Panorama系列--(2)AWS上搭建Panorama测试环境

已于 2023-02-11 15:24:13 修改
阅读量709 收藏
点赞数
分类专栏: 网络 AWS 文章标签: aws 云计算
于 2023-02-11 15:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqianglong_liu/article/details/128984230
版权

Panorama系列--(2)AWS上搭建Panorama测试环境

个人B站主页:https://space.bilibili.com/408773931

微信公众号:自刘地

一、注意事项

  • AWS上Paloalto防火墙默认版本是 10.2.2h2,Panorama默认版本是 10.2.0,需要将Panorama升级到与Paloalto相同版本,或者更高的版本,否则Panorama无法查看日志。
  • Paloalto防火墙 VM-50型号只支持ESXi、Hyper-V和KVM平台,不支持AWS和其他云平台。

二、利用CloudFormation部署实验环境

Panorama主要用来管理多台防火墙,在AWS云上,对流量做集中安全检测一般会有多台防火墙,所以这里利用CloudFormation搭建了流量集中检测的LAB环境,然后利用Panorama管理这两台防火墙。

只启动两台防火墙和一台Panorama,也可以做大部分的测试,搭建流量集中检测环境是为了更加模拟真实环境。

利用CloudFormation创建实验环境,CloudFormation代码中不会创建Panorama,需要自行手动创建,也不会对Paloalto防火墙做初始化。

上传堆栈模板文件。

设置堆栈名称,选择EC2密钥。

允许创建IAM资源。

CloudFormation模板内容。堆栈需要七分钟左右创建完成,堆栈创建完成后,另外防火墙需要四分钟左右启动。

Mappings:
  RegionMap:
    cn-northwest-1:
      PA1022h2NWCD: ami-0738eadeed7e6b0fa

Parameters:
  EC2InstanceAmiId:
    Type: AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>
    Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'
  Environment:
    Type: String
    AllowedValues:
      - dev
      - prod
    Default: dev
  MyKeyPair:
    Description: Amazon EC2 Key Pair
    Type: AWS::EC2::KeyPair::KeyName
    Default: CloudFormation-Test-Key
  PaloaltoVersion:
    Description: Choice Paloalto Firewall Version Type
    Type: String
    Default: PA1022h2NWCD
    AllowedValues:
      - PA1022h2NWCD
  PaloaltoInstanceType:
    Description: Choice Paloalto Instance Type
    Type: String
    Default: m5.large
    AllowedValues:
      - m5.large
      - m5.4xlarge
Resources:
  BastionSsmRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - ec2.amazonaws.com
            Action:
              - 'sts:AssumeRole'
      Path: /

  BastionSsmPolicy:
    Type: AWS::IAM::Policy
    Properties:
      PolicyName: PrivatelianceInstanceAccess
      PolicyDocument:
        Statement:
          - Effect: Allow
            Action:
              - ssm:DescribeAssociation
              - ssm:GetDeployablePatchSnapshotForInstance
              - ssm:GetDocument
              - ssm:DescribeDocument
              - ssm:GetManifest
              - ssm:GetParameter
              - ssm:GetParameters
              - ssm:ListAssociations
              - ssm:ListInstanceAssociations
              - ssm:PutInventory
              - ssm:PutComplianceItems
              - ssm:PutConfigurePackageResult
              - ssm:UpdateAssociationStatus
              - ssm:UpdateInstanceAssociationStatus
              - ssm:UpdateInstanceInformation
            Resource: "*"
          - Effect: Allow
            Action:
              - ssmmessages:CreateControlChannel
              - ssmmessages:CreateDataChannel
              - ssmmessages:OpenControlChannel
              - ssmmessages:OpenDataChannel
            Resource: "*"
          - Effect: Allow
            Action:
              - ec2messages:AcknowledgeMessage
              - ec2messages:DeleteMessage
              - ec2messages:FailMessage
              - ec2messages:GetEndpoint
              - ec2messages:GetMessages
              - ec2messages:SendReply
            Resource: "*"
      Roles:
        - !Ref BastionSsmRole

