Serie VM para escalado automático AWS

Serie VM para escalado automático AWS

19206
Created On 09/25/18 18:55 PM - Last Modified 06/01/23 03:08 AM


Resolution


Escalamiento de la seguridad con cargas de trabajo AWS

 Esta semana, hemos entregado un conjunto de secuencias de comandos y plantillas para resolver el desafío de escalar la seguridad en conjunto con las cargas de trabajo en AWS. La nueva característica establecida para la serie VM en AWS se integra de forma nativa con el escalamiento automático de AWS y el balanceo de carga elástica (Elb), lo que permite que la serie VM se escale dinámicamente sin embargo independientemente de sus cargas de trabajo de AWS fluctuantes. Escala automática la VM-series en AWS aprovecha dos balanceadores de carga, creando eficazmente un sándwich de balanceador de carga que permite a sus cortafuegos de la serie VM escalar independientemente de sus cargas de trabajo AWS basadas en métricas.

 

Escalamiento dinámico de VM-series en AWS

Con los servicios nativos de AWS y las funciones de automatización estándar de la serie VM (pan-os), ahora puede escalar la serie VM en AWS dinámicamente, ya que las exigencias de carga de trabajo protegidas fluctúan. Aquí hay un poco más de detalle en los componentes de la solución y cómo se utilizan. 

 

  • La plantilla AWS CloudFormation se utiliza para implementar la solución completa desde una plantilla AWS CloudFormation. Esto crea un escalamiento automático de la serie VM en la solución AWS, simple de implementar y todo incluido.
  • AWS lambda se utiliza para varios servicios predefinidos que incluyen: agregar interfaces de red (ENIs) en instancias recientemente implementadas de la serie VM, supervisar las métricas de tráfico de la serie VM y comunicarse con Amazon CloudWatch (a través de SNS).
  • AWS S3 se utiliza para almacenar la configuración de bootstrap de la serie VM y los scripts lambda. El almacenamiento S3 también se puede utilizar para almacenar otros tipos de archivos, como otras plantillas AWS CloudFormation, que se utilizan para la automatización adicional.
  • Amazon CloudWatch monitorea las cargas de trabajo de AWS, recopilando estadísticas relevantes que se pueden utilizar junto con las métricas de la serie VM para iniciar la implementación o la eliminación de un cortafuegos de la serie VM.
  • Bootstrapping (VM-series/pan-os) le permite crear una instancia de cortafuegos de la serie VM completamente configurada. Cada cortafuegos de bootstrapped puede incluir configuración de cortafuegos, políticas de seguridad, actualizaciones de contenido e inclusión en un grupo de dispositivos de administración de seguridad de red panorama ™.
  • La API de pan-os ® (VM-series/pan-os) tira de las métricas definidas por el usuario desde el cortafuegos de la serie VM y utiliza lambda para enviarlas a CloudWatch.
  • El panorama se puede utilizar opcionalmente para manejar centralmente la solución entera.

 

Cómo funciona

La plantilla AWS CloudFormation implementa un grupo inicial de escala automática de cortafuegos de la serie VM utilizando una imagen bootstrapped almacenada en AWS S3. PAN-os bootstrapping también puede conectar automáticamente el cortafuegos de la serie VM a panorama si se ha implementado.

 

A medida que el tráfico que golpea su servidor Web (o carga de trabajo) aumenta, CloudWatch monitorea el tráfico, iniciando alarmas basadas en métricas definidas por el usuario y, en última instancia, la adición de un nuevo servidor Web. A medida que el tráfico del servidor Web aumenta, también lo hace el tráfico de la serie VM, que es donde lambda viene a jugar. Lambda recoge las métricas de la serie VM a través de la API XML y las alimenta a CloudWatch como métricas personalizadas, lo que desencadena un evento de escala de la serie VM utilizando la imagen de cortafuegos de la serie VM con el sistema de arranque. A medida que el tráfico al servidor Web se apaga, se desencadena un evento de escala en función de las métricas CloudWatch definidas y se elimina la serie VM.

 

Secuencias de comandos y plantillas listas para la producción

La escala automática de la serie VM en el conjunto de características AWS está preparada para la producción, lo que significa que si utiliza las secuencias de comandos y las plantillas tal y como están diseñadas, y si se encuentra en un desafío, puede ponerse en contacto con el equipo de soporte para obtener asistencia. Para obtener más información acerca de la forma innovadora en la que resolvimos el desafío de escalamiento, observe el escalamiento automático de la serie VM en AWS Atamborado y demo aquí.

 

Si ya estás usando la VM-series y quieres probarla, puedes encontrar todos los recursos necesarios aquí. Tenga en cuenta que la escala automática de la serie VM en AWS utiliza AWS Marketplace bundle 1 o bundle 2, ya sea en una suscripción anual o por hora.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRYCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language