implantação de referência

Cisco Duo Network Gateway na AWS

Acesse sites, aplicações Web e servidores de SSH sem credenciais da VPN

Visualize o guia de implantação

Com o Cisco Duo Network Gateway, os usuários podem acessar com segurança aplicações Web internas de qualquer dispositivo, usando qualquer navegador, de qualquer parte do mundo, sem precisar instalar ou configurar um software de acesso remoto em outro dispositivo. Com o Secure Shell (SSH), os usuários podem conectar-se remotamente a hosts configurados por meio do Duo Network Gateway após a instalação da ferramenta de conectividade do Duo, fornecendo acesso ao servidor sem uma rede privada virtual (VPN).

Este Início rápido implanta o Duo Network Gateway na Nuvem Amazon Web Services (AWS) em modo de alta disponibilidade com escalabilidade baseada em carga de CPU em questão de minutos. Ele aborda escalabilidade comum, alta disponibilidade e requisitos de segurança ao adicionar autenticação Duo a aplicações Web e conexões de SSH na Nuvem AWS.

logotipo da Cisco

Este Início rápido foi desenvolvido pela Duo Security em colaboração com a AWS. A Duo Security é uma subsidiária integral da Cisco. A Cisco é parceira da AWS.

Entre em contato com o parceiro

Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará

  • Este Início rápido configura o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma Virtual Private Cloud (VPC) configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS para provisionar sua própria rede virtual na AWS.*
    • Nas sub-redes públicas, gateways gerenciados de Network Address Translation (NAT) para permitir o acesso de saída à internet para recursos em sub-redes privadas.*
    • Nas sub-redes privadas:
      • Servidores de portal Duo Network Gateway para fornecer aos usuários finais acesso à interface do produto.
      • Um servidor de administrador do Duo Network Gateway para concluir tarefas de configuração.
      • Uma instância do Amazon ElastiCache for Redis com um grupo de replicação Redis para armazenar a configuração para o Duo Network Gateway.
    • Elastic Load Balancing para aceitar tráfego de entrada para o servidor de administrador do Duo Network Gateway e distribuir esse tráfego para o servidores de portal do Duo Network Gateway usando um grupo do AWS Auto Scaling. 
    • Uma zona hospedada pública do Amazon Route 53 para encaminhar tráfego para o domínio do Duo Network Gateway e seus subdomínios.
    • Certificados SSL/TSL no AWS Certificate Manager (ACM) para os balanceadores de carga do servidor de portal e do servidor de administrador do Duo Network Gateway.
    • AWS Systems Manager para gerenciar acesso aos servidores de portal e de administrador do Duo Network Gateway.
    • Um bucket do Amazon Simple Storage Service (Amazon S3) opcional para implantação controlada por scripts do servidor de portal do Duo Network Gateway.

    * O modelo que implanta o Início rápido em uma VPC existente ignora os componentes marcados com asteriscos e solicita a configuração dessa VPC existente.

    Diagrama de arquitetura do Cisco Duo Network Gateway

    Alternar para visualização em tela cheia

  •  Como implantar

  • Para implantar o Duo Network Gateway, siga as instruções do guia de implantação. O processo de implantação demora 15 minutos e inclui as seguintes etapas:

    1. Se você ainda não tem uma conta da AWS, cadastre-se em https://aws.amazon.com e faça login em sua conta. 
    2. Execute o Quick Start, escolhendo entre as seguintes opções:

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custo e licenças

  • Você é responsável pelo custo dos serviços da AWS usados para executar este Quick Start. Não há custo adicional pelo uso do Quick Start.

    O modelo do AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas das configurações, como o tipo de instância, afetam o custo da implantação. Para as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: depois de implantar o Início rápido, recomendamos que você habilite o AWS Cost and Usage Report. Esse relatório fornece métricas de faturamento para um bucket do S3 na sua conta. Ele fornece estimativas de custo com base no uso ao longo de cada mês e agrega os dados no fim do mês. Para obter mais informações sobre o relatório, consulte O que são AWS Cost and Usage Reports?