Publicado: May 8, 2019
Este Quick Start implanta uma malha de Internet Protocol Security (IPsec) oportunista que configura túneis IPsec dinâmicos entre instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em uma conta da Amazon Web Services (AWS).
O IPsec é um protocolo para a proteção de dados em trânsito entre hosts. A configuração manual do IPsec entre vários sites pode ser uma tarefa propensa a erros e trabalhosa. Além disso, o esforço para manter a sincronia dos parâmetros da malha pode ser considerável. Com o IPsec oportunista, você pode configurar uma malha de IPsec para um grande número de hosts usando um única configuração simples e uniforme que não precisa ser alterada quando hosts são adicionados ou removidos.
O Quick Start configura um ambiente que automatiza a configuração do IPsec oportunista quando instâncias do EC2 são iniciadas. Além disso, o Quick Start gera certificados de instâncias com reinscrição semanal, define métricas de monitoramento de IPsec no Amazon CloudWatch e configura alarmes e notificações por meio do CloudWatch e do Amazon Simple Notification Service (Amazon SNS).
O Quick Start é automatizado por um modelo do AWS CloudFormation que configura o ambiente da malha de IPsec oportunista em cerca de 5 minutos. A implementação usa o Libreswan, uma implementação de criptografia do IPsec de código aberto, e o Internet Key Exchange (IKE) versão 2.
Para começar a usar:
- Veja a arquitetura e os detalhes
- Veja as instruções detalhadas no guia de implantação
Você também pode fazer download de modelos do AWS CloudFormation do GitHub para automatizar a implantação.
Para procurar e iniciar outras implantações de referência dos Quick Starts da AWS, consulte o nosso catálogo completo.
Os Quick Starts são implantações de referência automatizadas que usam modelos do AWS CloudFormation para implantar tecnologias essenciais na AWS, de acordo com as melhores práticas da AWS. Este Quick Start foi desenvolvido pelos arquitetos de soluções e consultores de segurança da AWS.