AWS Auto Scaling
Cette fonction n’est pas encore disponible pour tous les clients.
Vous pouvez ajouter vos pare-feu Sophos à un groupe Auto Scaling AWS. Vous pouvez ensuite gérer votre trafic Web entrant (WAF, IPS et NAT) via AWS Auto Scaling. Retrouvez plus de renseignements sur AWS Auto Scaling sur AWS Auto Scaling.
Pour configurer AWS Auto Scaling, déployez vos pare-feu dans un VPC AWS (AWS Virtual Private Cloud) puis gérez-les via Sophos Central.
Vous pouvez déployer AWS Auto Scaling sur un nouveau VPC ou un VPC existant depuis un modèle CloudFormation.
Une fois AWS Auto Scaling déployé, vous pouvez diriger le trafic entrant des applications Web vers votre NLB (Network Load Balancer). Le NLB distribue les connexions vers les membres de votre groupe Auto Scaling Sophos Firewall. Le trafic est traité et contrôlé par les pare-feu puis envoyé aux instances EC2 (Elastic Compute Cloud) ou un équilibreur de charge AWS interne qui distribue le trafic vers les instances EC2 associées.
Remarque
Votre NLB est créé et configuré dans le but de distribuer le trafic lors du déploiement de votre modèle CloudFormation. Vous pouvez modifier la configuration de votre NLB après le déploiement. Pour plus de renseignements, voir Créer un Network Load Balancer.
AWS crée, configure et active automatiquement de nouvelles instances Sophos Firewall à mesure que le trafic réseau augmente. Lorsque le trafic diminue, AWS désactive les instances. Les pare-feu déjà configurés mais qui ne sont pas en cours d’utilisation sont stockées dans un groupe d’instances pré-initialisées (« warm pool »). Retrouvez plus de renseignements sur Groupes d’instances pré-initialisées pour Amazon EC2 Auto Scaling.