레퍼런스 배포

Cohesive Networks VNS3 on AWS

AWS의 규제 대상 및 민감한 워크로드를 위해 오버레이 네트워크를 배포합니다.

이 Quick Start는 AWS와 Cohesive Networks에서 제공하는 모범 사례에 따라 약 15분 만에 AWS 클라우드에 Cohesive Networks VNS3 오버레이 네트워크를 배포합니다. 이 Quick Start는 의료 및 생명 과학, 금융 서비스, 전기 및 공공 설비, 소매, 접객 같은 업종에서 민감한 규제 대상 워크로드를 처리하는 조직에 도움이 됩니다.

또한 HIPAA(미국 건강 보험 양도 및 책임에 관한 법)의 범위에 속하는 사용 사례를 위한 보안 제어 참조도 포함합니다. 이 Quick Start는 HIPAA Administrative Simplification 규정에 따른 프라이버시, 보안 및 침해 통지 규칙(45 C.F.R. 160 및 164)의 특정 기술 요구 사항을 해결합니다.

이 Quick Start는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 간에 이동하는 데이터를 모두 암호화하고, AWS Virtual Private Cloud(VPC)를 다른 네트워크에 안전하게 연결하고, 방화벽 및 네트워크 작동 시각화 기능을 통해 트래픽을 보호하기 위한 일반적인 방법에 관심이 있는 사용자를 대상으로 합니다.

Cohesive Networks 로고

이 Quick Start는 Cohesive Networks와 AWS가 공동으로 개발하였습니다. Cohesive Networks는 APN 파트너입니다.


AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.

GovCloud_logo
이 Quick Start는 AWS GovCloud(US) 리전을 지원합니다.
  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하여 AWS에 다음 환경을 자동으로 설정하십시오.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC.*
    • 퍼블릭 서브넷의 경우:
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위해 마련되는 관리형 NAT(네트워크 주소 변환) 게이트웨이.*
      • 퍼블릭 및 프라이빗 서브넷의 EC2 인스턴스에 인바운드 Secure Shell(SSH) 액세스를 허용하는 Auto Scaling 그룹의 Linux 배스천 호스트.*
      • 퍼블릭 서브넷 중 하나에서 VNS3 네트워크 컨트롤러.
    • 프라이빗 서브넷 중 하나에서 VNS3 오버레이 네트워크에 연결하도록 구성된 Amazon Linux 호스트(VNS3 클라이언트 인스턴스) 3개. 각 VNS3 클라이언트 인스턴스는 내결함성과 복구 기능을 제공하기 위해 격리된 Auto Scaling 그룹에 있습니다.**
    • 다른 프라이빗 서브넷에서 VNS3 오버레이 네트워크에 연결하도록 구성된 Amazon Linux 호스트(VNS3 클라이언트 인스턴스) 2개. 각 VNS3 클라이언트 인스턴스는 내결함성과 복구 기능을 제공하기 위해 격리된 Auto Scaling 그룹에 있습니다.**
    • 최종 사용자가 통제할 수 없는 상황으로 인해 AWS가 인스턴스를 삭제하는 경우 VNS3 인스턴스를 복구하는 Amazon CloudWatch 경보.

    * 기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존의 VPC 구성을 묻는 메시지를 표시합니다.

    ** 이해를 돕기 위해, 아키텍처 다이어그램에는 별도의 인스턴스 5개와 Auto Scaling 그룹 5개가 아니라 자체 Auto Scaling 그룹에 있는 인스턴스 하나만 나와 있습니다.

  •  배포 방법
  • 개인 건강 정보(PHI)를 사용하여 Quick Start를 배포하기 전에 AWS Business Associate Addendum(BAA)을 수락하고 BAA 요구 사항에 따라 AWS 계정을 구성해야 합니다. 자세한 내용은 배포 안내서를 참조하십시오.

    이러한 사전 요구 사항을 충족한 후, 배포 안내서의 지침을 따라 약 15분이면 Quick Start 참조 환경을 구축할 수 있습니다. 배포 프로세스에는 다음과 같은 단계가 있습니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 가입하여 계정에 로그인하십시오.
    2. AWS Marketplace에서 VNS3용 Amazon 머신 이미지(AMI)를 구독하십시오.
    3. 다음 옵션 중 하나를 선택하여 Quick Start를 시작합니다.
    4. VNS3 컨트롤러 GUI(그래픽 사용자 인터페이스)에 로그인하고 웹 관리자 및 API 사용자의 암호를 변경한 후 5개 Linux 호스트 간의 네트워크 연결을 확인하는 방법으로 배포를 테스트합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 매개 변수가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하게 될 각 AWS 서비스에 대한 요금 페이지를 참조하십시오. 요금은 변경될 수 있습니다.

         Quick Start 배포 후, Quick Start 관련 비용을 추적할 수 있는 AWS 비용 및 사용 보고서를 설치할 것을 권장합니다. 이 보고서는 계정의 S3 버킷으로 결제 지표를 전달합니다. 매월 사용량을 기반으로 요금을 산정하고 월말에 데이터를 마무리합니다. 보고서에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

    이 Quick Start에는 AWS Marketplace에서 이용 가능한 VNS3용 Amazon Machine Image(AMI) 구독이 필요합니다. 추가 요금 및 약관이 적용될 수 있습니다. 이 Quick Start는 네트워크 어플라이언스의 Cohesive Networks VNS3 Free Edition을 사용하며, 라이선스가 필요하지 않습니다.