참조 배포

AWS 기반 Cisco ASAv RA-VPN

적응형 보안을 사용하는 확장 가능한 원격 액세스 VPN

배포 가이드 보기

이 파트너 솔루션은 확장 가능한 Cisco Remote Access Virtual Private Network(RA-VPN)를 Amazon Web Services(AWS) 클라우드에 배포합니다. 이 파트너 솔루션은 AWS 클라우드 아키텍처를 사용하여 Cisco Adaptive Security Virtual Appliance(ASAv) 방화벽에서 Cisco AnyConnect RA-VPN 서비스를 배포하거나 이에 대해 알아보려는 사용자를 대상으로 합니다.

기업이 보안 원격 연결에 대해 지속적으로 증가하는 요구를 해결함에 따라 안정적이고 확장 가능한 RA-VPN에 대한 필요성이 증가했습니다. 많은 조직에서 네트워크 인프라를 확장하기 위해 추가 하드웨어 어플라이언스에 투자하는 것은 일정 목표나 사용 가능한 예산 요구 사항을 충족하지 못할 수 있습니다. 클라우드 기반 아키텍처는 비용과 리소스 측면에서 확장성과 유연성이 뛰어난 컴퓨팅 환경을 제공합니다.

Cisco 로고

이 파트너 솔루션은 Cisco와 AWS가 공동으로 개발했습니다. Cisco는 AWS 파트너입니다.

파트너에 문의

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 파트너 솔루션은 다음을 설정합니다.

    • 2개 이상의 가용 영역(ASAv 수에 따라 최대 4개)에 걸쳐 있는 고가용성 아키텍처
    • 도메인 이름 시스템(DNS) 기반 로드 밸런싱을 위한 가중치 기반 정책과 함께 관련 레코드를 포함하는 Amazon Route 53 호스팅 영역
    • AWS 클라우드에 사용자를 연결하기 위한 인터넷 게이트웨이
    • 제로 데이 구성이 포함된 ASAv 인스턴스(최대 4개). 이는 AnyConnect 클라이언트 VPN, 탄력적 네트워크 인터페이스 및 RA-VPN 클라이언트를 허용하는 옵션을 설정합니다. ASAv 인스턴스는 중복성을 위해 가용 영역에 분산되어 있으며 ASAv 대 가용 영역의 고정된 일대일 비율을 유지합니다.
    • 자체 가상 네트워크를 제공하는 Virtual Private Cloud(VPC)
    • VPC에서 퍼블릭 라우팅 테이블, VPC 라우팅 테이블 및 AWS Transit Gateway 라우팅 테이블
    • 각 가용 영역의 프라이빗 라우팅 테이블
    • 퍼블릭 서브넷의 경우
      • 연결된 IP 주소가 있는 탄력적 네트워크 인터페이스
      • Cisco ASAv 인스턴스
    • 프라이빗 서브넷의 경우
      • 관리 서브넷에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
      • 프라이빗 서브넷에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
      • AWS Transit Gateway 서브넷에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
    • AWS Site-to-Site VPN 또는 AWS Direct Connect 게이트웨이를 사용하는 온프레미스 리소스에 대한 연결을 확장하는 AWS Transit Gateway
    • AWS와 데이터 센터, 사무실 또는 코로케이션 환경 간에 프라이빗 연결을 위한 AWS Direct Connect
    Cisco RA-VPN 아키텍처 다이어그램
  •  배포 방법

  • 이 파트너 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    2. Cisco RA-VPN AMI를 구독합니다.
    3. 파트너 솔루션을 시작합니다. 스택은 배포하는 데 약 20분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다.
    4. 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 파트너 솔루션에는 Cisco의 RA-VPN 라이선스가 필요합니다. Cisco ASAv 가상 방화벽은 다음 라이선스 옵션을 제공합니다.

    • 옵션 1: 시간별 청구를 기반으로 하는 AWS 사용량에 따른 요금 라이선스를 사용합니다. 이 파트너 솔루션의 기본 옵션입니다.
    • 옵션 2: Cisco의 Smart Licensing과 함께 Amazon의 기존 보유 라이선스 사용(BYOL) 모델을 사용합니다.

    프로덕션 환경에서 이 파트너 솔루션을 사용하려면 Cisco Adaptive Security Virtual Appliance(ASAv) - Standard Package를 참조하세요. 올바른 리전을 사용하여 이미지를 구독하는지 확인하세요. 옵션 2를 사용하려면 올바른 Amazon Machine Image(AMI)를 사용해야 합니다. 자세한 정보는 AWS 클라우드에 ASAv 배포(Deploy the ASAv on the AWS Cloud)를 참조하세요.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.