implantação de referência

Aviatrix User VPN na AWS

Controlador e assistente centralizados para controle e configuração de acesso

Este Quick Start cria uma solução Aviatrix User VPN altamente disponível e segura na nuvem da Amazon Web Services (AWS) em cerca de 10 a 15 minutos. O Quick Start implanta o Aviatrix Controller e os gateways, os serviços de autenticação e as análises de log da Aviatrix.

Os gateways permitem que você configure as políticas de terminação, roteamento e segurança de SSL da VPN. O Aviatrix Controller tem uma interface amigável para personalizar os serviços do User VPN e permite o monitoramento e a visualização da rede na nuvem.

Depois de implantar este Quick Start e o assistente para estabelecer um serviço de Aviatrix User VPN, você poderá estender o ambiente além da Nuvem AWS. Com o Aviatrix Controller, você pode configurar o acesso por VPN a outras VPCs, a outros fornecedores de rede, à infraestrutura local ou até mesmo a outros fornecedores de nuvem pública.  

aviatrix

Este Quick Start foi desenvolvido pela Aviatrix Systems em colaboração com a AWS. A Aviatrix Systems é um parceiro do APN.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • O Quick Start cria, implanta e configura os seguintes componentes e serviços funcionais e de automação:

    • Uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para o controlador Aviatrix
    • Um grupo de segurança do Aviatrix (chamado AviatrixSecurityGroup)
    • Um endereço IP elástico atribuído ao Aviatrix Controller
    • Uma função Aviatrix IAM EC2 e política anexada
    • Uma função Aviatrix IAM App e política anexada
    • AWS Key Management Service (AWS KMS)

     

     

  •  Como implantar
  • Para criar uma solução de Aviatrix User VPN na AWS em cerca de 10 a 15 minutos:

    1. Caso ainda não tenha uma conta da AWS, registre-se em https://aws.amazon.com.
    2. Assine a imagem de máquina da Amazon (AMI) para o Aviatrix no AWS Marketplace. Escolha a licença Aviatrix Secure Networking Platform PAYG – Metered.
    3. Inicie o Quick Start. Você pode escolher entre duas opções:
    4. Configure o Aviatrix Controller.
    5. Crie uma conta de acesso principal.
    6. Implante o serviço do VPN User.  
  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados durante a implantação de referência do Quick Start. Não há custo adicional pelo uso deste Quick Start.

    O modelo da AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo da implantação. Para obter estimativas de custo, leia as páginas de definição de preço de cada serviço da AWS que você usará. Esses preços estão sujeitos a mudanças.

    Além disso, a solução cria uma chave mestra de cliente (CMK) única do AWS Key Management Service (AWS KMS), com um custo mensal baixo, para proteger as informações de configuração da rede. Para obter detalhes, veja a página de definição de preço do AWS KMS.

    Você também é responsável pela licença do Aviatrix necessária para implantar a solução Aviatrix User VPN. Assine uma imagem de máquina da Amazon (AMI) para o software da Aviatrix no AWS Marketplace, escolhendo as seguintes opções de licenciamento:

    • Aviatrix Secure Networking Platform PAYG – Metered – Licença de assinatura por hora baseada nos preços listados na página da web do AWS Marketplace. Esta licença com pagamento conforme o uso permite que você crie e escale o VPN User para qualquer tamanho.