Zum Inhalt

AWS Auto Scaling

Diese Funktion ist möglicherweise noch nicht für alle Kunden verfügbar.

Sie können Ihre Sophos Firewalls einer Auto-Scaling-Gruppe für Amazon Web Services (AWS) hinzufügen. Anschließend können Sie Ihren eingehenden Webverkehr (WAF, IPS und NAT) über AWS Auto Scaling verwalten. Informationen zu AWS Auto Scaling finden Sie unter AWS Auto Scaling.

Um die AWS Auto Scaling zu konfigurieren, stellen Sie Ihre Firewalls in einer AWS Virtual Private Cloud (VPC) bereit und verwalten Sie sie dann über Sophos Central.

Sie können AWS Auto Scaling über eine CloudFormation-Vorlage in einer neuen oder vorhandenen Virtual Private Cloud (VPC) implementieren.

Sobald Sie AWS Auto Scaling bereitgestellt haben, können Sie eingehenden Datenverkehr von Webanwendungen an den externen Network Load Balancer (NLB) leiten. Der NLB verteilt Verbindungen auf Mitglieder Ihrer Sophos-Firewall-Auto-Scaling-Gruppe. Der Datenverkehr wird von den Firewalls verarbeitet und gescannt und dann an interne Instanzen der Elastic Compute Cloud (EC2) oder an einen internen AWS-Load-Balancer gesendet, der den Datenverkehr an angeschlossene EC2-Instances verteilt.

Hinweis

Ihr NLB wird für die Verteilung von Datenverkehr erstellt und konfiguriert, wenn Sie Ihre CloudFormation-Vorlage bereitstellen. Sie können Ihre NLB-Konfiguration nach der Bereitstellung ändern. Weitere Informationen finden Sie unter Erstellen eines Network Load Balancers.

Mit zunehmender Netzwerknachfrage erstellt, konfiguriert und aktiviert AWS automatisch neue Sophos Firewall-Instances. Wenn der Netzwerkbedarf sinkt, werden die Instances von AWS heruntergefahren. Firewalls, die bereits konfiguriert sind, aber derzeit nicht ausgeführt werden, werden in einem „Warm-Pool“ gespeichert. Siehe Warm-Pools für Amazon EC2 Auto Scaling.