參考部署

AWS 上的 Aviatrix FQDN 輸出篩選

用於管理輸出流量的集中化控制器和精靈

此快速入門程式可在約 10 分鐘內於 Amazon Web Services (AWS) 雲端建立高度可用、安全的完整網域名稱 (FQDN) 輸出篩選服務。它會自動部署 Aviatrix 控制器,以便在新的或現有的 Virtual Private Cloud (VPC) 中啟用輸出篩選。

其中一項重要的網路安全措施,就是有效控制入站 (輸入) 和出站 (輸出) 的 VPC 網路流量,以區分合法及非法的請求。在本快速入門中,您可以透過增強的安全性連接到 AWS 雲端中的 VPC,並存取 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、應用程式和服務。Aviatrix 控制器會將 Aviatrix 閘道部署到您的 VPC,並設定橫跨所有閘道的輸出安全政策。

使用此快速入門程式在其中一個 VPC 中部署 Aviatrix 控制器後,輸出安全性精靈會幫助您部署和設定 Aviatrix 閘道,以實現輸出篩選。

輸出篩選也包括輸出 FQDN 發現服務。您可以使用輸出 FQDN 發現查看使用者和應用程式在您的 VPC 中存取的外部站點 (URL),這有助於您設定輸出篩選。

如需出自完整網路安全策略中的最佳實務及控制輸出流量的方法,請參閱 AWS Answers 上的控制 VPC 輸出流量網頁。

aviatrix

本快速入門由 Aviatrix Systems, Inc. 與 AWS 共同合作開發。 Aviatrix Systems, Inc. 是
APN 合作夥伴

  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 本快速入門會建立、部署和設定以下功能、自動化元件及服務:

    • 適用於 Aviatrix 控制器的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
    • Aviatrix 安全群組 (稱為 AviatrixSecurityGroup)
    • 指派給 Aviatrix 控制器的彈性 IP 地址
    • Aviatrix IAM EC2 角色和附加政策
    • Aviatrix IAM 應用程式角色和附加政策
    • AWS Key Management Service (AWS KMS)

     

     

  •  如何部署
  • 以大約 10-15 分鐘的時間,在 AWS 上建立 Aviatrix FQDN 輸出篩選服務:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 在 AWS Marketplace 訂閱適用於 Aviatrix 的 Amazon Machine Image (AMI)。選擇 Aviatrix Secure Networking Platform PAYG – Metered 授權。
    3. 啟動快速入門。您有兩個選項可供選擇:
    4. 設定 Aviatrix 控制器。
    5. 建立主存取帳戶。
    6. 部署 Aviatrix FQDN 輸出篩選。
  •  成本和授權
  • 您需自行負擔執行本快速入門參考部署時所使用的 AWS 服務的費用。使用本快速入門無須額外付費。

    此快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。部分設定 (如執行個體類型) 將會影響部署的成本。如需了解費用估算,請查看您將使用之各種 AWS 服務的定價頁面。定價會隨時變更。

    此外,為了保護網路組態資訊,本快速入門還會建立唯一的 AWS Key Management Service (AWS KMS) 客戶主金鑰 (CMK),其只需低廉的月費。如需詳細資訊,請參閱 AWS KMS 定價網頁

    您也要負責部署 Aviatrix 輸出篩選時所需的 Aviatrix 授權。在 AWS Marketplace 訂閱適用於 Aviatrix 軟體的 Amazon Machine Image (AMI),選擇以下授權選項: