張貼日期: May 8, 2019

本快速入門部署一個機會性網際網路協定安全 (IPsec) 網格,該網格在 Amazon Web Services (AWS) 帳戶的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體之間設定動態 IPsec 通道。 

IPsec 是主機之間用於保護傳輸中資料的協定。在多個主機之間手動設定網站到網站 IPsec 是容易出錯的密集型任務,而且為保持網格參數同步要付出不少的努力。使用機會性 IPsec 時,您可以使用簡單一致的組態為大量主機設定 IPsec 網格,而且在新增或刪除主機時無須變更。

本快速入門設定一個環境,可在啟動 EC2 執行個體時自動設定機會性 IPsec。它也會產生每週重新註冊的執行個體憑證、在 Amazon CloudWatch 中設定 IPsec 監控指標,以及透過 CloudWatch 和 Amazon Simple Notification Service (Amazon SNS) 設定警示和通知。

本快速入門由 AWS CloudFormation 範本自動完成,該範本在大約 5 分鐘內設定機會性 IPsec 網格環境。此實作使用 Libreswan,這是一種 IPsec 加密和 Internet Key Exchange (IKE) 版本 2 的開放原始碼實作。

開始使用:

您也可以從 GitHub 下載能將部署作業自動化的 AWS CloudFormation 範本

若要瀏覽並啟動其他 AWS 快速入門參考部署,請參閱我們的完整目錄

快速入門是一種自動化參考部署,主要是根據 AWS 最佳實務,在 AWS 上使用 AWS CloudFormation 範本部署關鍵技術。此快速入門由 AWS 解決方案架構師和安全顧問聯合開發。