Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=AWS-auto-scaling

AWS Auto Scaling

Questa funzionalità potrebbe non essere ancora disponibile per tutti i clienti.

È possibile aggiungere i propri Sophos Firewall a un gruppo di Auto Scaling di Amazon Web Services (AWS). Questo permette poi di gestire il traffico web in entrata (WAF, IPS e NAT) con AWS Auto Scaling. Per informazioni su AWS Auto Scaling, vedere AWS Auto Scaling.

Per configurare AWS Auto Scaling, distribuire i firewall in un Virtual Private Cloud (VPC) di AWS e gestirli con Sophos Central.

È possibile implementare AWS Auto Scaling attraverso un modello di CloudFormation in un Virtual Private Cloud (VPC) nuovo o già esistente.

Dopo aver implementato AWS Auto Scaling, è possibile indirizzare il traffico delle applicazioni web in entrata sul proprio NLB (Network Load Balancer) esterno. L’NLB distribuisce le connessioni tra i membri del gruppo di Auto Scaling dei Sophos Firewall. Il traffico viene elaborato e analizzato dai firewall, per poi essere inviato a istanze Elastic Compute Cloud (EC2) interne o a un sistema di bilanciamento del carico AWS interno, che distribuisce il traffico sulle istanze EC2 collegate.

Nota

La creazione e configurazione dell’NLB viene effettuata durante la distribuzione del proprio modello di CloudFormation. La configurazione dell’NLB può essere modificata dopo la distribuzione. Per maggiori informazioni, vedere Creare un Network Load Balancer.

Con l’aumentare della richiesta di rete, AWS crea, configura e attiva automaticamente nuove istanze di Sophos Firewall. Quando la richiesta di rete diminuisce, AWS chiude le istanze. I firewall già configurati ma non attualmente in esecuzione vengono memorizzati in un “warm pool”. Vedere Warm pool per Dimensionamento automatico Amazon EC2.