參考部署

Cohesive Networks VNS3 on AWS

針對 AWS 的受管和敏感工作負載,部署覆蓋網路

此快速入門遵循 AWS 和 Cohesive Networks 的最佳實務,約 15 分鐘內,即可在 AWS 雲端部署 Cohesive Networks VNS3 覆蓋網路。它能協助各種產業中有敏感和受管制工作負載的組織,這些產業包含醫療保健和生命科學、金融服務、電力與公用事業、零售業和服務業。

此快速入門還針對美國範圍內的使用案例包含安全控制參考。美國健康保險流通與責任法案 (HIPAA)。它解決了 HIPAA 管理簡化規範 (美國聯邦法規 45 章第 160 和 164 條) 中有關隱私權、安全性和外洩通知中的特定技術需求。

此快速入門適用於對以下各項的通用方法感興趣的使用者︰對 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體之間的所有活動資料進行加密,將 AWS Virtual Private Cloud (VPC) 安全地連線至其他網路,以及透過防火牆和網路功能虛擬化來保護流量。

Cohesive Networks 標誌

此快速入門由 Cohesive Networks 與 AWS 共同合作開發。 Cohesive Networks 是 APN 合作夥伴

GovCloud_logo
此快速入門支援 AWS GovCloud (US) 區域。
  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 自動設定以下環境:

    • 跨兩個可用區域的高可用性架構。*
    • 根據 AWS 最佳實務,藉由公用和專用子網路設定的 VPC,能在 AWS 上為您提供自己的虛擬網路。*
    • 在公用子網路中:
      • 部署受管網路位址轉譯 (NAT) 閘道,允許對專用子網路中的資源進行對外網際網路存取。*
      • 在 Auto Scaling 群組中部署 Linux 堡壘主機,允許對公用和專用子網路中的 EC2 執行個體進行對內 Secure Shell (SSH) 存取。*
      • 在其中一個公用子網路中,部署一個 VNS3 網路控制器。
    • 在其中一個專用子網路中,部署三個 Amazon Linux 主機 (VNS3用戶端執行個體),設定為 VNS3 覆蓋網路。每個 VNS3 用戶端執行個體位於一個獨立的 Auto Scaling 群組,以提供容錯和復原功能。**
    • 在另一個專用子網路中,部署兩個 Amazon Linux 主機 (VNS3用戶端執行個體),設定為 VNS3 覆蓋網路。每個 VNS3 用戶端執行個體位於一個獨立的 Auto Scaling 群組,以提供容錯和復原功能。**
    • Amazon CloudWatch 警報,如果 AWS 因最終使用者無法控制的情況而刪除執行個體,則會復原 VNS3 執行個體。

    * 用來將快速入門部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。

    ** 出於說明目的,架構圖僅描述其自身 Auto Scaling 群組中的一個執行個體,而非五個單獨的執行個體和五個 Auto Scaling 群組。

  •  部署方式
  • 部署快速入門使用受保護的醫療資訊 (PHI) 之前,您必須接受 AWS 商業夥伴增補合約 (BAA),並依照 BAA 的規定設定 AWS 帳戶。如需詳細資訊,請參閱部署指南。

    完成這些先決條件之後,您可以依照部署指南中的指示,在約 15 分鐘內建立快速入門參考環境。部署程序包括下列步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。
    2. 在 AWS Marketplace 訂閱適用於 VNS3 的 Amazon Machine Image (AMI)
    3. 啟動快速入門,從以下選項中選擇:
    4. 登入 VNS3 控制器圖形使用者界面 (GUI),變更 Web 管理員和 API 使用者的密碼,然後驗證五部 Linux 主機之間的網絡連線,以測試您的部署。
  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。

    此快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。部分設定 (如執行個體類型) 將會影響部署的成本。若要估算成本,請查看您將使用之每個 AWS 服務的定價頁面。定價會隨時變更。

    提示     部署快速入門後,我們建議您啟用 AWS 成本和用量報告來追蹤與快速入門相關的成本。這份報告會將帳單指標傳送到您帳戶中的 S3 儲存貯體。它會根據每個月的用量提供成本估算,並在月底整理出正式的資料。如需該報告的詳細資訊,請參閱 AWS 文件

    此快速入門需要訂閱適用於 VNS3 的 Amazon Machine Image (AMI),您可以在 AWS Marketplace 取得。可能會有其他適用的定價、條款與條件。此快速入門使用網路設備的 Cohesive Networks VNS3 免費版,無須授權。