Bereitstellen des BeyondTrust PRA Virtual Appliance in einer Amazon AWS-Umgebung

Administratoren können das BeyondTrust PRA Virtual Appliance in ihrer Amazon Web Services (AWS)-Umgebung bereitstellen, indem sie die nachstehenden Schritte befolgen.

 

Sie benötigen ein bereits konfiguriertes Amazon AWS-Konto und einen Support-Plan. Außerdem müssen Sie den DNS-Hostnamen für Ihre Website registrieren.

Eine E-Mail von BeyondTrust mit den erforderlichen Links für den Download der ausführbaren Dateien für virtuelle Geräte.

  1. Öffnen Sie die E-Mail, die Sie von BeyondTrust Technical Support erhalten haben, und klicken Sie auf den Link Link zu Ihrem AWS-Konto, um zur BeyondTrust-Seite weitergeleitet zu werden.

 

Die BeyondTrust-Webseite, auf der Sie Ihre AWS-Kontokennung eingeben können, um Ihr PRA Virtual Appliance auf Amazon hochzuladen

  1. Geben Sie Ihre Kommerzielle AWS-Kontokennung oder Staatliche AWS-Kontokennung in das Textfeld ein und klicken Sie auf Kontokennung hinzufügen. Ihr PRA Virtual Appliance wird innerhalb von einer Stunde als privates Amazon Machine Image (AMI) für Ihr Amazon AWS-Konto freigegeben. Das AMI wird für jede Ihrer AWS-Regionen freigegeben.

Wenn Sie sich nicht sicher sind, wie Ihre AWS-Kontokennung lautet, enthält die E-Mail einen Link zu einer Amazon-Hilfeseite, auf der Sie erfahren, wie Sie sie finden.

  1. Klicken Sie im AWS EC2-Dashboard im Abschnitt AWS-Services auf den EC2-Link, um den Assistenten zu starten.
  2. Navigieren Sie zu Images > AMI.
  3. Wählen Sie aus der Dropdown-Liste Private Bilder aus.
  4. Wählen Sie das PRA Virtual Appliance (zum Beispiel BeyondTrust Virtual Appliance - 5.5.0) aus der AMI-Liste aus. Hierbei handelt es sich um das Software-Basisimage, welches als nächstes aktualisiert und konfiguriert werden muss.
  5. Klicken Sie auf die Schaltfläche Starten.
  6. Wählen Sie einen Instanztyp. BeyondTrust unterstützt alle T2- und M4-Instanztypen. Beachten Sie die Tabelle Lizenz und Größenbestimmung unten.
  7. Klicken Sie auf Weiter: Konfigurieren Sie die Instanz-Details.
  8. Klicken Sie nach dem Konfigurieren der Instanz-Startdetails auf Weiter: Speicher hinzufügen.
  9. Konfigurieren Sie auf der Seite Speicher hinzufügen die Größen und Volumentypen der Laufwerke, die Sie im AMI berücksichtigen möchten. Wir empfehlen Ihnen, Universal-SSD (gp2) als Volumentyp für das Root- und sekundäre Volumen auszuwählen, Sie können aber zwischen den beiden SSD-Typen wählen (GP2 oder IO1). Wenn Sie ein großes Volumen für Aufzeichnungen benötigen, aber auf die Kosten achten müssen, können Sie ein drittes Laufwerk bereitstellen und es als Magnetisch (Standard) konfigurieren. Das dritte Laufwerk muss als /dev/sdg hinzugefügt werden. Beachten Sie für Empfehlungen zur Größe der Instanzlaufwerke die Spalte AWS-Laufwerk in der Tabelle Lizenzen und Größenbestimmung unten. Wenn gewünscht, können Sie die Option Verschlüsselt aktivieren.
  10.  

    Beim Kunden-AMI 5.5.0 muss die zweite Festplatte manuell hinzugefügt werden, und zwar als /dev/sdf. Klicken Sie dazu auf die Schaltfläche Speicher hinzufügen, um die zweite Festplatte hinzuzufügen. Wenn Sie die zweite Festplatte nicht hinzufügen, wird beim Anmelden bei /appliance folgender Fehler angezeigt: „Ihr Home-Laufwerk ist nicht eingebunden. Webseiten und Daten werden unzugänglich sein ...“

  1. Klicken Sie auf Weiter: Tags hinzufügen.
  2. Klicken Sie auf Weiter: Sicherheitsgruppe konfigurieren.
  3. Der Startassistent erstellt eine Sicherheitsgruppe, die Sie bearbeiten müssen; Sie können nach der Bereitstellung des Image aber auch eine neue Sicherheitsgruppe ertellen, damit die Website an den Ports 443 und 80 zugänglich ist. Dies ist über Netzwerk & Sicherheit > Sicherheitsgruppen im EC2-Dashboard möglich.
  4. Klicken Sie auf Prüfen und starten. Prüfen Sie die Details Ihrer Instanz und klicken Sie auf Starten.
  5. Überspringen Sie die Option, um ein Schlüsselpaar auszuwählen oder zu erstellen, da die Instanz keinen SSH-Zugriff erlauben wird. Wählen Sie stattdessen Ohne Schlüsselpaar fortfahren aus, aktivieren Sie das Kontrollkästchen zur Bestätigung und klicken Sie auf Instanzen starten.
  6. Navigieren Sie nach dem Start der Website zu InstanzenInstanzen im EC2-Dashboard und machen Sie die zugewiesene Öffentliche IP-Adresse in der Registerkarte Beschreibung ausfindig. Hierbei handelt es sich um die IP-Adresse, mit der Ihr B Series Appliance und Ihr DNS A-Eintrag konfiguriert werden.

Wenn Sie Ihre Instanz unterbrechen oder beenden, ist nicht garantiert, dass nach dem Neustart die gleiche IP-Adresse verfügbar ist. Um die Verwaltung Ihrer DNS zu erleichtern, empfehlen wir Ihnen, eine elastische IP-Adresse zu erwerben.

  1. Navigieren Sie in einem Webbrowser zu https://[Public IP address]/appliance.

Gerätelizenzschlüssel

  1. Geben Sie Ihren Gerätelizenzschlüssel ein, den Sie in der E-Mail von BeyondTrust Technical Support erhalten haben. Klicken Sie auf Speichern.

 

Für AWS-basierte B Series Appliancee wird keine weitere Netzwerk- oder Konsolenkonfiguration benötigt. Bitte fahren Sie mit Registrieren und Aktualisieren des PRA Virtual Appliance

Lizenzierung und Größenbestimmung

Bereitstellungsgröße Max. Jump-Clients AWS-Instanz AWS-Festplatte
X-Klein 750 t2.medium 32/50
Klein 3000 t2.medium 32/100
Mittel 14850 m4 xlarge 32/256
Groß   m4 2xlarge 32/1024