我最近致力于用 pfSense 替换一堆 sophos 防火墙。我的第一印象是 pfSense 还没有准备好上云。作为云用户，您会期望您可以自动化基础架构的各个方面，而 pfSense 对此没有帮助。

您不能使用 userdata 编写实例启动脚本，而且它也缺少 ASG 集成。此外，配置预计仅由其 GUI 生成。

我们设法使用 ansible（本质上是使用模板生成 XML 文件）自动创建实例和生成 config.xml，因此与 Sophos 相比，这是一个优势。

我相信扩展 pfSense 并在其中添加对自动缩放组的支持是可能的（并且可能很容易） - 作为外部包或插件或他们称之为的任何东西（这实际上是一个宠物项目的好主意）