CloudFormation 템플릿 배포
CloudFormation 템플릿을 배포하려면 다음과 같이 하십시오.
- AWS Marketplace로 이동하여 Sophos Firewall (PAYG)을 선택합니다. AWS Marketplace: Sophos를 참조하십시오.
- 구독 계속을 클릭합니다.
- 약관을 검토하고 약관 동의를 클릭합니다.
-
구성 계속을 클릭합니다.
Amazon에서 귀하의 요청을 처리하면 귀하의 구독 세부 정보를 확인할 수 있습니다.
-
Sophos Auto Scaling Firewall for AWS CloudFormation 템플릿을 선택합니다.
-
소프트웨어 버전 및 리전을 입력합니다.
-
드롭다운 목록에서 CloudFormation 시작을 선택하고 시작을 클릭합니다.
그러면 스택 세부 정보 지정 페이지로 이동하게 됩니다.
-
스택 이름을 입력합니다.
-
매개 변수를 입력합니다.
매개 변수는 CloudFormation 템플릿에 정의됩니다. 스택을 만들거나 편집할 때 사용자 지정 값을 입력할 수 있습니다. 매개 변수는 AWS 리소스 및 Sophos Firewall을 구성하는 데 사용됩니다.
참고
Sophos Firewall 구성 아래에서 이전에 Sophos Central에서 복사한 클라이언트 ID 및 클라이언트 암호를 입력해야 합니다.
참고
Sophos Central AS Group 이름을 입력할 때 기존 방화벽 그룹 이름과 다른지 확인합니다. 최대 40자를 사용할 수 있습니다. 같은 이름의 기존 방화벽 그룹으로 인해 그룹 이름 충돌이 발생할 경우, 해당 그룹에 새 방화벽이 등록되지 않으며 Sophos Firewall의 관련 로그 파일에 오류가 기록됩니다.
다음은 몇 가지 Sophos Central 매개 변수의 예입니다.
중앙 로깅을 활성화하려면 CloudWatch 사용 아래의 드롭다운 목록에서 예를 선택합니다.
-
다음을 클릭합니다. 그러면 고급 옵션 페이지로 이동하게 됩니다. 여기에 추가 구성 옵션을 입력할 수 있습니다.
- 다음을 클릭합니다. 그러면 요약 페이지로 이동하게 됩니다.
-
IAM 리소스를 만들 수 있는지 확인하고 스택 만들기를 클릭합니다.
스택 만들기 시간은 AWS 인프라에 따라 다르지만 약 20분 정도 소요될 것으로 예상됩니다. 이는 모든 AWS 리소스를 구성하고, 모든 방화벽을 실행하고, 관리를 위해 Sophos Central에 연결하고, "웜 풀" 방화벽을 중지하는 데 필요한 프로세스로 인한 것입니다.
스택을 만들고 나면 스택 페이지로 이동하게 됩니다.
다음은 스택 페이지의 예입니다.
-
스택에 대한 정보를 보려면 다음 탭을 클릭합니다.
- 스택 정보 탭은 개요, 태그, 스택 정책, 롤백 구성 및 알림 옵션을 포함한 스택에 대한 정보를 표시합니다.
- 이벤트 탭에는 스택 만들기 상태가 표시됩니다. 이 탭은 자동으로 업데이트됩니다. 스택이 만들어지면 상태가 변경됩니다.
- 리소스 탭에는 만들어진 리소스에 대한 정보가 표시됩니다.
- 출력 탭에는 인바운드 연결에 사용되는 Network Load Balancer(NLB)의 DNS 이름이 표시됩니다.
- 매개 변수 탭에는 스택의 매개 변수와 해당 값이 표시됩니다.
- 템플릿 탭에는 스택의 템플릿이 표시됩니다.
- 변경 집합 탭에는 스택의 변경 집합 목록이 표시됩니다.
-
Sophos Central에 로그인하고 방화벽 관리 > 방화벽으로 이동합니다. 스택이 만들어지면, 자동으로 만들어진 방화벽 그룹에 활성 방화벽 및 '웜' 방화벽이 나열되고 여기에 스택 만들기 중 입력한 Sophos Central AS Group 이름이 나타나는 것을 볼 수 있습니다.
이제 Sophos Central의 AWS Auto Scaling 그룹에서 방화벽을 관리할 수 있습니다.
방화벽을 동기화하려면 그룹 수준에서 구성 업데이트를 수행해야 합니다. 이렇게 하려면 Sophos Central에 로그인하고 방화벽 관리 > 방화벽으로 이동한 다음 방화벽 그룹 옆에 있는 세 개의 점을 클릭하고 정책 관리를 클릭합니다.