VM-Series pour AWS Auto Scaling

VM-Series pour AWS Auto Scaling

19208
Created On 09/25/18 18:55 PM - Last Modified 06/01/23 03:08 AM


Resolution


Mise à l'échelle de la sécurité avec les charges de travail AWS

 Cette semaine, nous avons livré un ensemble de scripts et de modèles pour résoudre le défi de l'évolutivité de la sécurité en conjonction avec les charges de travail dans AWS. Le nouveau jeu de fonctionnalités de la série VM sur AWS s'intègre nativement à AWS Auto Scaling et à l'équilibrage de charge élastique (ELB), ce qui permet à la série VM d'évoluer dynamiquement mais indépendamment de vos charges de travail AWS fluctuantes. Mise à l'échelle automatique la série VM sur AWS exploite deux équilibreurs de charge, créant ainsi un sandwich d'équilibrage de charge qui permet à vos pare-feu de la série VM d'évoluer indépendamment de vos charges de travail AWS en fonction des métriques.

 

Mise à l'échelle dynamique de la série VM sur AWS

Grâce aux fonctionnalités d'automatisation natives des services AWS et de la série VM standard (Pan-OS), vous pouvez désormais dimensionner dynamiquement la série VM sur AWS, car les demandes de charge de travail protégées fluctuent. Voici un peu plus de détails sur les composants de la solution et comment ils sont utilisés. 

 

  • Le modèle AWS CloudFormation est utilisé pour déployer l'intégralité de la solution à partir d'un modèle AWS CloudFormation. Cela crée une mise à l'échelle automatique simple à déployer, tout compris, de la série VM sur la solution AWS.
  • AWS lambda est utilisé pour plusieurs services prédéfinis, notamment: Add Network Interfaces (ENIs) sur les instances nouvellement déployées de la série VM, surveille les métriques de trafic de la série VM et communique avec Amazon CloudWatch (via SNS).
  • AWS S3 est utilisé pour stocker la configuration bootstrap de la série VM et les scripts lambda. S3 Storage peut également être utilisé pour stocker d'autres types de fichiers, tels que d'autres modèles AWS CloudFormation, utilisés pour l'automatisation supplémentaire.
  • Amazon CloudWatch surveille les charges de travail AWS, recueillant des statistiques pertinentes qui peuvent être utilisées conjointement avec les métriques de la série VM pour amorcer le déploiement ou la suppression d'un pare-feu de la série VM.
  • Le programme d'amorçage (VM-Series/Pan-OS) vous permet de créer une instance de pare-feu de la série VM entièrement configurée. Chaque pare-feu amorcé peut inclure la configuration du pare-feu, les stratégies de sécurité, les mises à jour de contenu et l'inclusion dans un groupe de périphériques de gestion de la sécurité réseau panorama ™.
  • L'API Pan-OS® (VM-Series/Pan-OS) extrait les métriques définies par l'utilisateur du pare-feu de la série VM et utilise lambda pour les envoyer à CloudWatch.
  • Panorama peut éventuellement être utilisé pour gérer de manière centralisée toute la solution.

 

Comment ça marche

Le modèle AWS CloudFormation déploie un premier groupe de mise à l'échelle automatique de pare-feu de la série VM à l'Aide d'une image amorcée stockée dans AWS S3. Le programme d'amorçage Pan-OS peut également joindre automatiquement le pare-feu de la série VM à Panorama S'il a été déployé.

 

Comme le trafic frappant votre serveur Web (ou de la charge de travail) augmente, CloudWatch surveille le trafic, initiant des alarmes basées sur des métriques définies par l'utilisateur et, finalement, l'ajout d'un nouveau serveur Web. Comme le trafic du serveur Web augmente, de même le trafic de la série VM, qui est l'endroit où lambda entre pour jouer. Lambda recueille des métriques de la série VM via l'API XML et les alimente en CloudWatch en tant que métriques personnalisées, déclenchant un événement d'évolutivité de la série VM à l'Aide de L'image de pare-feu de la série VM. Lorsque le trafic vers le serveur Web est en panne, un événement d'échelle est déclenché en fonction des métriques CloudWatch définies et la série VM est supprimée.

 

Scripts et modèles prêts pour la production

La mise à l'échelle automatique de la série VM sur AWS Feature Set est prêt pour la production, ce qui signifie que si vous utilisez les scripts et les modèles tels qu'ils sont conçus, et si vous vous lancez dans un défi, vous pouvez contacter l'équipe de soutien pour obtenir de l'Aide. Pour en savoir plus sur la façon novatrice dans laquelle nous avons résolu le défi de l'échelle, regarder l'échelle automatique de la VM-Series sur AWS Light-OFF et démo ici.

 

Si vous utilisez déjà la série VM et que vous voulez l'essayer, vous pouvez trouver toutes les ressources nécessaires ici. Notez que la mise à l'échelle automatique de la série VM sur AWS utilise AWS Marketplace Bundle 1 ou Bundle 2, soit dans un abonnement annuel ou horaire.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRYCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language