de referência de solução de parceiro

RA-VPN de ASAv da Cisco na AWS

Uma VPN de acesso remoto escalável que utiliza segurança adaptativa

Visualize o guia de implantação

Esta solução de parceiro implanta uma rede privada virtual de acesso remoto da Cisco (RA-VPN) escalável na Nuvem Amazon Web Services (AWS). A solução de parceiro destina-se àqueles que desejam implantar ou conhecer os serviços da Cisco AnyConnect RA-VPN em firewalls do Cisco Adaptive Security Virtual Appliance (ASAv) usando a arquitetura da Nuvem AWS.

Conforme as empresas abordam a demanda cada vez mais crescente por conectividade remota segura, a necessidade por uma RA-VPN estável e escalável se intensifica. Para muitas organizações, investir em utensílios de hardware adicionais para aumentar a escala de uma infraestrutura da rede na vertical pode ser incompatível com os objetivos do cronograma ou requisitos do orçamento disponível. As arquiteturas baseadas na nuvem fornecem ambientes de computação altamente escaláveis e flexíveis em termos de custos e recursos.

Logotipo da Cisco

Esta solução de parceiro foi desenvolvida pela Cisco em parceria com a AWS. A Cisco é um parceiro da AWS.

Entre em contato com o parceiro

Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará

  • Essa solução de parceiro configura o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas ou mais zonas de disponibilidade (até quatro, dependendo do número de ASAvs).
    • Uma zona hospedada pelo Amazon Route 53 que inclui registros associados com uma política ponderada para balanceamento de carga baseado em Sistema de Nomes de Domínio (DNS).
    • Um gateway da Internet para usuários conectados à Nuvem AWS.
    • Instâncias ASAv (até quatro) com configuração de dia zero. Isso configura a VPN do cliente AnyConnect, interfaces de rede elástica e opções para aceitar clientes da RA-VPN. As instâncias ASAv são distribuídas por zonas de disponibilidade para obter redundância e manter uma relação um para um fixa de ASAvs para zonas de disponibilidade.
    • Uma Virtual Private Cloud (VPC) para fornecer a sua própria rede virtual.
    • Na VPC, uma tabela de rotas pública, uma tabela de rotas da VPC e uma tabela de rotas do AWS Transit Gateway.
    • Uma uma tabela de rotas privada em cada zona de disponibilidade.
    • Nas sub-redes públicas:
      • Interfaces de rede elástica com endereços IP associados.
      • Instâncias ASAv da Cisco.
    • Nas sub-redes privadas:
      • Uma interface de rede elástica com um endereço IP privado para a sub-rede de gerenciamento.
      • Uma interface de rede elástica com um endereço IP privado para a sub-rede privada.
      • Uma interface de rede elástica com um endereço IP privado para a sub-rede do AWS Transit Gateway.
    • O AWS Transit Gateway para ampliar a conectividade a recursos on-premises que utilizam uma AWS Site-to-Site VPN ou um gateway do AWS Direct Connect.
    • O AWS Direct Connect para manter uma conectividade privada entre a AWS e o seu datacenter, escritório ou ambiente de colocalização.
    Diagrama de arquitetura da RA-VPN da Cisco
  •  Como implantar

  • Para implantar a solução de parceiro, siga as instruções no guia de implantação, que inclui essas etapas.

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    2. Assine a AMI da Cisco RA-VPN.
    3. Execute a solução de parceiro. A pilha demora cerca de 20 minutos para ser implantada. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior.
    4. Teste a implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Esta solução de parceiro exige uma licença da RA-VPN da Cisco. O firewall virtual do ASAv da Cisco fornece as seguintes opções de licenciamento:

    • Opção 1: use um licenciamento de pagamento conforme o uso da AWS, baseado em um faturamento por hora. Esta é a opção padrão desta solução de parceiro.
    • Opção 2: use o modelo traga sua própria licença da Amazon em conjunto com o licenciamento Smart da Cisco.

    Para usar esta solução de parceiro em um ambiente de produção, consulte o pacote padrão do Adaptive Security Virtual Appliance (ASAv) da Cisco. Certifique-se de assinar a imagem que utiliza a região correta. Se quiser optar pela opção 2, você deverá utilizar a imagem de máquina da Amazon (AMI) correta. Para obter mais informações, consulte Deploy the ASAv on the AWS Cloud (Implantar o ASAv na Nuvem AWS).

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).