はじめに
このドキュメントでは、Terraform スクリプトを使用して Cisco Secure Firewall Threat Defense Virtual およびその他のネットワークコンポーネントを AWS に展開する手順について説明します。この手順では、AWS アカウントの新しい VPC に必要なすべてのリソースを作成します。AWS の既存の VPC に Threat Defense Virtual を展開する場合は、AWS の既存の VPC への Threat Defense Virtual の展開 [英語] を参照してください。
エンドツーエンドのプロセス
次のフローチャートは、AWS の新しい VPC に Threat Defense Virtual を展開するためのワークフローを示しています。
トポロジの例
次のネットワークトポロジが AWS に展開されています。
前提条件
-
ローカルマシンに Terraform をダウンロードしてインストールします。詳細については、「Install Terraform」を参照してください。
-
VPC および EC2 インスタンスを作成するための適切な権限を持つ AWS アカウント。詳細については、「Amazon VPC policy examples」を参照してください。
手順
AWS アカウントの新しい VPC に必要なインフラストラクチャを展開するには、次の手順を実行します。
手順
ステップ 1 |
ここから Terraform スクリプトをダウンロードします。 |
||
ステップ 2 |
zip ファイルを解凍し、フォルダを開きます。 |
||
ステップ 3 |
コードエディタまたは「vim」を使用して terraform.tfvars ファイルを開き、入力します。 |
||
ステップ 4 |
二重引用符で囲まれたスペースに aws_access_key 、aws_secret_key 、および region を追加します。たとえば、region = “us-east-1” のようになります。アカウントのアクセスキーとシークレットアクセスキーを取得する方法については、「Managing access keys for IAM users」を参照してください。 |
||
ステップ 5 |
必要に応じて、admin_password フィールドに admin のパスワードを追加します。デフォルトのパスワードは Admin123 です。 |
||
ステップ 6 |
必要に応じて、"FTD_version" フィールドで Threat Defense Virtual のバージョンを変更します。 |
||
ステップ 7 |
次のコマンドを使用して、プロバイダーとモジュールを初期化します。
|
||
ステップ 8 |
次のコマンドを使用して、Terraform プランを送信します。
|
||
ステップ 9 |
ターミナルでプランの出力を確認し、次のコマンドを使用してプランを適用します。
|
||
ステップ 10 |
Terraform の出力には、管理インターフェイスの IP アドレスと、ファイアウォールに SSH 接続するコマンドが表示されます。それらを使用し、HTTPS/SSH を介して Threat Defense Virtual にアクセスします。 |
||
ステップ 11 |
展開が完了したら、AWS コンソールを開きます。指定したリージョンに移動し、最終的な設定を検証します。
|
クリーンアップ
AWS アカウントに関する不要な課金を防ぐために、不要になったインフラストラクチャの展開は削除することを推奨します。
Terraform によって作成されたインフラストラクチャ展開を削除するには、terraform apply コマンドを入力したディレクトリと同じディレクトリから terraform destroy コマンドを入力します。
terraform destroy
Type "yes" to delete the infrastructure deployment.
(注) |
terraform destroy コマンドでは、AWS アカウントで手動で設定した内容は削除されません。 |
コマンドを入力後、すべてのリソースが AWS アカウントから削除されていることを確認します。