Déployez le serveur BeyondTrust Privileged Remote Access dans un environnement Amazon AWS

Les administrateurs qui souhaitent déployer le serveur virtuel BeyondTrust Privileged Remote Access dans leur environnement Amazon Web Services (AWS) doivent suivre les étapes suivantes.

 

Vous devez posséder un compte Amazon AWS ainsi qu’un plan d’assistance déjà configuré. Vous êtes également responsable de l’enregistrement du nom d’hôte DNS de votre site.

Un e-mail BeyondTrust listant les liens nécessaires au téléchargement de fichiers exécutables pour les serveurs virtuels.

  1. Ouvrez l’e-mail que vous avez reçu de la part du service d’assistance de BeyondTrust et sélectionnez le lien Connectez vos comptes AWS pour être redirigé vers le site de BeyondTrust.

 

La page Web de BeyondTrust où vous saisissez l’identifiant de votre compte AWS pour transférer votre serveur virtuel Privileged Remote Access vers Amazon

  1. Saisissez l’identifiant de votre compte AWS dans la boîte de texte et cliquez sur Ajouter un identifiant de compte. Votre serveur virtuel sera partagé avec votre compte Amazon AWS en tant qu’Amazon Machine Image (AMI) privée, dans un délai d’une heure. L’AMI sera partagée dans chacune de vos régions AWS.

 si vous n’êtes pas sûr de savoir quel est votre identifiant de compte AWS, l’e-mail contient un lien vers une page d’aide d’Amazon expliquant comment le retrouver.

  1. Dans le tableau de bord AWS EC2, dans la section AWS services, cliquez sur le lien EC2 pour lancer l’assistant.
  2. Rendez-vous dans Images > AMI.
  3. Dans le menu déroulant, cliquez sur Images privées.
  4. Sélectionnez le serveur virtuel (par exemple, Serveur BeyondTrust - 5.2.0) dans la liste d’AMI. Ceci est l’image de base du logiciel, qui devra ensuite être mise à jour et configurée.
  5. Cliquez sur le bouton Lancer.
  6. Choisissez un type d’instance. Nous prenons en charge tous les types d’instances t2 et m4. Référez-vous au tableau Licence et taille ci-dessous.
  7. Cliquez sur Suivant : Configurez les détails de l’instance.
  8. Après avoir configuré les détails de lancement de l’instance, cliquez sur Suivant : Ajouter du stockage.
  9. Sur la page Ajouter du stockage, configurez les types de tailles et volumes des disques que vous souhaitez inclure dans l’AMI. Nous vous recommandons de choisir SSD d’usage général (gp2) comme le type de volume pour la racine et les volumes secondaires, mais vous pouvez choisir n’importe lequel des deux types de SSD (GP2 ou IO1). Si vous avez besoin d’un volume important pour des enregistrements, et que ce déploiement doit faire face à des impératifs de coûts, vous pouvez alors approvisionner un troisième disque et le configurer en tant que Magnétique (standard). Pour connaître la taille recommandée des volumes des instances, référez-vous à la colonne Disque AWS dans le tableau Licence et taille ci-dessous. Vous pouvez activer l’option Chriffré si vous le souhaitez, bien que le produit Privileged Remote Access inclut également le chiffrement des données stockées.
  10. Pour plus d’informations sur le chiffrement des données stockées, veuillez consulter la section Introduction au chiffrement des données stockées avec BeyondTrust Privileged Remote Access .

  1. Cliquez sur Suivant : Ajouter des balises.
  2. Cliquez sur Suivant : Configurer le groupe de sécurité.
  3. L’assistant de lancement crée un groupe de sécurité que vous devez modifier ; autrement, vous pouvez créer un nouveau groupe de sécurité après avoir déployé l’image, afin que le site soit accessible à travers les ports 443 et 80. Pour procéder à cette opération, rendez-vous dans Réseau & Sécurité > Groupes de sécurité dans le tableau de bord EC2.
  4. Cliquez sur Vérifier et lancer. Vérifiez les détails de votre instance puis cliquez sur Lancer.
  5. Ignorez l’option de sélectionner ou créer une paire de clés, car l’instance n’autorisera pas l’accès SSH. À la place, sélectionnez Continuer sans paire de clés, cochez la case de confirmation, puis cliquez sur Lancer les instances.
  6. Après le lancement du site, rendez-vous dans Instances > Instances dans le tableau de bord EC2 et localisez l’adresse IP publique assignée dans l’onglet Description. Ceci est l’adresse IP que vous utiliserez pour configurer votre serveur et votre registre DNS A.

 si vous interrompez ou arrêtez votre instance, vous n’êtes pas garanti de pouvoir récupérer la même adresse IP après redémarrage. Pour faciliter la gestion de votre DNS, nous vous recommandons d’acheter une adresse IP élastique.

  1. Dans un navigateur Web, rendez-vous sur https://[Adresse IP publique]/appliance.

La section BeyondTrust vous permettant de saisir votre clé de licence du serveur pour enregistrer votre serveur.

  1. Saisissez votre clé de licence du serveur fournie dans l’e-mail envoyé par l’assistance technique BeyondTrust. Cliquez sur Enregistrer.

 

aucune autre configuration du réseau ou de la console n’est nécessaire pour les serveurs basés sur Amazon AWS. Veuillez continuer pour procéder à l’Enregistrement et mise à jour du serveur virtuel de Privileged Remote Access

Licence et taille

Directives relatives à la taille du serveur virtuel BeyondTrust Très petit Petit Moyen Grand
Points de terminaison Privileged Remote Access 1 - 750 751 - 3000 3001 - 15000 15000 +