我是Azure的新手。我正在使用Terraform从Marketplace映像部署Azure虚拟机。我正在部署的Azure虚拟机是FortiGate防火墙。
我希望它稍后能连接到FortiManager。我如何在terraform中定义它?我希望能够使用FortiManager IP地址和序列号。
从Azure Marketplace手动创建防火墙如下所示:
代码:
resource "azurerm_linux_virtual_machine" "fgtvm" {
name = var.fgt.name
resource_group_name = var.rg_name
location = var.location
vm_size = var.fgt.size
zones = var.fgt.zones
admin_username = "adminuser"
admin_password = "123password"
network_interface_id = azurerm_network_interface.fgt_nic.id
storage_image_reference {
publisher = var.fgt.image.publisher
offer = var.fgt.image.offer
sku = var.fgt.image.sku
version = var.fgt.image.version
}
plan {
name = var.fgt.image.sku
publisher = var.fgt.image.publisher
product = var.fgt.image.offer
}
os_disk {
caching = var.fgt.os_disk.caching
storage_account_type = var.fgt.os_disk.storage_account_type
}
}
2条答案
按热度按时间q8l4jmvw1#
我想稍后连接到FortiManager。我想能够使用FortiManager的IP地址和序列号。
您可以使用以下示例cmdlet获取IP地址
参考:文档概述|福蒂涅特夫|Terraform注册表
在Fortinet FortiGate下一代防火墙中手动创建时,您需要将connect fortimanager设置为NO。一旦您部署了Fortinet FortiGate,请使用您的Fortinet虚拟机公共IP地址登录防火墙,如下所示。
使用此IP地址并在新选项卡URL中打开-〉单击高级-〉继续-〉登录用户名和密码。如果您想使用FortiManager来管理此FortiGate,***如果您需要使用FortiManager IP地址和序列号。
如果您在控制台中没有看到序列号,则需要从云控制面板重新启动Fortigate VM。重新启动后,您应该会在控制台中看到序列号。
要查看FortiGate IP地址***,请单击网络下的界面***
参考:FortiGate deployment guide - Microsoft Entra | Microsoft Docs
或者,您可以使用Azure CLI command,如下所示
oprakyz72#
从Marketplace部署时看到的表单会转换为引导配置,通过示例元数据(用户数据)传递给新创建的FGT。不幸的是,由于ARM模板格式,源代码有点难以阅读,因此通常阅读编译后的引导配置的最简单方法是实际部署和检查元数据。
在这种情况下,你需要一个像这样的配置块: