Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Number of network interfaces required in AWS EC2 Instance to rouut multiple subnets

vmsiyer
We are currently using UTM 9 software appliance in an AWS EC2 instances. Our environments has development, staging and production web servers which are required to access the internet from the private subnet.

To achieve this do I need to create:
- 4 interfaces in UTM for External (public), Internal1(development private), Internal2 (Staging private) and Internal3(Production private) in UTM Interfaces and Routing tab

- Corresponding to that do I need have an EC2 instance with 4 network interfaces in AWS EC2. This means I can select only a c3.xlarge instance.

Any help on this configuration details is highly appreciated. Please let me know.

Thanks
-vmsiyer


This thread was automatically locked due to age.
Parents
  • 0
    Bruce have you tried using VLANs in EC2, thus requiring only two virtual NICs?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bruce - Appreciate your response. I'll try your suggestion of using multiple IPs. The limitation, I believe in this case is the network interface subnet should span/cover all the 3 subnet IPs I have. Correct me if I'm wrong. I'm trying to set this up for a small customer who is getting started. Getting a c3.xlarge EC2 instance type is an overkill at this stage for this customer. 

    Bob, Could you please elaborate on VLAN configuration with two virtual NICs? Any additional reference document or links would be great.

    Thank you both.
Reply
  • 0 in reply to BAlfson
    Bruce - Appreciate your response. I'll try your suggestion of using multiple IPs. The limitation, I believe in this case is the network interface subnet should span/cover all the 3 subnet IPs I have. Correct me if I'm wrong. I'm trying to set this up for a small customer who is getting started. Getting a c3.xlarge EC2 instance type is an overkill at this stage for this customer. 

    Bob, Could you please elaborate on VLAN configuration with two virtual NICs? Any additional reference document or links would be great.

    Thank you both.
Children
  • 0 in reply to vmsiyer
    Bruce - Appreciate your response. I'll try your suggestion of using multiple IPs. The limitation, I believe in this case is the network interface subnet should span/cover all the 3 subnet IPs I have. Correct me if I'm wrong. I'm trying to set this up for a small customer who is getting started. Getting a c3.xlarge EC2 instance type is an overkill at this stage for this customer. 

    Bob, Could you please elaborate on VLAN configuration with two virtual NICs? Any additional reference document or links would be great.

    Thank you both.


    Try a c3.large instance.  3 interfaces, 4GB RAM, 2 cores.  Perfect for most deployments.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks again Bruce. I needed 4 interfaces: one public, one for development subnet, staging subnet and product subnet respectively. I'm using c3.xlarge and it is working fine. except that it is expensive for small self funded startup at this early stage. 

    I'm going to try with multiple IPs on a single interface and possibly use a smaller m3.medium with 2 interfaces to achieve this, except the catch is when i deployed the subnets I separated them far apart (10.0.1.0/24, 10.0.101.0/24 and 10.0.202.0/24) now I can have a single CIDR to cover the entire range unless I create a network interface with full 10.0.0.0/16 subnet.
  • 0 in reply to vmsiyer
    I was just saying if you were using a workaround, the c3.large is a good instance size to use overall, the performance is good.  I know it only has 3 interfaces [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML