Guías técnicas
Azure SDN connector soporta “non-VM resources”
Los conectores de Security Fabric permiten importar etiquetas para resolver de forma dinámica los objetos asociados a las mismas. Estos conectores pueden ser de tipo private/Public SDN, identidad y/o de Threats. Recientemente y en la versión de FortiGate 6.2.3, se pueden importar la información no solo de las VMs en Azure, sino también se ha ampliado a cualquier tipo de objeto, como por ejemplo balanceadores, gateways de aplicación, etc… Esto permite utilizarlos en las políticas de seguridad junto al resto de funcionalidades de seguridad disponibles.
Algún ejemplo del mismo:
Configuración de la dirección “taginternetfacinglb”:
config firewall address
edit “taginternetfacinglb”
set type dynamic
set sdn “azure-dev”
set filter “Tag.devlb=lbkeyvalue”
set sdn-addr-type all
next
end