跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=AWS-auto-scaling

AWS Auto Scaling

此功能可能尚未針對所有客戶提供。

您可以將 Sophos Firewall 新增到 Amazon Web Services (AWS) Auto Scaling 群組。接著,您可以透過 AWS Auto Scaling 來管理您的輸入網路流量(WAF、IPS 和 NAT)。有關 AWS Auto Scaling 的資訊,請參閱 AWS Auto Scaling

若要設定 AWS Auto Scaling,請在 AWS Virtual Private Cloud (VPC) 中部署防火牆,然後透過 Sophos Central 進行管理。

您可以透過 CloudFormation 範本將 AWS Auto Scaling 部署到新的或現有的 Virtual Private Cloud (VPC)。

部署 AWS Auto Scaling 後,您可以將輸入的 Web 應用程式流量導向外部網路負載平衡器 (NLB)。NLB 會在 Sophos Firewall Auto Scaling 群組的成員之間分散連線。流量會由防火牆處理和掃描,然後傳送至內部 Elastic Compute Cloud (EC2) 執行個體,或傳送至內部 AWS 負載平衡器,該負載平衡器將流量散發至附加的 EC2 執行個體。

注意

建立 NLB 並將其設定為在部署 CloudFormation 範本時散發流量。您可以在部署後修改 NLB 設定。有關更多資訊,請參見建立網路負載平衡器

隨着網路需求的增加,AWS 會自動建立、設定和啟動新的 Sophos Firewall 執行個體。當網路需求減少時,AWS 會關閉執行個體。已設定但目前未執行的防火牆會儲存在「暖集區」中。請參閱 Amazon EC2 Auto Scaling 的暖集區