Intégration à la zone d'atterrissage à compte unique (SALZ) AMS

Créez un nouveau compte AWS qu'AMS configure comme compte réseau pour héberger le pare-feu. Créez le nouveau compte au sein de votre organisation AWS, si vous en avez un. AMS suivra la procédure de création d'un compte AMS normal. Toutes les informations requises doivent donc être collectées (par exemple, le CIDR, les licences EPS et les utilisateurs). Remarque : une allocation CIDR de /24 est une bonne chose.

Spécifiez si vous souhaitez supprimer les passerelles Internet (IGWs) des comptes de trafic de sortie.

Déterminez vos domaines approuvés. AMS permet le filtrage des destinations en conservant une liste de domaines approuvés ; la liste peut être modifiée ultérieurement.

Confirmez la taille d'instance que vous souhaitez utiliser en fonction du débit attendu. Par défaut, l'instance est créée dans une instance m4.xlarge où nous avons constaté que le débit du pare-feu est de 350 Mbps. AMS peut augmenter la taille jusqu'à une instance C4.8xLarge dont le débit attendu est de 1,25 Gbit/s.

Configurez la mise en réseau entre AMS et votre réseau privé. Plusieurs tâches sont impliquées :

1. Allouer de l'espace IP

2. Établissez une connectivité réseau privée avec AWS

3. Configurez votre pare-feu

4. Configuration de la gestion des accès

5. Planifier des sauvegardes

Donnez accès au compte créé à AMS.

Vérifiez que le service AMS fonctionne correctement.