Check Point云上部署之AWS单机部署

标签：实例   format   ip绑定   tps   cts   href   -o   global   account   

- 申请AWS global账户 (https://www.amazonaws.cn/sign-up/ppc/?sr-acts-bu1&trkCampaign=request_for_pilot_account&trk=baidu-ppc-BZtest-acts-button&sc_channel=PS&sc_campaign=acquisition_CN&sc_publisher=baidu&sc_medium=bz&sc_detail=HL&sc_segment=test&sc_country=CN&sc_iplace=bz_acts_button)

- 创建VPC

• VPC 相当于是规划了一个私有网段，将内网网段的划分进行的包揽

  - 建立Subnet 网段

  
  

• 在VPC下根据拓扑图创建自网段进行划分，我这里就只做了个单机部署进行测试使用，所以只创建了两个网段

  - 创建IGW(Internet 网关) ,在进行绑定VPC

  

• 可以理解为 创建IGW网关为了在VPC区域内创建一个与互联网进行数据交互的出口

  - Routing table 添加全0 指向IGW

  

• 查看是不是主路由，在主路由表中添加子网关联路由增加全0指向IGW

  - 创建EC2实例(MG、GW、S1)

• 服务->EC2->AWS Markeplace 中搜索 check point，
• 选择AMI -> 实例类型 网络选择刚才创建的VPC，子网选择，禁止自动分配公网IP，在下边的网络接口中设置eth0接口的主IP，新增个接口并设置网段规划以及IP设定
  

  - 添加存储

  

• 如果是测试一定要设置成磁介质，省钱 省钱 省钱

  - 标签

• 这边推荐设置标签 因为AWS的许多配置的名字都是由字母+数字组成

  - 配置安全组

• 如果是测试 推荐先全开，后边可以进行按需开放

  - 设置密钥

  

  - 同样操作进行 创建MG、S1

  - 添加弹性IP绑定

• 网络与安全 ->分配弹性IP ->弹性IP绑定
  

  - SSH登陆 使用admin+ Key Pair 进行登陆并设置密码

• 登陆进去后 set user admin passoword

  - 登陆WEB 进行设置

  

  - SMC登陆 MG，进行关联GW

  - 先给S1个弹性IP进行设置服务，后在GW上设置DNAT进行端口映射

  ---

  反正感觉在云上部署的模式就是起服务 将网段进行绑定

Check Point云上部署之AWS单机部署

标签：实例   format   ip绑定   tps   cts   href   -o   global   account   

原文地址：https://blog.51cto.com/14814347/2526082