Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 4470 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos VFA on Azure possible? Has it been done?

NigelMoore
Hi All,

We have quite a few client proposals we are working on that involve most of the infrastructure being up in Azure Data Centres. The Azure Virtual Gateway only allows a maximum of 6 sites to connect to it (not using Sophos firewalls though due to this still unfixed issue: Upgrade to modern version of StrongSWAN which uses charon instead of pluto)

We would like to stick with Sophos UTM units as that is our default everywhere, so we are trying to find an urgent solution going forward and the only one we have come up with is to run a Sophos Virtual Appliance up on an Azure VM and connect all the sites (sometimes up to 70) back up to this Sophos Virtual Appliance.

Looking for some input on the following questions:

1) Can it be done? 
2) Can it be run on 1 x NIC?
2) Will Sophos support it if it is up there?
3) Has anyone done it? I can't find anyone using Google-Fu that has done it
4) Can they share any pros/cons?
5) What other options might we have for connecting a pile of Sophos routers via VPN to a Microsoft Azure Data Centre?

Any help is greatly appreciated - this is really slowing us down at the moment.

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    AFAIK, no, Sophos UTM is not deployable on Azure, due to limitations @ Microsoft.  The platform certainly can/does run on Hyper-V (no doubt the hypervisor Azure uses), but limitations on the networking configuration side prevent it from being used.

    As for your issue of not being able to connect your UTM(s) to the Azure Virtual Gateway...

    I know of no workaround -- fortunately none of my customers are using Azure in this manner (yet) ... the few using cloud connections use AWS, which does work OK.  Have you opened a recent support case with Sophos regarding this?  What was their answer?
Reply
  • 0
    AFAIK, no, Sophos UTM is not deployable on Azure, due to limitations @ Microsoft.  The platform certainly can/does run on Hyper-V (no doubt the hypervisor Azure uses), but limitations on the networking configuration side prevent it from being used.

    As for your issue of not being able to connect your UTM(s) to the Azure Virtual Gateway...

    I know of no workaround -- fortunately none of my customers are using Azure in this manner (yet) ... the few using cloud connections use AWS, which does work OK.  Have you opened a recent support case with Sophos regarding this?  What was their answer?
Children
  • 0 in reply to BrucekConvergent
    Ok, thanks. 

    Sophos had a roadshow here last week and a few people asked the questions and they also advised that they have no plans to go to Azure. It's a shame as Barracuda (which does work on Azure and is supported) are raking in all the money that Sophos could be making.

    We have asked through all levels of Sophos, right up to the CEO now and it's a resounding NO across the board [:@] (this is for running the VFA in Azure as well as changing the IPSec version to the right version to connect to an Azure Virtual Network).