当前位置:网站首页>AWS中国区SDN Connector

AWS中国区SDN Connector

2022-08-03 15:20:00 51CTO

AWS中国区SDN Connector


Fortigate使用AWS SDN connector自动更新AWS的动态地址,包括将AWS实例的属性映射到FortiOS中的动态地址组,Fortigate根据动态资源组调整策略控制对象。

Fortigate支持AWS多个SDN connector连接方式,

  1. 基于访问密钥认证SDN connector ,支持非AWS外部Fortigate连接
  2. 基于IAM role SDN connector,仅支持AWS平台上的Fortigate-vm
  3. AWS Kubernets SDN connector
  4. GuardDuty 威胁源connector


一、基于访问密钥认证 SDN connector ​

基于访问密钥认证SDN connector 是与AWS平台对接的配置方式之一,在企业网络边缘或基它云平台上的Fortigate都可以授权连接读取在AWS上的服务资源。


1创建访问密钥

AWS管理平台IAM服务,为用户创建访问密钥

IAM>访问管理>用户>安全证书>创建访问密钥

AWS中国区SDN Connector _SDN



下载访问密保存,包含访问密钥ID和私有访问密钥两部分

AWS中国区SDN Connector _FortiGate_02



2在Fortigate上创建SDN connector

Security fabric > 外部连接器>新建>AWS网络服务

AWS中国区SDN Connector _SDN_03



填入密钥ID和私有访问密钥,区域名称可以填AWS任意区域

中国宁夏区:cn-northwest-1

中国北京区:cn-north-1

VPC Id不填为授权记问的所有VPC,单填一个VPC只访问一个VPC资源

AWS中国区SDN Connector _AWS_04



SDN connector 连接成功

AWS中国区SDN Connector _FortiGate_05



3 创建动态地址组

可创建基于架构、标签、实例类型、自定义TAG 等属性创建动态地址组,SDN地址类型选择私有,获取的地址是实便的私有地址,地址类型为公有,获取地址为绑定的弹性IP.

AWS中国区SDN Connector _FortiGate_06



AWS中国区SDN Connector _FortiGate_07




原网站

版权声明
本文为[51CTO]所创,转载请带上原文链接,感谢
https://blog.51cto.com/u_9528444/5540481

边栏推荐

猜你喜欢

随机推荐