Déployer le PRA Virtual Appliance BeyondTrust dans un environnement Amazon AWS

Les administrateurs peuvent déployer le PRA Virtual Appliance BeyondTrust dans leur environnement Amazon Web Services (AWS) en suivant les étapes suivantes.

 

Vous devez posséder un compte Amazon AWS ainsi qu’un plan d’assistance déjà configuré. Vous êtes également responsable de l’enregistrement du nom d’hôte DNS de votre site.

Un e-mail BeyondTrust listant les liens nécessaires au téléchargement de fichiers exécutables pour les serveurs virtuels.

  1. Ouvrez l’e-mail que vous avez reçu de l’BeyondTrust Technical Support et sélectionnez le lien Connectez vos comptes AWS pour être redirigé vers le site de BeyondTrust.

 

La page Web de BeyondTrust où vous saisissez l’identifiant de votre compte AWS pour transférer votre PRA Virtual Appliance vers Amazon

  1. Saisissez l’identifiant de votre compte commercial AWS ou de votre compte gouvernemental AWS dans la boîte de texte et cliquez sur Ajouter un identifiant de compte. Votre PRA Virtual Appliance sera partagé avec votre compte Amazon AWS en tant qu’Amazon Machine Image (AMI) privée dans un délai d’une heure. L’AMI sera partagée dans chacune de vos régions AWS.

si vous n’êtes pas sûr de savoir quel est votre identifiant de compte AWS, l’e-mail contient un lien vers une page d’aide d’Amazon expliquant comment le retrouver.

  1. Dans le tableau de bord AWS EC2, dans la section AWS services, cliquez sur le lien EC2 pour lancer l’assistant.
  2. Rendez-vous dans Images > AMI.
  3. Dans le menu déroulant, cliquez sur Images privées.
  4. Sélectionnez le PRA Virtual Appliance (par exemple, BeyondTrust Virtual Appliance - 5.5.0) dans la liste d’AMI. Ceci est l’image de base du logiciel, qui devra ensuite être mise à jour et configurée.
  5. Cliquez sur le bouton Lancer.
  6. Choisissez un type d’instance. BeyondTrust prend en charge tous les types d’instances T2 et M4. Référez-vous au tableau Licence et taille ci-dessous.
  7. Cliquez sur Suivant : Configurez les détails de l’instance.
  8. Après avoir configuré les détails de lancement de l’instance, cliquez sur Suivant : Ajouter du stockage.
  9. Sur la page Ajouter du stockage, configurez les tailles et volumes des disques que vous souhaitez inclure dans l’AMI. Nous vous recommandons de choisir SSD d’usage général (gp2) comme type pour les volumes racine et secondaire, mais vous pouvez choisir n’importe lequel des deux types de SSD (GP2 ou IO1). Si vous avez besoin d’un volume important pour des enregistrements, et que ce déploiement doit faire face à des impératifs de coûts, vous pouvez alors approvisionner un troisième disque et le configurer en tant que Magnétique (standard). Le troisième disque doit être ajouté en tant que /dev/sdg. Pour connaître la taille recommandée des volumes des instances, référez-vous à la colonne Disque AWS dans le tableau Licence et taille ci-dessous. Vous pouvez activer l’option Cryptage si vous le souhaitez.
  10.  

    Dans l’AMI client 5.5.0, le deuxième disque doit être ajouté manuellement, et il doit l’être en tant que /dev/sdf. Cliquez ensuite sur Ajouter du stockage pour ajouter le deuxième disque. Si vous n’ajoutez pas le deuxième disque, un message d’erreur s’affiche lors de la connexion à /appliance, indiquant : « Votre lecteur de base n’est pas monté. Les sites et les dates seront inaccessibles... »

  1. Cliquez sur Suivant : Ajouter des balises.
  2. Cliquez sur Suivant : Configurer le groupe de sécurité.
  3. L’assistant de lancement crée un groupe de sécurité que vous devez modifier ; autrement, vous pouvez créer un nouveau groupe de sécurité après avoir déployé l’image, afin que le site soit accessible à travers les ports 443 et 80. Pour procéder à cette opération, rendez-vous dans Réseau & Sécurité > Groupes de sécurité dans le tableau de bord EC2.
  4. Cliquez sur Vérifier et lancer. Vérifiez les détails de votre instance puis cliquez sur Lancer.
  5. Ignorez l’option de sélectionner ou créer une paire de clés, car l’instance n’autorisera pas l’accès SSH. À la place, sélectionnez Continuer sans paire de clés, cochez la case de confirmation, puis cliquez sur Lancer les instances.
  6. Après le lancement du site, rendez-vous dans InstancesInstances dans le tableau de bord EC2 et localisez l’adresse IP publique assignée dans l’onglet Description. Ceci est l’adresse IP utilisée pour configurer votre B Series Appliance et votre registre DNS A.

si vous interrompez ou arrêtez votre instance, vous n’êtes pas garanti de pouvoir récupérer la même adresse IP après redémarrage. Pour faciliter la gestion de votre DNS, nous vous recommandons d’acheter une adresse IP élastique.

  1. Dans un navigateur Web, rendez-vous sur https://[Adresse IP publique]/appliance.

Clé de licence du serveur

  1. Saisissez votre clé de licence du serveur fournie dans l’e-mail envoyé par l’BeyondTrust Technical Support. Cliquez sur Enregistrer.

 

aucune autre configuration du réseau ou de la console n’est nécessaire pour les B Series Appliances basés sur Amazon AWS. Veuillez continuer pour Enregistrer et mettre à jour le PRA Virtual Appliance

Licence et taille

Taille d’approvisionnement Nombre maximum de Jump Clients Instance AWS Disque AWS
Très petite 750 t2.medium 32/50
Petite 3 000 t2.medium 32/100
Moyenne 14 850 m4.xlarge 32/256
Grande   m4.2xlarge 32/1024