HA/Autoscaling

Die Funktion HA/Autoscaling Umwandlung ermöglicht Ihnen die Umwandlung einer einzelnen UTM-Instanz, die mit dem Amazon Web Service (AWS) läuft, in einer komplexeren Konfiguration, die High Availability (HA) oder Cluster-Funktionen bietet. Die neue Konfiguration wird in derselben Amazon Virtual Private Cloud (VPC) gestartet wie Ihre aktuelle Instanz und importiert die aktuelle Konfiguration.

Hinweis – Die Originalinstanz wird nicht Teil der neuen Konfiguration. Sie wird nicht mehr verwendet, nachdem die Umwandlung durchgeführt wurde. Sie können die Instanz anderweitig verwenden oder beenden, indem Sie nach der Vorschau die Option Diese Instanz nach der Umwandlung beenden aktivieren.

HA/Autoscaling erfordert die AWS Zugriffsschlüssel, damit die UTM mit den AWS-APIs kommunizieren kann. Sie haben die Zugangsdaten für AWS erhalten, als Sie Ihr Amazon Web Service-Konto angelegt haben. Die AWS-Zugriffsschlüssel müssen vollen Zugang zu EC2, S3 und CloudFormation bieten. Sie werden lediglich innerhalb des Umwandlungs-Prozesses verwendet. Sie werden nirgendwo, außer auf dieser UTM-Instanz gespeichert.

Informationen zu AWS finden Sie in der AWS-Dokumentation.

Um Ihre Instanz umzuwandeln, gehen Sie folgendermaßen vor:

  1. Nehmen Sie die folgenden Einstellungen vor:

    AWS-Zugriffsschlüssel ID: Geben Sie die AWS-Zugriffsschlüssel ID an. Dabei handelt es sich um eine Folge von 20 alphanumerischen Zeichen.

    AWS-Geheimschlüssel: Geben Sie den AWS-Geheimschlüssel ein. Dabei handelt es sich um eine Folge von 40 Zeichen.

  2. Wählen Sie den Amazon Bereitstellungstyp:

    HA (Cold-Standby): Startet eine einzelne UTM-Instanz und bietet eine automatische Wiederaufnahme-UTM-Instanz inklusive AZ-Failover. Die Wiederaufnahme-Instanz befindet sich in einer anderen Verfügbarkeitszone und übernimmt automatisch, wenn die Instanz in der ersten Verfügbarkeitszone fehlschlägt.

    HA (Warm-Standby): Startet zwei UTM-Instanzen. Eine inaktiv und eine in passiver Konfiguration. Dies bietet schnellere Wiederaufnahme als Cold-Standby, ist aber aufgrund der zusätzlichen Instanzen teurer.

    Automatische Skalierung: Startet eine UTM-Instanz, die ein Cluster von UTMs kontrolliert. Durch die automatische Skalierung werden automatisch die UTM-Instanzen zu den Stoßzeiten erhöht (wenn nötig) und die Anzahl der UTM-Instanzen während der Randzeiten reduziert, um die Kosten zu reduzieren.

    Hinweis – Weitere Informationen über automatische Skalierung finden Sie in der Autoscaling-Dokumentation. Automatische Skalierung unterstützt momentan nur die Web Application Firewall Funktion. Für die Umwandlung benötigen Sie eine minimale Anfragerichtlinie in AWS. Weitere Informationen finden Sie im Bereich Minimale Anfragerichtlinie in AWS.

  3. Prüfen Sie auf alle notwendigen Informationen:

    Klicken Sie Vorschau.

    Alle notwendigen Informationen werden gesammelt und angezeigt.

  4. Prüfen Sie die gesammelten Informationen:

    Stellen Sie sicher, dass alle Einträge korrekt sind, bevor Sie den Umwandlungs-Prozess starten.