  BastionSsmProfile:
    Type: AWS::IAM::InstanceProfile
    Properties:
      Path: /
      Roles:
        - !Ref BastionSsmRole

#=============SecVpc============#
# 创建SecVpc
  SecVpc:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.100.10.0/16
      EnableDnsSupport: 'true'
      EnableDnsHostnames: 'true'
      Tags:
       - Key: Name
         Value: !Sub ${AWS::StackName}-SecVpc

# 创建IGW并且关联到VPC
  SecVpcIGW:
    Type: "AWS::EC2::InternetGateway"
    Properties:
      Tags:
        - Key: Name
          Value: !Sub ${AWS::StackName}-SecVpcIGW

  SecVpcAttachIgw:
    Type: "AWS::EC2::VPCGatewayAttachment"
    Properties:
      VpcId: !Ref SecVpc
      InternetGatewayId: !Ref SecVpcIGW

#-----------------SecVpc创建6个子网------------------#

# SecVpc AZ1内创建公有子网
  SecVpcAz1PublicSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref SecVpc
      CidrBlock: 10.100.10.0/24
      AvailabilityZone:
        Fn::Select:
          - 0
          - Fn::GetAZs: ""
      Tags:
      - Key: Name
        Value: !Sub ${AWS::StackName}-SecVpc-AZ1-Public-Subnet

# SecVpc AZ2内创建公有子网
  SecVpcAz2PublicSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref SecVpc
      CidrBlock: 10.100.20.0/24
      AvailabilityZone:
        Fn::Select:
          - 1
          - Fn::GetAZs: ""
      Tags:
      - Key: Name
        Value: !Sub ${AWS::StackName}-SecVpc-AZ2-Public-Subnet

# SecVpc AZ1内创建私有子网
  SecVpcAz1PrivateSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref SecVpc
      CidrBlock: 10.100.30.0/24
      AvailabilityZone:
        Fn::Select:
          - 0
          - Fn::GetAZs: ""
      Tags:
      - Key: Name
        Value: !Sub ${AWS::StackName}-SecVpc-AZ1-Private-Subnet

# SecVpc AZ2内创建私有子网
  SecVpcAz2PrivateSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref SecVpc
      CidrBlock: 10.100.40.0/24
      AvailabilityZone:
        Fn::Select:
          - 1
          - Fn::GetAZs: ""
      Tags:
      - Key: Name
        Value: !Sub ${AWS::StackName}-SecVpc-AZ2-Private-Subnet

# SecVpc AZ1内创建TGW子网
  SecVpcAz1TgwSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref SecVpc
      CidrBlock: 10.100.50.0/24
      AvailabilityZone:
        Fn::Select:
          - 0
          - Fn::GetAZs: ""
      Tags:
      - Key: Name
        Value: !Sub ${AWS::StackName}-SecVpc-AZ1-TGW-Subnet

# SecVpc AZ2内创建TGW子网
  SecVpcAz2TgwSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref SecVpc
      CidrBlock: 10.100.60.0/24
      AvailabilityZone:
        Fn::Select:
          - 1
          - Fn::GetAZs: ""
      Tags:
      - Key: Name
        Value: !Sub ${AWS::StackName}-SecVpc-AZ2-TGW-Subnet

#-----------------SecVpc创建路由表------------------#

# 公有子网路由表及关联
  SecVpcAz1PublicRouteTable:
    Type: "AWS::EC2::RouteTable"
    Properties:
      VpcId: !Ref SecVpc
      Tags:
        - Key: Name
          Value: !Sub ${AWS::StackName}-SecVpc-AZ1-Public-RouteTable

  SecVpcAz1PublicRouteTableAssociation:
    Type: "AWS::EC2::SubnetRouteTableAssociation"
    Properties:
      RouteTableId: !Ref SecVpcAz1PublicRouteTable
      SubnetId: !Ref SecVpcAz1PublicSubnet

