使用 AWS 工作负载扩展安全性
本周, 我们交付了一组脚本和模板, 以解决与 AWS 中的工作负载一起扩展安全性的挑战。在 aws 上的 VM 系列的新功能集本机与 aws 自动缩放和弹性负载平衡 (ELB) 集成在一起, 使 VM 系列能够动态扩展, 而不依赖于您浮动的 AWS 工作负载。自动缩放 AWS 上的 VM 系列可利用两个负载平衡器, 有效地创建负载平衡三明治, 使 VM 系列防火墙能够独立于基于度量标准的 AWS 工作负载进行扩展。
基于 AWS 的 VM 系列动态缩放
使用本机 aws 服务和标准 VM 系列 (PAN OS) 自动化功能, 您现在可以动态地在 AWS 上缩放 VM 系列, 因为受保护的工作负载需要波动。下面是有关解决方案组件及其使用方式的详细信息。
- aws CloudFormation 模板用于从 AWS CloudFormation 模板部署整个解决方案. 这将创建一个简单到部署的、全包式的自动缩放 AWS 解决方案上的 VM 系列。
- AWS Lambda用于几种预定义的服务, 包括: 在新部署的 VM 系列实例上添加网络接口 (埃尼斯), 监视 vm 系列通信量度量, 并与亚马逊 CloudWatch (通过 SNS) 进行通信.
- AWS S3用于存储 VM 系列引导配置和 Lambda 脚本. S3 存储还可用于存储其他类型的文件, 如其他 AWS CloudFormation 模板, 用于其他自动化。
- 亚马逊 CloudWatch监视 AWS 工作负载, 收集相关统计信息, 这些数据可与 vm 系列指标结合使用, 以启动 vm 系列防火墙的部署或删除.
- 引导(vm 系列/泛型操作系统)允许您创建完全配置的 vm 系列防火墙实例. 每个引导防火墙都可以包括防火墙配置、安全策略、内容更新和包含在 Panorama™网络安全管理设备组中。
- pan os® (vm 系列/PAN os) API从 VM 系列防火墙中抽取用户定义的度量值, 并使用 Lambda 将它们发送到 CloudWatch.
- 全景可以选择用于集中管理整个解决方案.
它是如何工作
aws CloudFormation 模板使用存储在 AWS S3 中的引导映像部署初始 VM 系列防火墙自动缩放组。如果已部署了 VM 系列防火墙, 则 PAN OS 引导还可以自动将其附加到全景图中。
随着对 web 服务器 (或工作负载) 的通信量增加, CloudWatch 监视通信量, 根据用户定义的指标启动警报, 并最终添加新的 web 服务器。随着 web 服务器流量的增加, VM 系列通信量也随之增长, 而 Lambda 则是在这里播放的。Lambda 通过 XML API 收集 VM 系列度量, 并将它们作为自定义度量来 CloudWatch, 并使用 bootstraped vm 系列防火墙映像触发 vm 系列扩展事件。当网络服务器的通信量下降时, 将根据定义的 CloudWatch 度量值触发扩展事件, 并删除 VM 系列。
生产准备好的脚本和模板
自动缩放 AWS 功能集上的 VM 系列是生产准备就绪, 这意味着如果您在设计时使用脚本和模板, 并且遇到了挑战, 则可以与支持团队联系以寻求帮助。要了解更多关于我们解决了缩放挑战的创新方式, 请观看自动缩放 VM 系列的 Lightboard 和演示.
如果您已经在使用 VM 系列, 并且想试用它, 您可以在这里找到所有必要的资源. 请注意, 自动缩放在 aws 上的 VM 系列使用 aws 市场捆绑1或捆绑 2, 在每年或每小时的订阅。