Déployer le Secure Remote Access Appliance BeyondTrust dans un environnement Amazon AWS

Les administrateurs qui souhaitent déployer le PRA Virtual Appliance Privileged Remote Access BeyondTrust dans leur environnement Amazon Web Services (AWS) doivent suivre les étapes suivantes.

 

Vous devez posséder un compte Amazon AWS ainsi qu’un plan d’assistance déjà configuré. Vous êtes également responsable de l’enregistrement du nom d’hôte DNS de votre site.

Un e-mail BeyondTrust listant les liens nécessaires au téléchargement de fichiers exécutables pour les serveurs virtuels.

  1. Ouvrez l’e-mail que vous avez reçu de l’BeyondTrust Technical Support et sélectionnez le lien Connectez vos comptes AWS pour être redirigé vers le site de BeyondTrust.

 

La page Web de BeyondTrust où vous saisissez l’identifiant de votre compte AWS pour transférer votre serveur virtuel Privileged Remote Access vers Amazon

  1. Saisissez l’identifiant de votre compte commercial AWS ou de votre compte gouvernemental AWS dans la boîte de texte et cliquez sur Ajouter un identifiant de compte. Votre PRA Virtual Appliance sera partagé avec votre compte Amazon AWS en tant qu’Amazon Machine Image (AMI) privée dans un délai d’une heure. L’AMI sera partagée dans chacune de vos régions AWS.

si vous n’êtes pas sûr de savoir quel est votre identifiant de compte AWS, l’e-mail contient un lien vers une page d’aide d’Amazon expliquant comment le retrouver.

  1. Dans le tableau de bord AWS EC2, dans la section AWS services, cliquez sur le lien EC2 pour lancer l’assistant.
  2. Rendez-vous dans Images > AMI.
  3. Dans le menu déroulant, cliquez sur Images privées.
  4. Sélectionnez le PRA Virtual Appliance (par exemple, Secure Remote Access Appliance - 5.2.0) dans la liste d’AMI. Ceci est l’image de base du logiciel, qui devra ensuite être mise à jour et configurée.
  5. Cliquez sur le bouton Lancer.
  6. Choisissez un type d’instance. Nous prenons en charge tous les types d’instances t2 et m4. Référez-vous au tableau Licence et taille ci-dessous.
  7. Cliquez sur Suivant : Configurez les détails de l’instance.
  8. Après avoir configuré les détails de lancement de l’instance, cliquez sur Suivant : Ajouter du stockage.
  9. Sur la page Ajouter du stockage, configurez les tailles et volumes des disques que vous souhaitez inclure dans l’AMI. Nous vous recommandons de choisir SSD d’usage général (gp2) comme type pour les volumes racine et secondaire, mais vous pouvez choisir n’importe lequel des deux types de SSD (GP2 ou IO1). Si vous avez besoin d’un volume important pour des enregistrements, et que ce déploiement doit faire face à des impératifs de coûts, vous pouvez alors approvisionner un troisième disque et le configurer en tant que Magnétique (standard). Pour connaître la taille recommandée des volumes des instances, référez-vous à la colonne Disque AWS dans le tableau Licence et taille ci-dessous. Vous pouvez activer l’option Cryptage si vous le souhaitez, bien que le produit Privileged Remote Access inclut également le cryptage des données stockées.
  10. Pour plus d’informations sur le chiffrement des données stockées, veuillez consulter la section Introduction au chiffrement des données stockées avec Privileged Remote Access BeyondTrust .

  1. Cliquez sur Suivant : Ajouter des balises.
  2. Cliquez sur Suivant : Configurer le groupe de sécurité.
  3. L’assistant de lancement crée un groupe de sécurité que vous devez modifier ; autrement, vous pouvez créer un nouveau groupe de sécurité après avoir déployé l’image, afin que le site soit accessible à travers les ports 443 et 80. Pour procéder à cette opération, rendez-vous dans Réseau & Sécurité > Groupes de sécurité dans le tableau de bord EC2.
  4. Cliquez sur Vérifier et lancer. Vérifiez les détails de votre instance puis cliquez sur Lancer.
  5. Ignorez l’option de sélectionner ou créer une paire de clés, car l’instance n’autorisera pas l’accès SSH. À la place, sélectionnez Continuer sans paire de clés, cochez la case de confirmation, puis cliquez sur Lancer les instances.
  6. Après le lancement du site, rendez-vous dans Instances > Instances dans le tableau de bord EC2 et localisez l’adresse IP publique assignée dans l’onglet Description. Ceci est l’adresse IP que vous utiliserez pour configurer votre serveur et votre registre DNS A.

si vous interrompez ou arrêtez votre instance, vous n’êtes pas garanti de pouvoir récupérer la même adresse IP après redémarrage. Pour faciliter la gestion de votre DNS, nous vous recommandons d’acheter une adresse IP élastique.

  1. Dans un navigateur Web, rendez-vous sur https://[Adresse IP publique]/appliance.

La section BeyondTrust vous permettant de saisir votre clé de licence du serveur afin d’enregistrer votre serveur.

  1. Saisissez votre clé de licence du serveur fournie dans l’e-mail envoyé par l’BeyondTrust Technical Support. Cliquez sur Enregistrer.

 

aucune autre configuration du réseau ou de la console n’est nécessaire pour les serveurs basés sur Amazon AWS. Veuillez continuer pour Enregistrer et mettre à jour le serveur virtuel Privileged Remote Access

Licence et taille

Taille d’approvisionnement Nombre maximum de Jump Clients Instance AWS Disque AWS
Très petit 750 t2.medium 32/50
Petit 3 000 t2.medium 32/100
Moyenne 14 850 m4.xlarge 32/256
Grand   m4.2xlarge 32/1024