콘텐츠로 이동

CloudFormation 템플릿 배포

CloudFormation 템플릿을 배포하려면 다음과 같이 하십시오.

  1. AWS Marketplace로 이동하여 Sophos Firewall(Auto Scaling PYG)을 선택합니다. AWS Marketplace: Sophos를 참조하십시오.

  2. 구독 계속을 클릭합니다.

  3. 약관을 검토하고 약관 동의를 클릭합니다.

  4. 구성 계속을 클릭합니다.

    Amazon에서 귀하의 요청을 처리하면 귀하의 구독 세부 정보를 확인할 수 있습니다.

  5. Sophos Autoscaling Firewall for AWS CloudFormation 템플릿을 선택합니다.

  6. 소프트웨어 버전리전을 입력합니다.

  7. 드롭다운 목록에서 CloudFormation 시작을 선택하고 시작을 클릭합니다.

    그러면 스택 세부 정보 지정 페이지로 이동하게 됩니다.

  8. 스택 이름을 입력합니다.

  9. 매개 변수를 입력합니다.

    매개 변수는 CloudFormation 템플릿에 정의됩니다. 스택을 만들거나 편집할 때 사용자 지정 값을 입력할 수 있습니다. 매개 변수는 AWS 리소스 및 Sophos Firewall을 구성하는 데 사용됩니다.

    참고

    Sophos Firewall 구성 아래에서 이전에 Sophos Central에서 복사한 클라이언트 ID 및 클라이언트 암호를 입력해야 합니다.

    참고

    Sophos Central AS Group 이름을 입력할 때 기존 방화벽 그룹 이름과 다른지 확인합니다. 최대 40자를 사용할 수 있습니다. 같은 이름의 기존 방화벽 그룹으로 인해 그룹 이름 충돌이 발생할 경우, 해당 그룹에 새 방화벽이 등록되지 않으며 Sophos Firewall의 관련 로그 파일에 오류가 기록됩니다.

    다음은 몇 가지 Sophos Central 매개 변수의 예입니다.

    중앙 로깅을 활성화하려면 CloudWatch 사용 아래의 드롭다운 목록에서 를 선택합니다.

  10. 다음을 클릭합니다. 그러면 고급 옵션 페이지로 이동하게 됩니다. 여기에 추가 구성 옵션을 입력할 수 있습니다.

  11. 다음을 클릭합니다. 그러면 요약 페이지로 이동하게 됩니다.

  12. IAM 리소스를 만들 수 있는지 확인하고 스택 만들기를 클릭합니다.

    스택 만들기 시간은 AWS 인프라에 따라 다르지만 약 20분 정도 소요될 것으로 예상됩니다. 이는 모든 AWS 리소스를 구성하고, 모든 방화벽을 실행하고, 관리를 위해 Sophos Central에 연결하고, "웜 풀" 방화벽을 중지하는 데 필요한 프로세스로 인한 것입니다.

    스택을 만들고 나면 스택 페이지로 이동하게 됩니다.

    다음은 스택 페이지의 예입니다.

  13. 스택에 대한 정보를 보려면 다음 탭을 클릭합니다.

    • 스택 정보 탭은 개요, 태그, 스택 정책, 롤백 구성 및 알림 옵션을 포함한 스택에 대한 정보를 표시합니다.

    • 이벤트 탭에는 스택 만들기 상태가 표시됩니다. 이 탭은 자동으로 업데이트됩니다. 스택이 만들어지면 상태가 변경됩니다.

    • 리소스 탭에는 만들어진 리소스에 대한 정보가 표시됩니다.

    • 출력 탭에는 인바운드 연결에 사용되는 Network Load Balancer(NLB)의 DNS 이름이 표시됩니다.

    • 매개 변수 탭에는 스택의 매개 변수와 해당 값이 표시됩니다.

    • 템플릿 탭에는 스택의 템플릿이 표시됩니다.

    • 변경 집합 탭에는 스택의 변경 집합 목록이 표시됩니다.

  14. Sophos Central에 로그인하고 방화벽 관리 > 방화벽으로 이동합니다. 스택이 만들어지면, 자동으로 만들어진 방화벽 그룹에 활성 방화벽 및 '웜' 방화벽이 나열되고 여기에 스택 만들기 중 입력한 Sophos Central AS Group 이름이 나타나는 것을 볼 수 있습니다.

이제 Sophos Central의 AWS Auto Scaling 그룹에서 방화벽을 관리할 수 있습니다.

방화벽을 동기화하려면 그룹 수준에서 구성 업데이트를 수행해야 합니다. 이렇게 하려면 Sophos Central에 로그인하고 방화벽 관리 > 방화벽으로 이동한 다음 방화벽 그룹 옆에 있는 세 개의 점을 클릭하고 정책 관리를 클릭합니다.