implantação de referência

Aviatrix Next-Gen Global Transit Hub na AWS

VPC de trânsito hub e spoke para direcionamento entre redes spoke por meio de um ponto central

Este Quick Start cria uma rede de trânsito global altamente disponível e segura na Nuvem da Amazon Web Services (AWS) em cerca de 5 minutos. Ele implanta o Aviatrix Controller e o Aviatrix Gateways em uma virtual private cloud (VPC – Nuvem privada virtual) na AWS para gerenciar o roteamento entre redes remotas (VPCs spoke) e modelos de hub e spoke.

Depois de implantar o Aviatrix Controller usando este Quick Start, você poderá usar o Aviatrix Global Transit Network Wizard no Aviatrix Controller para implantar as instâncias do Hub Gateway em um VPC que será designado como o Next-Gen Global Transit Hub. O assistente permite iniciar e configurar dois Gateways Aviatrix no VPC de hub de trânsito e nos VPCs de spoke designados. As instâncias do gateway oferecem ao VPN IPsec encerramento, roteamento e políticas de segurança, além de monitoramento contínuo.

Depois de estabelecer seu VPC de trânsito, será possível ampliar além da Nuvem AWS e configurar automaticamente conexões VPN para infraestrutura no local ou outros provedores de rede com o Aviatrix Controller.


 

aviatrix

Este Quick Start foi desenvolvido pela Aviatrix Systems em colaboração com a AWS. Aviatrix Systems é um
Parceiro da APN.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Este Quick Start configura uma arquitetura segura do Aviatrix Next-Gen Global Transit Hub que inclui o Aviatrix Controller e Aviatrix Gateways em uma configuração de alta disponibilidade. Você pode criar um novo VPC ou usar um VPC existente para o hub de trânsito.

    A arquitetura também contém um Shared Services VPC que pode ser configurado opcionalmente para ampliar a arquitetura do Next-Gen Global Transit Hub para uma arquitetura do Next-Gen Global Transit and Services Hub.

    O Quick Start cria, implanta e configura os seguintes componentes e serviços funcionais e de automação:

    • Uma instância do EC2 para o Aviatrix Controller
    • Um grupo de segurança do Aviatrix (chamado AviatrixSecurityGroup)
    • Um endereço IP elástico (EIP) atribuído ao Aviatrix Controller
    • Uma função Aviatrix IAM EC2 e política anexada
    • Uma função do Aviatrix IAM App e política anexada
    • Uma chave do AWS Key Management Service (KMS)

     

     

  •  Como implantar
  • Para compilar o Aviatrix Next-Gen Global Transit Hub na AWS em 5 minutos:

    1. Caso ainda não tenha uma conta da AWS, registre-se em https://aws.amazon.com.
    2. Inscreva-se na imagem de máquina da Amazon (AMI) para o Aviatrix no AWS Marketplace. Escolha a licença Aviatrix Secure Networking Platform PAYG – Calculado.
    3. Inicie o Quick Start. Você pode escolher entre duas opções:
    4. Configure o Aviatrix Controller.
    5. Crie uma conta de acesso principal.
    6. Implante a rede de trânsito global da AWS. Configure uma rede de trânsito usando o Aviatrix Global Transit Network Wizard. Veja a documentação da Aviatrix.
  •  Custo e licenças
  • É sua a responsabilidade pelo custo dos serviços da AWS usados durante a implantação de referência do Quick Start. Não há custo adicional para o uso deste Quick Start.

    O modelo da AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo de implantação. Para obter uma estimativa de custo, consulte as páginas de definição de preço de cada serviço da AWS que você usará.  Esses preços estão sujeitos a mudanças.

    Além disso, a solução cria uma chave mestra de cliente (CMK) do AWS Key Management Service (AWS KMS), que tem um custo mensal baixo para proteger as informações de configuração de rede. Para obter detalhes, veja a página de definição de preço do AWS KMS.

    Você também é responsável pela licença Aviatrix necessária para implantar o Aviatrix Next-Gen Global Transit Hub. Inscreva-se em uma imagem de máquina da Amazon (AMI) para o software Aviatrix no AWS Marketplace, escolhendo as seguintes opções de licença:

    • Aviatrix Secure Networking Platform PAYG – Calculado – Licença de assinatura por hora baseada nos preços listados na página da web do AWS Marketplace. Esta licença de pagamento por utilização permite compilar e dimensionar sua rede Next-Gen Global Transit Hub para qualquer tamanho, consistindo de um VPC do hub de trânsito e muitos VPCs de spoke.