此合作夥伴解決方案將可擴展的 Cisco 遠端存取虛擬私人網路 (RA-VPN) 部署至 Amazon Web Services (AWS) 雲端。此合作夥伴解決方案適用於希望使用 AWS 雲端架構,在 Cisco Adaptive Security Virtual Appliance (ASAv) 防火牆上部署或了解 Cisco AnyConnect RA-VPN 服務的使用者。
隨著公司需要滿足安全遠端連線日益增長的需求,對穩定且可擴展的 RA-VPN 需求也在增加。對於許多組織而言,投資額外的硬體設備來擴展網路基礎架構,可能無法滿足時間表目標或可用的預算要求。以雲端為基礎的架構提供了在成本和資源方面都具有高度可擴展性和靈活性的運算環境。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
該合作夥伴解決方案設定以下內容:
- 跨越兩個或更多可用區域的高可用性架構。(最多可達四個,取決於 ASAv 的數目)。
- Amazon Route 53 託管區域,包括網域名稱系統 (DNS) 負載平衡的加權政策關聯記錄。
- 網際網路閘道,用於將使用者連線至 AWS 雲端。
- ASAv 執行個體 (最多可達四個),具有零時差組態。這會設定 AnyConnect 用戶端 VPN、彈性網路界面和選項,以接受 RA-VPN 用戶端。ASAv 執行個體分佈在多個可用區域,以實現冗餘並保持 ASAv 與可用區域的固定一對一比率。
- Virtual Private Cloud (VPC),為您提供自己的專屬虛擬網路。
- 在 VPC 中,包括公有路由表、VPC 路由表和 AWS Transit Gateway 路由表。
- 每個可用區域中的私有路由表。
- 在公有子網路中:
- 具有關聯的 IP 地址的彈性網路界面。
- Cisco ASAv 執行個體。
- 在私有子網路中:
- 具有管理子網路私有 IP 地址的彈性網路界面。
- 具有私有子網路私有 IP 地址的彈性網路界面。
- 具有適用於 AWS Transit Gateway 子網路的私有 IP 地址的彈性網路界面。
- AWS Transit Gateway 將連接擴展至使用 AWS Site-to-Site VPN 或 AWS Direct Connect 閘道的內部部署資源。
- AWS Direct Connect,可在 AWS 與您的資料中心、辦公室或主機代管環境之間建立私有連線。
-
部署方式
-
若要部署此合作夥伴解決方案,請遵循部署指南中的說明進行操作,其包含以下步驟。
- 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊並登入您的帳戶。
- 訂閱 Cisco RA-VPN AMI。
- 啟動合作夥伴解決方案。 該堆疊需要約 20 分鐘才能部署。在建立堆疊之前,請從頂部工具列中選擇「AWS 區域」。
- 測試部署。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
本合作夥伴解決方案需要 Cisco 的 RA-VPN 授權。Cisco ASAv 虛擬防火牆提供下列授權選項:
- 選項 1:使用 AWS 依用量計費授權,這會以小時計費。這是此合作夥伴解決方案的預設選項。
- 選項 2:將 Amazon 的使用自有授權模式與 Cisco 的智慧授權結合使用。
若要在生產環境中使用此合作夥伴解決方案,請參閱 Cisco Adaptive Security Virtual Appliance (ASAv)—標準套件。確保您使用正確的區域訂閱映像。如果要使用選項 2,必須使用正確的 Amazon Machine Image (AMI)。如需詳細資訊,請參閱如何在 AWS 雲端部署 ASAv。
執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。
此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:在部署解決方案後,建立 AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?
