AWS中国区SDN Connector

AWS中国区SDN Connector​

Fortigate使用AWS SDN connector自动更新AWS的动态地址，包括将AWS实例的属性映射到FortiOS中的动态地址组，Fortigate根据动态资源组调整策略控制对象。​

Fortigate支持AWS多个SDN connector连接方式，​

1. 基于访问密钥认证SDN connector ,支持非AWS外部Fortigate连接​
2. 基于IAM role SDN connector,仅支持AWS平台上的Fortigate-vm​
3. AWS Kubernets SDN connector​
4. GuardDuty 威胁源connector​

一、基于访问密钥认证 SDN connector ​

基于访问密钥认证SDN connector 是与AWS平台对接的配置方式之一，在企业网络边缘或基它云平台上的Fortigate都可以授权连接读取在AWS上的服务资源。​

1创建访问密钥​

在AWS管理平台IAM服务，为用户创建访问密钥​

IAM>访问管理>用户>安全证书>创建访问密钥​

下载访问密保存，包含访问密钥ID和私有访问密钥两部分​

2在Fortigate上创建SDN connector​

Security fabric > 外部连接器>新建>AWS网络服务​

填入密钥ID和私有访问密钥,区域名称可以填AWS任意区域​

中国宁夏区：cn-northwest-1​

中国北京区：cn-north-1​

VPC Id不填为授权记问的所有VPC，单填一个VPC只访问一个VPC资源​

SDN connector 连接成功​

3 创建动态地址组​

可创建基于架构、标签、实例类型、自定义TAG 等属性创建动态地址组，SDN地址类型选择私有，获取的地址是实便的私有地址，地址类型为公有，获取地址为绑定的弹性IP.​