세스 소프트웨어를 설치하거나 구성할 필요 없이 전 세계 어디에서나 브라우저를 사용하여 모든 디바이스에서 내부 웹 애플리케이션에 안전하게 액세스할 수 있습니다. 또한 Secure Shell(SSH)를 사용하여 Duo의 연결 도구를 설치한 후 Duo Network Gateway를 통해 구성된 호스트에 원격으로 연결할 수 있어 가상 사설망(VPN) 없이 서버에 액세스할 수 있습니다.

이 Quick Start는 단 몇 분 만에 CPU 로드를 기반으로 확장하는 고가용성 모드로 Amazon Web Services(AWS) 클라우드에 Duo Network Gateway를 배포합니다. 이로써 AWS 클라우드에서 웹 애플리케이션 및 SSH 연결에 Duo 인증을 추가 할 때 일반적인 확장성, 고가용성 및 보안 요구 사항이 충족됩니다.

Cisco 로고

이 Quick Start는 Duo Security와 AWS가 공동으로 개발했습니다. Duo Security는 Cisco가 전액 출자한 자회사입니다. Cisco는 AWS 파트너입니다.

파트너에 문의

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 Quick Start는 다음을 설정합니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC)*
    • 퍼블릭 서브넷에서 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
    • 프라이빗 서브넷의 경우
      • 최종 사용자에게 제품 인터페이스에 대한 액세스를 제공하기 위한 Duo Network Gateway 포털 서버
      • 구성 태스크를 완료하기 위한 Duo Network Gateway 관리 서버
      • Duo Network Gateway 구성을 저장하기 위한 Redis 복제 그룹이 있는 Amazon ElastiCache for Redis 인스턴스
    • Duo Network Gateway 관리 서버에 대한 수신 트래픽을 수락한 다음 AWS Auto Scaling 그룹을 사용하여 해당 트래픽을 Duo Network Gateway 포털 서버에 배포하기 위한 Elastic Load Balancing 
    • Duo Network Gateway 도메인 및 해당 하위 도메인의 트래픽을 라우팅하기 위한 Amazon Route 53 퍼블릭 호스팅 영역
    • Duo Network Gateway 포털 서버 및 관리 서버 부하 분산기용 AWS Certificate Manager(ACM)의 SSL/TSL 인증서
    • Duo Network Gateway 포털 및 관리 서버에 대한 액세스를 관리하기 위한 AWS Systems Manager
    • Duo Network Gateway 포털 서버 스크립트 배포를 위한 Amazon Simple Storage Service(Amazon S3) 버킷(선택 사항)

    *기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지를 표시합니다.

    Cisco Duo Network Gateway 아키텍처 다이어그램

    전체 화면 보기로 전환

  •  배포 방법

  • Duo Network Gateway를 배포하려면 배포 가이드의 지침을 따르세요. 배포 프로세스는 15분가량 걸리며 다음 단계를 포함합니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다. 
    2. 다음 옵션 중 하나를 선택하여 Quick Start를 실행합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 안내서에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 Quick Start를 실행하는 동안 사용한 AWS 서비스 비용이 부과됩니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: Quick Start 배포 후 AWS Cost and Usage Report를 사용하는 것이 좋습니다. 이 보고서는 계정의 S3 버킷으로 결제 지표를 전송합니다. 매월 사용량을 기준으로 요금을 산정하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 What are AWS Cost and Usage Reports?를 참조하세요.