Created On 09/25/18 18:55 PM - Last Modified 06/01/23 03:08 AM
Resolution
AWS ワークロードによるセキュリティのスケーリング
今週は、AWS のワークロードと組み合わせてセキュリティをスケーリングするという課題を解決するために、一連のスクリプトとテンプレートを提供しました。aws の vm シリーズの新しい機能セットは、aws Auto スケーリングとエラスティックロードバランシング (ELB) とネイティブに統合されており、vm シリーズは、変動する aws ワークロードとは無関係に動的にスケーリングできます。自動スケーリング aws の vm シリーズでは、2つのロードバランサーを活用して、vm シリーズのファイアウォールをメトリックに基づいて AWS ワークロードとは無関係に拡張できるようにするロードバランサーサンドイッチを効果的に作成します。
AWS での VM シリーズの動的スケーリング
ネイティブの aws サービスと標準の vm シリーズ (PAN-OS) オートメーション機能を使用すると、保護されたワークロードの要求が変動するため、aws で vm シリーズを動的にスケーリングできるようになりました。ここでは、ソリューションコンポーネントとその使用方法について、もう少し詳しく説明します。
aws CloudFormation テンプレートは、aws CloudFormation テンプレートからソリューション全体をデプロイするために使用されます。これにより、AWS ソリューションで VM シリーズをスケーリングする、簡単にデプロイできるオールインクルーシブな自動拡張が作成されます。
ブートストラップ(vm シリーズ/パン OS) を使用すると、完全に構成された vm シリーズのファイアウォールインスタンスを作成できます。各ブートストラップファイアウォールには、ファイアウォールの構成、セキュリティポリシー、コンテンツの更新、およびパノラマ™ネットワークセキュリティ管理デバイスグループへの組み込みを含めることができます。
pan-os® (vm シリーズ/汎 os) API は、 vm シリーズのファイアウォールからユーザー定義のメトリックスをプルし、ラムダを使用して CloudWatch に送信します。
オプションでパノラマを使用して、ソリューション全体を一元管理できます。
どのように動作します。
aws CloudFormation テンプレートは、aws S3 に保存されているブートストラップイメージを使用して、初期の VM シリーズファイアウォール自動スケーリンググループをデプロイします。また、PAN-OS ブートストラップは、デプロイされている場合、自動的に VM シリーズのファイアウォールをパノラマに接続することができます。
web サーバー (またはワークロード) のトラフィックが増加するにつれて、CloudWatch はトラフィックを監視し、ユーザー定義のメトリックスに基づいてアラームを開始し、最終的に新しい web サーバーを追加します。web サーバーのトラフィックが増加するにつれて、これも、ラムダが再生する場所である VM シリーズのトラフィックを行います。ラムダは、XML API を介して vm シリーズのメトリックスを収集し、カスタムメトリックスとして CloudWatch にフィードし、bootstraped vm シリーズのファイアウォールイメージを使用して vm シリーズスケールアウトイベントをトリガーします。web サーバーへのトラフィックがダウンすると、定義された CloudWatch メトリックスに基づいてスケールインイベントがトリガーされ、VM シリーズが削除されます。
プロダクション対応のスクリプトとテンプレート
AWS の機能セットでの VM シリーズの自動スケーリングは、プロダクション準備ができており、スクリプトとテンプレートを設計どおりに使用する場合や、チャレンジを実行する場合は、サポートチームに連絡して支援を受けることができます。スケーリングの課題を解決した革新的な方法の詳細については、AWS Lightboard およびデモの VM シリーズの自動スケーリングに関するページをご覧ください。
既に VM シリーズを使用していて、それを試してみたい場合は、ここで必要なすべてのリソースを見つけることができます。aws の VM シリーズの自動スケーリングは、aws Marketplace バンドル1またはバンドル2を使用して、年間または時間単位のサブスクリプションのいずれかで行われることに注意してください。