藉助 Cisco Duo Network Gateway,使用者可以從世界各地使用任何瀏覽器,透過任何裝置安全地存取內部 Web 應用程式,而無需在其裝置上安裝或設定遠端存取軟體。使用 Secure Shell (SSH),使用者可以在安裝 Duo 的連線工具後透過 Duo Network Gateway 遠端連線至設定的主機,無需 Virtual Private Network (VPN) 即可提供伺服器存取。
本 Quick Start 能夠以高可用性模式在 Amazon Web Services (AWS) 雲端上部署 Duo Network Gateway,並在幾分鐘內解根據 CPU 負載進行擴展。在向 AWS 雲端上的 Web 應用程式和 SSH 連線新增 Duo 身份驗證時,它可以滿足常見的可擴展性、高可用性和安全性要求。
本 Quick Start 由 Duo Security 與 AWS 共同合作開發。Duo Security 是 Cisco 的全資子公司。Cisco 是 AWS 合作夥伴。
AWS Service Catalog 管理員可將此架構新增至其專屬目錄。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
此 Quick Start 會設定以下內容:
- 跨越兩個可用區域的高可用性架構。*
- 根據 AWS 最佳實務,藉由公有和私有子網路設定的 Virtual Private Cloud (VPC),能在 AWS 上為您提供自己的虛擬網路。*
- 在公有子網路中的受管網路地址轉譯 (NAT) 閘道,以便對私有子網路中的資源進行對外網際網路存取。*
- 在私有子網路中:
- Duo Network Gateway 入口網站伺服器,用於為最終使用者提供對產品界面的存取。
- Duo Network Gateway 管理員伺服器,用於完成組態設定任務。
- Amazon ElastiCache for Redis 執行個體,具有 Redis 複寫群組,用於存放 Duo Network Gateway 的組態。
- Elastic Load Balancing,用於接受 Duo Network Gateway 管理員伺服器的傳入流量,然後使用 AWS Auto Scaling 群組將該流量分發至 Duo Network Gateway 入口網站伺服器。
- Amazon Route 53 公有託管區域,用於路由 Duo Network Gateway 網域及其子網域的流量。
- AWS Certificate Manager (ACM) 中的 SSL/TSL 憑證,適用於 Duo Network Gateway 入口網站伺服器和管理員伺服器負載平衡器。
- AWS Systems Manager,用於管理對 Duo Network Gateway 入口網站和管理員伺服器的存取。
- 選用 Amazon Simple Storage Service (Amazon S3) 儲存貯體,用於 Duo Network Gateway 入口網站伺服器指令碼部署。
*用來將 Quick Start 部署到現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。
-
部署方式
-
若要部署 Duo Network Gateway,請遵循部署指南中的指示行操作。部署過程大約需要 15 分鐘,包括以下步驟:
- 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。
- 啟動快速入門,從以下選項中選擇:
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
您需自行負擔執行此快速入門所用的 AWS 服務費用。使用快速入門無須另外付費。
此快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。某些設定 (例如執行個體類型) 會影響到部署的費用。若要估算成本,請查看您所使用每項 AWS 服務的定價頁面。價格可能隨時變更。
提示:部署 Quick Start 之後,建議您啟用 AWS Cost and Usage Report。這份報告會將帳單指標傳送到您帳戶中的 S3 儲存貯體。它會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?。