VM-Serie für AWS Auto-Skalierung

Skalierungs Sicherheit mit AWS-Arbeitsbelastungen

 Diese Woche lieferten wir eine Reihe von Skripten und Vorlagen, um die Herausforderung der Skalierung der Sicherheit in Verbindung mit der Arbeitsbelastung in AWS zu lösen. Das neue Feature-Set für die VM-Serie auf AWS nativ integriert sich mit AWS Auto-Skalierung und elastischem LastAusgleich (ELB), so dass die VM-Serie unabhängig von ihren schwankenden AWS-Arbeitsbelastungen dynamisch skalieren können. Die automatische Skalierung der VM-Serie auf AWS nutzt zwei Last Balancer und schafft damit effektiv ein Load Balancer-Sandwich, das es Ihren Firewalls der VM-Serie ermöglicht, unabhängig von ihren AWS-Arbeitslasten auf der Basis von Metriken zu skalieren.

Dynamisches Skalieren der VM-Serie auf AWS

Mit nativen AWS-Diensten und den Standard-Automatisierungsfunktionen der VM-Serie (PAN-OS) können Sie die VM-Serie nun dynamisch auf AWS skalieren, da Ihre geschützten Arbeitsbelastung schwankt. Hier gibt es ein bisschen mehr Details zu den Lösungskomponenten und wie Sie verwendet werden. 

• AWS CloudFormation template wird verwendet, um die gesamte Lösung aus einer AWS-Cloudformations Vorlage zu implementieren. So entsteht eine einfach zu implementieren, allumfassende Auto-Skalierung der VM-Serie auf AWS-Lösung.
• AWS Lambda wird für mehrere vordefinierte Dienste eingesetzt, darunter: Hinzufügen von Netzwerkschnittstellen (ENIs) in neu eingesetzten Instanzen der VM-Serie, Überwachung der Traffic-Metriken der VM-Serie und Kommunikation mit Amazon CloudWatch (via SNS).
• AWS S3 wird verwendet, um die Bootstrap--Konfiguration der VM-Serie und die Lambda-Skripte zu speichern. Der S3-Speicher kann auch für die Speicherung anderer Arten von Dateien verwendet werden, wie zum Beispiel andere AWS-Cloudformations Vorlagen, die für zusätzliche Automatisierung verwendet werden.
• Amazon CloudWatch überwacht die AWS-Arbeitsbelastung und sammelt relevante Statistiken, die in Verbindung mit den Metriken der VM-Serie verwendet werden können, um den Einsatz oder die Entfernung einer VM-Serie-Firewall einzuleiten.
• Bootstrapping (VM-Series/Pan-OS) ermöglicht es Ihnen, eine voll konfigurierte VM-Serie Firewall-Instanz zu erstellen. Jede bootstrapped Firewall kann Firewall-Konfiguration, Sicherheitsrichtlinien, Content-Updates und die Aufnahme in eine Panorama-™-Netzwerk-Sicherheitsmanagement-Gerätegruppe enthalten.
• PAN-OS^® (VM-Series/Pan-OS) API zieht benutzerDEFINIERTE Metriken aus der VM-Serie Firewall und verwendet Lambda, um Sie an CloudWatch zu senden.
• Panorama kann optional genutzt werden, um die gesamte Lösung zentral zu managen.

Wie es funktioniert

Die AWS-CloudFormation-Vorlage setzt eine erste VM-Serie Firewall-Auto-Skalierungs Gruppe ein, die ein in AWS S3 gespeichertes bootstrapped-Bild verwendet. PAN-OS Bootstrapping kann auch die Firewall der VM-Serie automatisch an Panorama anhängen, wenn Sie eingesetzt wurde.

Da der Traffic, der auf Ihren Webserver (oder die Arbeitsbelastung) trifft, zunimmt, überwacht CloudWatch den Traffic und initiiert Alarme auf der Grundlage benutzerdefinierter Metriken und letztlich die Zugabe eines neuen Webservers. Mit zunehmender Zunahme des Webserver-Verkehrs steigt auch der Traffic der VM-Serie, bei dem Lambda ins Spiel kommt. Lambda sammelt die Metriken der VM-Serie über die XML-API und füttert Sie als kundenspezifische Metriken an CloudWatch, was eine VM-Serie mit dem bootstraped-Firewall-Bild der VM-Reihe auslöst. Während sich der Traffic auf dem Webserver abschlängelt, wird ein Scale-in-Event auf Basis definierter CloudWatch-Metriken ausgelöst und die VM-Serie entfernt.

Produktionsfertige Skripte und Vorlagen

Die automatische Skalierung der VM-Serie auf AWS-Feature-Set ist serienreif, das heißt, wenn Sie die Skripte und Vorlagen so verwenden, wie Sie entworfen wurden, und wenn Sie in eine Herausforderung geraten, können Sie sich an das Support-Team wenden. Um mehr über die innovative Art und Weise zu erfahren, wie wir die Skalierungs Herausforderung gelöst haben, schauen Sie sich hier die automatische Skalierung der VM-Serie auf AWS Lightboard und Demo an .

Wer die VM-Serie bereits nutzt und ausprobieren möchte, findet hier alle nötigen Ressourcen . Beachten Sie, dass die automatische Skalierung der VM-Serie auf AWS AWS Marketplace Bundle 1 oder Bundle 2 verwendet, entweder im Jahres-oder Stunden Abonnement.