1.Mục đích bài viết
Bài biết này sẽ hướng dẫn chi tiết cách triển khai Sophos ZTNA Gateway trên nền tảng cloud AWS.
2.Sơ đồ mạng
3.Các bước cấu hình
- Thêm AWS ZTNA Gateway vào Sophos Central
- Cấu hình CloudFormation Template
- Accept AWS ZTNA Gateway on Sophos Central
4.Hướng dẫn cấu hình
4.1.Thêm AWS ZTNA Gateway vào Sophos Central
Bước đầu tiên để triển khai ZTNA trong AWS là thêm một Gateway vào Sophos Central với ‘Platform type’ là Amazon Web Service.
Sau khi được thêm, sẽ có một liên kết Launch Stack cho Gateway sẽ mở CloudFormation template trên AWS.
4.2.Cấu hình CloudFormation template
Trước khi bạn bắt đầu hoàn thành CloudFormation template, hãy đảm bảo rằng bạn đã chọn khu vực mà bạn muốn triển khai ở trên cùng bên phải của trang. Trong mẫu CloudFormation, hãy tùy chỉnh Stack name.
Bạn cần chọn hai hoặc ba vùng khả dụng để triển khai.
Không được sửa đổi các trường trong phần ‘Registration Configuration’, chẳng hạn như OTP, Serial Number và Instance ID.
Trong phần cấu hình mạng VPC, hãy đặt ‘Number of Availability Zones’ để khớp với number of availability zones mà bạn đã chọn trong phần “Parmaters” của CloudFormation template.
Kiểm tra cấu hình của các mạng con cho VPC để đảm bảo rằng chúng không xung đột với các tài nguyên hiện có và tùy chỉnh chúng theo yêu cầu.
Chọn loại phiên bản EC2 bạn muốn sử dụng cho các nút cụm ZTNA và chọn số lượng nút bạn muốn triển khai.
Lưu ý, số lượng nút không được vượt quá giá trị ‘MaxNumberOfNodes’, theo mặc định là năm, nhưng có thể tăng lên. Tính năng tự động thay đổi tỷ lệ sẽ được hỗ trợ trong các bản phát hành trong tương lai.
Việc tạo ngăn xếp có thể mất đến một giờ. Chờ trạng thái của ngăn xếp thay đổi thành ‘CREATE_COMPLETE’ trước khi tiếp tục.
4.3.Accept AWS ZTNA Gateway trên Sophos Central
Sau khi quá trình triển khai hoàn tất, bạn cần phải Accept AWS ZTNA Gateway vừa tạo trong Sophos Central.