  SecVpcAz2PublicRouteTable:
    Type: "AWS::EC2::RouteTable"
    Properties:
      VpcId: !Ref SecVpc
      Tags:
        - Key: Name
          Value: !Sub ${AWS::StackName}-SecVpc-AZ2-Public-RouteTable

  SecVpcAz2PublicRouteTableAssociation:
    Type: "AWS::EC2::SubnetRouteTableAssociation"
    Properties:
      RouteTableId: !Ref SecVpcAz2PublicRouteTable
      SubnetId: !Ref SecVpcAz2PublicSubnet

# Private子网路由表及关联
  SecVpcAz1PrivateRouteT
最低0.47元/天 解锁文章
liuqianglong.com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Panorama系列–(1)EVE-NG搭建Panorama测试环境
liuqianglong_liu的博客
01-12 840
利用EVE-NG搭建Panorama测试环境
Panorama系列--(5)Panorama配置QoS
liuqianglong_liu的博客
02-20 397
Palo Alto Networks 防火墙上配置QoS需要配置三个部分,分别是QoS Profile、QoS Policy以及 QoS 出口接口的设置。
AWS_TEST:aws测试环境
06-05
AWS_TEST aws测试环境
各地实时摄像头_摄像头变成「有脑子的眼睛」!亚马逊推出AWSPanorama
weixin_39697143的博客
12-11 102
【新智元导读】人工智能大热!但技术鸿沟仍横跨在研究人员与客户们之间。AWS准确地嗅到商机,推出AWS Panorama套装,为有需求的商机提供监控设备的人工智能大升级。但后续表现如何仍需时间考验。AWS Panorama软硬结合让人工智能「一键化」近日,AWS发布了一套全新的基于机器学习开发的计算机视觉(CV)硬件设备AWS Panorama Appliance,与之一齐发布的还有配套的软件AWS...
AWS 大数据实战 - 环境准备(一)
wangzan18的博客
03-22 959
实验介绍 本次实战内容将教大家如何使用 AWS 的大数据和数据湖的相关服务和组件,顺利完成大数据的收集,存储,处理,分析和可视化的完整的流程,主要会介绍以下几个 AWS 大数据服务: Lab1:实时流数据处理,基于 Kinesis 产品家族实现 Lab2:批量数据处理,基于 EMR(Spark) 实现 Lab3:数据可视化,基于 Quicksight + Athena 实现 Lab4:数据实时检...
Panorama-ESX-10.0.0.zip
07-14
"Panorama-ESX-10.0.0.zip" 是一个压缩包文件,其中包含的是Panorama在ESX环境中的版本10.0.0的相关组件和资源。...同时,对于企业级环境,建议在生产环境之前先在测试环境中进行升级,以评估新版本的影响和性能。
panorama-stitching
09-20
全景拼接,也被称为panorama-stitching,是一种利用图像处理技术将多张照片合并成一个广阔视角的全景图像的方法。在本项目中,我们关注的是基于OpenCV库(使用Python编程语言)实现的全景拼接。OpenCV是一个强大的...
panorama-to-cubemap 2比1全景图转6面图
12-15
"panorama-to-cubemap 2比1全景图转6面图"项目就是这样一个工具,它可以高效地完成这种转换,且在转换过程中对图像清晰度的影响极小。 该项目包含以下文件: 1. **index.html**:这是项目的主网页文件,它定义了...
PyPI 官网下载 | aws-cdk.aws-panorama-1.132.0.tar.gz
01-26
《PyPI官网下载的aws-cdk.aws-panorama-1.132.0.tar.gz:AWS云开发工具包与Python库详解》 在IT领域,尤其是云计算和Python开发中,`PyPI`(Python Package Index)是全球最大的Python软件包仓库,提供了丰富的Python...
panorama-to-cubemap:转换2
05-10
