de referência de solução
Novo Proxy de aplicação Web e AD FS na AWS
Configure acesso externo a aplicações Web na AWS
Esta solução implanta o Proxy de aplicação Web e os Serviços de federação do Active Directory (AD FS) na Nuvem Amazon Web Services (AWS). Ele se destina a organizações que desejam fornecer acesso externo sem interrupção às suas aplicações Web em execução na AWS.
O AD FS é uma função do Windows Server que autentica usuários e fornece tokens de segurança para aplicações ou aplicações de parceiros federados que confiam no AD FS. A função Web Application Proxy no Windows Server utiliza solicitações proxy para tornar o AD FS acessível a usuários externos, eliminando a necessidade de conectividade de rede privada virtual (VPN). Ao publicar seletivamente e pré-autenticar conexões, você pode gerenciar o acesso de usuários fora de sua rede corporativa a aplicações Web internas.
Esta solução foi desenvolvida pela AWS.
-
O que você criará
-
Como implantar
-
Custos e licenças
-
O que você criará
-
Essa solução configura o seguinte:
- Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
- Uma nuvem privada virtual (VPC) configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS para provisionar sua própria rede virtual na AWS.*
- Um gateway da Internet para fornecer acesso à Internet.*
- Nas sub-redes públicas:
- Gateways gerenciados de conversão de endereços de rede (NAT) para permitir o acesso de saída à Internet para recursos nas sub-redes privadas.*
- Instâncias Microsoft Remote Desktop Gateway (RD Gateway) em um grupo do Auto Scaling para fornecer acesso administrativo remoto de entrada.*
- Os servidores Web Application Proxy fornecem conectividade de entrada segura para aplicações Web.
- Nas sub-redes privadas:
- dois controladores de domínio do Microsoft Active Directory em um grupo de segurança. Eles atuam como autoridades de certificado (ACs) corporativo para emitir os certificados SSL necessários para a infraestrutura do AD FS.*
- Dois servidores AD FS em um grupo de segurança em execução no Windows Server 2022.
* O modelo que implanta a solução em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.
-
Como implantar
-
Para implantar essa solução, siga as instruções no guia de implantação, que inclui as etapas mostradas aqui.
- Conclua as etapas de pré-implantação indicadas no guia de implantação.
- Faça login em sua conta da AWS. Caso não tenha uma conta, cadastre-se em https://aws.amazon.com.
- Conclua as etapas de pré-implantação indicadas no guia de implantação.
- Execute a solução. A pilha demora cerca de 1,5 hora para iniciar. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior. Você pode escolher entre as seguintes opções:
- Conclua as etapas pós-implantação indicadas no guia de implantação.
A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.
- Conclua as etapas de pré-implantação indicadas no guia de implantação.
-
Custos e licenças
-
Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.
Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.
Dica: após a implantação da solução, crie Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).
