当前位置:网站首页>Fortinet产品导入AWS AMI操作文档

Fortinet产品导入AWS AMI操作文档

2022-08-03 15:35:00 51CTO


目的​

本文档描述采用InfoSite中FortiGateVMAWS和FortiWebVMAWS的原始镜像文件导入AWS制作AMI的操作步骤。

环境准备​

  2. 准备Linux环境,建议使用Amazon Linux 2

    3. Fortinet产品导入AWS AMI操作文档_AWS


  4. 在Linux中安装AWSCLI。
    $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
    $ unzip awscliv2.zip
    $ sudo ./aws/install

    参考链接:
    ​​ ​https://docs.amazonaws.cn/cli/latest/userguide/install-cliv2-linux.html
  5. 快速配置 AWS CLI
    $ aws configure

    执行这个命令后,输入以下内容。
    AWS Access Key ID [None]: <Access Key ID>
    AWS Secret Access Key [None]: <Secret Access Key>
    Default region name [None]: cn-northwest-1
    Default output format [None]: json

    AWS Access Key ID 和 AWS Secret Access Key 是您的 AWS 凭证。它们与 AWS Identity and Access Management (IAM) 用户或角色相关联,用于确定您拥有的权限。

    参考链接:
    ​​ ​https://docs.amazonaws.cn/cli/latest/userguide/cli-chap-configure.html
  6. 创建一个S3存储桶,用于存放镜像文件,并在存储桶中创建对应的文件夹。


Fortinet产品导入AWS AMI操作文档_Fortinet_02



Fortinet产品导入AWS AMI操作文档_VMimport_03



FortiGate AMI​

转换并导入镜像文件​

  1. 以FortiOS 6.4.0为例,在InfoSite下载”FGT_VM64_AWS-v6-build5123-FORTINET.out.OpenXen.zip”
  2. 解压缩后,FortiGate的镜像文件为qcow2格式,需要使用qemu-img工具转换为raw格式的镜像。
    在AmazonLinux 2中,可以直接使用yum安装。

    $ yum install -y qemu-img
    $ qemu-img convert -f qcow2 -O raw fortios.qcow2 fortios.raw
  3. 将转换后的raw格式镜像复制到S3中。


$ aws s3 cp ./fortios.raw s3://forti-vm-import/fgt-v6.4.0-b5123/fortios.raw


查看S3存储桶,确认已经复制成功。


Fortinet产品导入AWS AMI操作文档_VMimport_04



导入快照​

  1. 创建json脚本
    $ vi containers.json

    脚本内容如下,高亮部分需要修改为对应的存储桶和文件路径。

    {
    "Description": "boot disk",
    "Format": "raw",
    "UserBucket": {
    "S3Bucket": "forti-vm-import",
    "S3Key": "fgt-v6.4.0-b5123/fortios.raw"
    }
    }
  2. 开始将镜像导入为快照。
    $ aws ec2 import-snapshot --description "FortiGate-AWS-6.4.0_BYOL-Release" --disk-container "file://containers.json"

    执行后命令行输出当前任务状态。
  3. 监控快照导入状态,命令中高亮部分替换为对应的”ImportTaskId”。当"Status"显示为"completed",表示导入成功。


$ aws ec2 describe-import-snapshot-tasks --import-task-ids "import-snap-0077ead5107cfef17"


创建AMI​

  2. 在AWS控制台,选中刚刚创建好的快照,在操作中选择创建映像。

    3. Fortinet产品导入AWS AMI操作文档_VMimport_05



  3. 填写合适的名称和描述,添加新卷作为日志存储磁盘,修改磁盘大小,注意勾选终止时删除。其他参数见下图。点击创建即可。

    4. Fortinet产品导入AWS AMI操作文档_Fortinet_06


  5. 在AMI中查看,确认状态为Available,即完成AMI的导入,可用此AMI启动实例。


Fortinet产品导入AWS AMI操作文档_Fortinet_07



FortiWeb AMI​

导入镜像文件

  1. 以FortiWeb 6.3.2为例,在InfoSite下载”FWB_XENAWS-v600-build1062-FORTINET.out.aws.zip”
  2. 解压缩zip,从AWS控制台上传镜像文件boot.vmdk到S3


由于FortiWeb的原始镜像为vmdk格式,AWS支持直接导入为快照,无需像FortiGate那样进行格式转换。


Fortinet产品导入AWS AMI操作文档_AWS_08



导入快照

  1. 创建json脚本
    $ vi containers.json

    脚本内容如下,高亮部分需要修改为对应的存储桶和文件路径。

    {
    "Description": "boot disk",
    "Format": "vmdk",
    "UserBucket": {
    "S3Bucket": "forti-vm-import",
    "S3Key": "fwb-v6.3.2-b1062/boot.vmdk"
    }
    }
  2. 开始将镜像导入为快照。
    $ aws ec2 import-snapshot --description "FortiWeb-AWS-6.3.2_BYOL-Release" --disk-container "file://containers.json"

    执行后命令行输出当前任务状态。
  3. 监控快照导入状态,命令中高亮部分替换为对应的”ImportTaskId”。当"Status"显示为"completed",表示导入成功。


$ aws ec2 describe-import-snapshot-tasks --import-task-ids "import-snap-0431b8b2129c6a233"


创建AMI

  2. 在AWS控制台,选中刚刚创建好的快照,在操作中选择创建映像。

    3. Fortinet产品导入AWS AMI操作文档_AWS_09



  3. 填写合适的名称和描述,添加新卷作为日志存储磁盘,修改磁盘大小,注意勾选终止时删除。其他参数见下图。点击创建即可。

    4. Fortinet产品导入AWS AMI操作文档_VMimport_10


  5. 在AMI中查看,确认状态为Available,即完成AMI的导入,可用此AMI启动实例。


Fortinet产品导入AWS AMI操作文档_AWS_11



原网站

版权声明
本文为[51CTO]所创,转载请带上原文链接,感谢
https://blog.51cto.com/u_9528444/5540486

边栏推荐

猜你喜欢

随机推荐