import { panorama2Cubemap } from '@littlecabbage/panorama-to-cubemap' import panorama from './panorama.png' const options = { output : 'jpeg' , interpolation : 'lanczos' , } ; panorama2Cubemap ( ...
panorama-10.0管理员手册
11-01
panorama管理员手册
weiphoto:基于vue2.x的vr全景图片展示,序列帧,vr视频展示插件
03-21
中文文档地址 安装依赖 npm install wei-photo --save main.js import Vue from 'vue' import App from './App.vue' import weiPhoto from 'wei-photo' import "wei-photo/style/index.css" Vue . use ( weiPhoto ) ; Vue . config . productionTip = false ; new Vue ( { render : h => h ( App ) , } ) . $mount ( '#app' ) xxx.vue < template> < div> < wei-photo class =" weiPhoto " v-wei-photo:photo720
Palo alto-10.0管理员手册.pdf
11-01
Palo Alto管理员帮助手册
linux图片拼接,如何在Linux上使用Hugin Panorama Creator将照片拼接成全景照片
weixin_28995139的博客
05-15 684
几乎每个现代数码相机都提供“飞行”全景创作的能力,但通常您会发现这种自动化过程的结果不符合预期。 因此,最好将照片序列作为单独的连续图像,然后使用某种软件工具将它们以适当的方式拼接在一起。 在Linux上有很多方法可以实现,其中之一就是使用Hugin Panorama Creator ,通常应该在您的发行版的存储库中可用。创建全景图像的步骤打开该工具,然后按“助理”(Assistant)选项卡左上...
panorama全景视图
weixin_33735077的博客
03-19 237
Panorama控件是Windows Phone 7中一个很特别的控件,它给用户提供一种很好的使用体验。 Panorama控件通过使用一个超过屏幕宽度的长水平画布,提供了一种独特显示控件、数据和服务的方式。 上图这个长的画布就可以看作是一个全景视图,手机当前显示“all”这一部分,在屏幕上向左滑动手指,就可以切换到显示“what’s new”部分。 来看看Pan...
Panorama系列--(4)Panorama收集日志与添加磁盘
liuqianglong_liu的博客
02-20 342
Panorama 可以聚合所有管理防火墙的日志,并显示网络中所有流量的信息。此外,它还提供了所有策略修改的审核记录和对受管防火墙所作的配置更改。
Palo Alto Networks 智能网络安全保护任何地方的用户、应用和数据
最新发布
qq_43653083的博客
07-25 912
Palo Alto Networks 不仅能够为数字企业提供当下所需的网络安全服务,还能为日后的工作打好安全基础,让企业无需在二者间权衡和纠结,这样的网络安全合作伙伴仅此一家。我们承诺将双管齐下,在保障数字企业的安全方面绝不妥协退让。下面将介绍我们如何为您提供保护。
迁移PaloAlto HA高可用防火墙到Panorama
weixin_34228387的博客
11-23 1308
对于有多台PaloAlto防火墙需要统一管理的企业来说,Panorama是个不错的选择,利用Panorama可以做到中心化和统一管理的目的。这里简单给大家demo一下如何对现有的PaloAlto HA高可用防火墙迁移到Panorama上。环境介绍:Panorama:192.168.55.5PA-PRIMARY:192.168.55.10PA-SECONDARY:192.168.55.11这里dem...
windows安装PanoramaTools
d_a_r_k的专栏
08-03 1497
1.下载panotools-libpano13.zip ,这是pt的源码包 2.下载WxWdigets安装包,因为编译pt依赖这个库 3.安装WxWidgets,傻瓜式安装,下一步就行了 4.解压panotools压缩包,使用vs2010或者以上的IDE打开libpano.sln解决方案 5.安装WxWidgets,记住你的安装目录 6.配置llibpano.sln解决方案,因为里面依赖
第-章-软件工具和面向对象软件工程优秀文档.ppt
11-30
第-章-软件工具和面向对象软件工程优秀文档.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值