Fortinet产品导入AWS AMI操作文档

Fortinet产品导入AWS AMI操作文档

目的​

本文档描述采用InfoSite中FortiGate VM AWS和FortiWeb VM AWS的原始镜像文件导入AWS制作AMI的操作步骤。​

环境准备​

FortiGate AMI​

转换并导入镜像文件​

以FortiOS 6.4.0为例，在InfoSite下载”FGT_VM64_AWS-v6-build5123-FORTINET.out.OpenXen.zip”。​ 解压缩后，FortiGate的镜像文件为qcow2格式，需要使用qemu-img工具转换为raw格式的镜像。​ 在Amazon Linux 2中，可以直接使用yum安装。​ $ yum install -y qemu-img​$ qemu-img convert -f qcow2 -O raw fortios.qcow2 fortios.raw​ 将转换后的raw格式镜像复制到S3中。​

$ aws s3 cp ./fortios.raw s3://forti-vm-import/fgt-v6.4.0-b5123/fortios.raw​

查看S3存储桶，确认已经复制成功。​

导入快照​

创建json脚本​ $ vi containers.json​ 脚本内容如下，高亮部分需要修改为对应的存储桶和文件路径。​ {​ "Description": "boot disk",​ "Format": "raw",​ "UserBucket": {​ "S3Bucket": "forti-vm-import",​ "S3Key": "fgt-v6.4.0-b5123/fortios.raw"​ }​}​ 开始将镜像导入为快照。​ $ aws ec2 import-snapshot --description "FortiGate-AWS-6.4.0_BYOL-Release" --disk-container "file://containers.json"​ 执行后命令行输出当前任务状态。​ 监控快照导入状态，命令中高亮部分替换为对应的”ImportTaskId”。当"Status"显示为"completed"，表示导入成功。​

$ aws ec2 describe-import-snapshot-tasks --import-task-ids "import-snap-0077ead5107cfef17"​

创建AMI​

FortiWeb AMI​

导入镜像文件​

以FortiWeb 6.3.2为例，在InfoSite下载”FWB_XENAWS-v600-build1062-FORTINET.out.aws.zip”。​ 解压缩zip，从AWS控制台上传镜像文件boot.vmdk到S3。​

由于FortiWeb的原始镜像为vmdk格式，AWS支持直接导入为快照，无需像FortiGate那样进行格式转换。​

导入快照​

创建json脚本​ $ vi containers.json​ 脚本内容如下，高亮部分需要修改为对应的存储桶和文件路径。​ {​ "Description": "boot disk",​ "Format": "vmdk",​ "UserBucket": {​ "S3Bucket": "forti-vm-import",​ "S3Key": "fwb-v6.3.2-b1062/boot.vmdk"​ }​}​ 开始将镜像导入为快照。​ $ aws ec2 import-snapshot --description "FortiWeb-AWS-6.3.2_BYOL-Release" --disk-container "file://containers.json"​ 执行后命令行输出当前任务状态。​ 监控快照导入状态，命令中高亮部分替换为对应的”ImportTaskId”。当"Status"显示为"completed"，表示导入成功。​

$ aws ec2 describe-import-snapshot-tasks --import-task-ids "import-snap-0431b8b2129c6a233"​

创建AMI​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。