Pular para o conteúdo

AWS Auto Scaling

Este recurso ainda não está disponível para todos os clientes.

Você pode adicionar seus firewalls Sophos a um grupo do Auto Scaling da Amazon Web Services (AWS). Em seguida, você pode gerenciar o tráfego de entrada na Web (WAF, IPS e NAT) através do Auto Scaling da AWS. Para obter informações sobre o AWS Auto Scaling, consulte AWS Auto Scaling.

Para configurar o AWS Auto Scaling, implante seus firewalls em uma nuvem privada virtual (VPC) da AWS e gerencie-os através do Sophos Central.

Você pode implantar o AWS Auto Scaling por meio de um modelo do CloudFormation em uma nuvem privada virtual (VPC) nova ou existente.

Depois de implantar o Auto Scaling da AWS, você pode direcionar o tráfego de entrada de aplicativo Web para o balanceador de carga de rede (NLB) externo. O NLB distribui as conexões entre os membros do seu grupo Sophos Firewall Auto Scaling. O tráfego é processado e verificado pelos firewalls e, em seguida, enviado para instâncias internas do Elastic Compute Cloud (EC2) ou para um balanceador de carga interno da AWS que distribui o tráfego para instâncias do EC2 conectadas.

Nota

Seu NLB é criado e configurado para distribuir o tráfego quando você implementa seu modelo do CloudFormation. Você pode modificar a configuração do seu NLB após a implementação. Para obter mais informações, consulte Create a Network Load Balancer.

À medida que a demanda de rede aumenta, a AWS cria, configura e ativa automaticamente as novas instâncias do Sophos Firewall. Quando a demanda de rede diminui, a AWS desliga as instâncias. Os firewalls que já estão configurados, mas que não estão em execução no momento, são armazenados em um "warm pool". Consulte Warm pools for Amazon EC2 Auto Scaling.