    • SSH-Schlüssel Name
    • Elastic-IPClosed
    • VPC-ID
    • Subnetze
    • Datengröße der Konfiguration
    • Größe der Protokolldateien
    • Größe der Datenbank
  5. Nehmen Sie die folgenden Einstellungen vor:

    Verfügbarkeitszone 1: Wählen Sie Ihre bevorzugte Verfügbarkeitszone 1.

    Verfügbarkeitszone 2: Wählen Sie Ihre bevorzugte Verfügbarkeitszone 2.

    Hinweis – Verfügbarkeitszone 1 und Verfügbarkeitszone 2 können nicht dieselbe sein. Wenn eine Verfügbarkeitszone instabil wird, wird HA/Autoscaling in der anderen Verfügbarkeitszone fortgesetzt.

    Cloud Formation Stack Name: Geben Sie einen aussagekräftigen Namen für den Cloud Formation Stack an.

    Protokolldateien kopieren: Wenn die Option aktiviert ist, werden die Protokolldateien nach der Umwandlung in die neue Cloud-Formation kopiert.

    Datenbank kopieren: Wenn die Option aktiviert ist, wird die Datenbank nach der Umwandlung in die neue Cloud-Formation kopiert.

    Diese Instanz nach der Umwandlung beenden: Wenn die Option aktiviert ist, wird Ihre UTM-Instanz nach der Umwandlung beendet.

    Warnung – Die Option Diese Instanz nach der Umwandlung beenden kann nicht mehr rückgängig gemacht werden, wenn die Umwandlung abgeschlossen ist. Sie können diese Funktion nicht aktivieren, es sei denn, Sie deaktivieren den Abbruchschutz dieser Instanz.

  6. Klicken Sie Umwandeln:

    Die UTM-Instanz wird in eine neue Cloud-Formation umgewandelt. Dieser Prozess kann 15-20 Minuten dauern.

    Hinweis – Wenn die Umwandlung gestartet wurde, kann der Prozess von der WebAdmin aus nicht angehalten werden.

Minimale Anfragerichtlinie in AWS

Für die Umwandlung benötigen Sie eine minimale Anfragerichtlinie in AWS. Wenn Sie AIM-Richtlinie in Zwischenablage kopieren auf der Registerkarte Umwandlung klicken, können Sie den Richtlinientext direkt nach AWS kopieren. Alternativ können Sie auch diesen Richtlinientext kopieren:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "cloudformation:TemplateUrl": [ "https://s3.amazonaws.com/sophos-nsg-cf/*" ] } } }, { "Effect": "Allow", "Action": [ "ec2:Create*", "ec2:Describe*", "ec2:AuthorizeSecurityGroup*", "ec2:AllocateAddress", "ec2:AssociateRouteTable", "ec2:ReplaceNetworkAclAssociation", "ec2:RevokeSecurityGroupEgress", "ec2:TerminateInstances", "cloudformation:Describe*", "cloudwatch:PutMetricAlarm", "autoscaling:Create*", "autoscaling:Describe*", "autoscaling:PutScalingPolicy", "autoscaling:PutNotificationConfiguration", "autoscaling:UpdateAutoScalingGroup", "elasticloadbalancing:CreateLoadBalancer", "elasticloadbalancing:ModifyLoadBalancerAttributes", "elasticloadbalancing:SetLoadBalancerPoliciesOfListener", "elasticloadbalancing:ConfigureHealthCheck", "iam:CreateRole", "iam:PutRolePolicy", "iam:CreateInstanceProfile", "iam:AddRoleToInstanceProfile", "iam:PassRole", "sns:CreateTopic", "sns:ListTopics", "sns:Subscribe", "s3:CreateBucket", "s3:Get*", "s3:Delete*", "s3:List*", "s3:PutObject" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:Delete*", "ec2:DisassociateRouteTable", "ec2:releaseAddress", "autoscaling:Delete*", "elasticloadbalancing:DeleteLoadBalancer", "iam:RemoveRoleFromInstanceProfile", "iam:Delete*" ], "Resource": "*" } ] }

Hinweis – Weitere Informationen über Richtlinien in AWS finden Sie im Amazon Benutzerhandbuch.