參考部署

AWS 上的 Aviatrix User VPN

用於存取控制和組態的集中化控制器和精靈

此快速入門可在大約 10-15 分鐘內,於 Amazon Web Services (AWS) 雲端建立高度可用、安全的 Aviatrix User VPN 解決方案。它會部署 Aviatrix 控制器、Aviatrix 閘道、身份驗證服務和日誌分析。

透過閘道,您可以設定 SSL VPN 終止、路由和安全政策。Aviatrix 控制器有一個操作簡便的界面,可用於自訂使用者 VPN 服務,而且能實現監控和雲端網路視覺化。

部署此快速入門並利用精靈建立 Aviatrix User VPN 服務後,可以將環境擴展到 AWS 雲端之外。透過 Aviatrix 控制器,您可以設定對其他 VPC、網路提供者、現場部署基礎設施,甚至其他公有雲端供應商的 VPN 存取。 

aviatrix

本快速入門由 Aviatrix Systems 與 AWS 共同合作開發。 Aviatrix Systems 是 APN 合作夥伴

  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 本快速入門會建立、部署和設定以下功能、自動化元件及服務:

    • 適用於 Aviatrix 控制器的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
    • Aviatrix 安全群組 (稱為 AviatrixSecurityGroup)
    • 指派給 Aviatrix 控制器的彈性 IP 地址
    • Aviatrix IAM EC2 角色和附加政策
    • Aviatrix IAM 應用程式角色和附加政策
    • AWS Key Management Service (AWS KMS)

     

     

  •  如何部署
  • 以大約 10-15 分鐘的時間,在 AWS 上建立 Aviatrix User VPN 解決方案:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 在 AWS Marketplace 訂閱適用於 Aviatrix 的 Amazon Machine Image (AMI)。選擇 Aviatrix Secure Networking Platform PAYG – Metered 授權。
    3. 啟動快速入門。您可以從兩個選項中進行選擇:
    4. 設定 Aviatrix 控制器。
    5. 建立主存取帳戶。
    6. 部署使用者 VPN 服務。 
  •  成本和授權
  • 您需自行負擔執行本快速入門參考部署時所使用的 AWS 服務的費用。使用此快速入門無須額外付費。

    此快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。其中一些設定,例如執行個體類型,將影響部署成本。若要估算成本,請查看您將使用之每個 AWS 服務的定價頁面。定價會隨時變更。

    此外,該解決方案還會建立唯一的 AWS Key Management Service (AWS KMS) 客戶主金鑰 (CMK),只需低廉的月費就可保護網路組態資訊。如需詳細資訊,請參閱 AWS KMS 定價網頁

    您也要負責部署 Aviatrix User VPN 解決方案時所需的 Aviatrix 授權。在 AWS Marketplace 訂閱適用於 Aviatrix 軟體的 Amazon Machine Image (AMI),選擇以下授權選項: