Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 9527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos-Astaro on Amazon EC2

closer46
Hi,

We managed a lot of hardware Sophos-Astaro, but now we'd like to create our first in the amazon cloud. But how?


I read this blogpost: You, Us, and the Amazon Cloud by Angelo Comazzetto


But i don't understand how it works exactly.
I know how can i creat a ec2 vm. i installed a utm9 on ec2 with "ami-b71713c3", but how can i control the server behind the firewall.


how can i build this szenario in the amazon cloud?
[URL="http://picload.org/image/aailwio/ec2_astaro.jpg"]
[/URL]


Witch VPC i have to create? "VPC with a Single Public Subnet Only" ?




thanks for help


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, I think you need a small push towards the right direction.

    EC2 is a "flat" network - you get only one nic, and cannot have multiple subnets. You get an IP in the EC2 pool which will have other machines from other people next to you in the same subnet (however firewalled and separated from seeing you).

    If you want to have a machine on the "edge" protecting other machines, you first need to build a VPC (with public and private subnets) and then "launch" your UTM and other virtual machines inside the VPC private range, using the UTM as the gateway / nat for both subnets via an interface for each subnet connected to the UTM. You should then disable the amazon firewall / open all ports.

    Amazon VPC networking is very powerful, but requires a bit of training to get started and be really effective, as they do have lots of tools. I'd highly suggest taking some of their trainings around that area if you are still unclear, its a goldmine of information and undoubtedly useful in the future [;)]
Reply
  • 0
    Hi there, I think you need a small push towards the right direction.

    EC2 is a "flat" network - you get only one nic, and cannot have multiple subnets. You get an IP in the EC2 pool which will have other machines from other people next to you in the same subnet (however firewalled and separated from seeing you).

    If you want to have a machine on the "edge" protecting other machines, you first need to build a VPC (with public and private subnets) and then "launch" your UTM and other virtual machines inside the VPC private range, using the UTM as the gateway / nat for both subnets via an interface for each subnet connected to the UTM. You should then disable the amazon firewall / open all ports.

    Amazon VPC networking is very powerful, but requires a bit of training to get started and be really effective, as they do have lots of tools. I'd highly suggest taking some of their trainings around that area if you are still unclear, its a goldmine of information and undoubtedly useful in the future [;)]
Children
No Data
Cookie Information Banner