Amazon Web Services における Cisco ISE
ホームネットワークの Cisco ISE ポリシーを、Amazon Web Services(AWS)を使用して、新しいリモート展開へと安全に拡張します。
AWS CloudFormation テンプレート(CFT)または Amazon マシンイメージ(AMI)を通じて Cisco ISE を AWS に設定し、起動できます。次のリストのいずれかの方法で CFT を使用することをお勧めします。AWS で Cisco ISE を起動するには、、次のいずれかの手順を実行します。
CFT は、クラウドの導入を簡単に作成および管理できる AWS ソリューションです。AWS 内で仮想プライベートクラウドを作成してネットワークをクラウドに拡張し、IPsec トンネルを介して組織のネットワークと通信できるように、仮想プライベートゲートウェイを設定します。
次の図はあくまでも一例です。組織の要件に応じて、認証局(CA)、Active Directory(AD)、ドメインネームシステム(DNS)サーバー、Lightweight Directory Access Protocol(LDAP)などの共通サービスを、オンプレミスまたは AWS に配置できます。
AWS での CFT の使用については、『AWS CloudFormation ユーザーガイド』を参照してください。
次の表に、現在使用可能な Cisco ISE インスタンスの詳細を示します。次のいずれかのインスタンスを使用するには、Cisco ISE VM ライセンスを購入する必要があります。特定の要件に対応する EC2 インスタンスの価格設定については、「Amazon EC2 オンデマンド料金」を参照してください。
Cisco ISE インスタンスタイプ |
CPU コア |
RAM(GB) |
---|---|---|
t3.xlarge このインスタンスは、Cisco ISE 評価ユースケースをサポートしており、Cisco ISE リリース 3.1 パッチ 1 以降のリリースでサポートされています。100 の同時アクティブエンドポイントがサポートされています。 |
4 |
16 |
m5.2xlarge |
8 |
32 |
c5.4xlarge |
16 |
32 |
m5.4xlarge |
16 |
64 |
c5.9xlarge |
36 |
72 |
m5.8xlarge |
32 |
128 |
m5.16xlarge |
64 |
256 |
c5.4xlarge や c5.9xlarge などの計算に最適化されたインスタンスは、コンピューティング集約型のタスクまたはアプリケーションを対象としており、ポリシーサービスノード(PSN)での使用に適しています。
m5.4xlarge、m5.8xlarge、m5.16xlarge などの汎用インスタンスは、データ処理タスクとデータベース操作を対象としており、ポリシー管理ノード(PAN)またはモニタリングとトラブルシューティング(MnT)ノード、あるいはその両方としての使用に適しています 。
汎用インスタンスを PSN として使用する場合、パフォーマンスの数値は、PSN としてのコンピューティング最適化インスタンスのパフォーマンスよりも低くなります。
m5.2xlarge インスタンスは、極小規模 PSN としてのみ使用する必要があります。
AWS インスタンスのスケールとパフォーマンスデータの詳細については、『Cisco ISE Performance and Scale』ガイド [英語] を参照してください。
AWS インスタンスタイプのスケールおよびパフォーマンスデータについては、『Performance and Scalability Guide for Cisco Identity Services Engine』を参照してください。
AWS S3 ストレージサービスを活用して、バックアップおよび復元ファイル、モニターリングおよびトラブルシューティング レポートなどを簡単に保存できます。
上記の手順に加えて、シスコが開発した次のソリューションを使用して、AWS にマルチノード Cisco ISE 展開をインストールして自動的に作成することもできます。
-
小規模展開向けのCisco ISE AWS パートナーソリューション 。
-
あらゆる規模の展開向けの シスコが開発した Terraform スクリプト。