AWS Auto Scaling
Es posible que esta función aún no esté disponible para todos los clientes.
Puede añadir sus dispositivos Sophos Firewall a un grupo de Amazon Web Services (AWS) Auto Scaling. A continuación, puede gestionar el tráfico web entrante (WAF, IPS y NAT) a través de AWS Auto Scaling. Para obtener más información sobre AWS Auto Scaling, consulte AWS Auto Scaling.
Para configurar AWS Auto Scaling, despliegue sus firewalls en una AWS Virtual Private Cloud (VPC) y, a continuación, gestiónelos a través de Sophos Central.
Puede desplegar AWS Auto Scaling a través de una plantilla de CloudFormation en una Virtual Private Cloud (VPC) nueva o existente.
Una vez que haya implementado AWS Auto Scaling, puede dirigir el tráfico entrante de aplicaciones web a su equilibrador de carga de red (NLB) externo. El NLB distribuye las conexiones entre los miembros del grupo de AWS Auto Scaling de Sophos Firewall. Los firewalls procesan y analizan el tráfico y, a continuación, lo envían a las instancias de Elastic Compute Cloud (EC2) internas o a un equilibrador de carga interno de AWS que distribuye el tráfico a las instancias EC2 conectadas.
Nota
El NLB se crea y configura para distribuir el tráfico al desplegar la plantilla de CloudFormation. Puede modificar la configuración del NLB tras el despliegue. Para obtener más información, consulte Crear un equilibrador de carga de red.
A medida que aumenta la demanda de la red, AWS crea, configura y activa automáticamente nuevas instancias de Sophos Firewall. Cuando la demanda de red disminuye, AWS desconecta las instancias. Los firewalls que ya están configurados pero que no se están ejecutando actualmente se almacenan en un "grupo de calentamiento". Consulte Grupos de calentamiento para Amazon EC2 Auto Scaling.