Platform
  1. Productos
  2. Migraciones
  3. How to

Cómo Migrar un FortiGate desde On-premise a Cloud

Lleva tu FortiGate desde on-premise u otro cloud a Plenit desplegando una instancia nueva y restaurando tu configuración.

Migrar un FortiGate desde on-premise o desde otro cloud a Plenit no tiene por qué ser un proyecto complejo.

Si tienes la licencia activa y la configuración exportada, el proceso se reduce a desplegar un FortiGate nuevo en la plataforma y restaurar tu configuración encima.


👍

Qué consigues

Tu firewall en Plenit con las mismas políticas, rutas y VPNs que ya usabas, listo para operar desde la nube.


Qué necesitas antes de empezar

  • Licencia activa de FortiGate: confirma que se puede transferir o activar en la nueva instancia virtual.
  • Acceso administrativo al FortiGate de origen (GUI o CLI) para exportar la configuración.
  • Versión de firmware: lo ideal es que el FortiOS de destino en Plenit sea igual o superior al del equipo de origen.
  • Un inventario de interfaces, rutas, NATs, VPNs, objetos de red y certificados, para comprobar después que todo se ha migrado.

Paso 1. Exporta la configuración del FortiGate de origen

1.1 Desde la GUI

En la administración web del FortiGate, entra en Configuration → Backup/Export, exporta la configuración completa (o de cada VDOM si aplica) y guarda el archivo .conf o .yaml.

Exportación de la configuración desde la GUI del FortiGate de origen

1.2 Desde la CLI

Si prefieres la consola, el equivalente es:

execute backup config flash backup.conf

Esto guarda la configuración completa en un archivo que luego descargas.


Paso 2. Despliega un FortiGate en Plenit

Crea una instancia nueva siguiendo Cómo desplegar un FortiGate VNF en Plenit: nombre, región y zona, recursos, imagen FortiGate del Marketplace y red (IP Directa para gestión + L2 para la red interna).


📘

Dimensiona para producción

Para una migración con la configuración completa, dimensiona con holgura (por ejemplo 4 vCPU y 8 GB de RAM). Ten en cuenta que el disco principal del VNF va fijo en 2 GB por el fabricante: el espacio grande que necesites se añade como disco adicional.


Despliegue del nuevo FortiGate en Plenit

Paso 3. Migra la licencia

El nuevo FortiGate necesita una licencia activa para operar con todas sus funciones:

  • Si tu licencia es de tipo virtual (VM), actívala en el nuevo servidor.
  • Si estaba asociada a hardware, contacta con Fortinet para transferirla.

La opción Full te da acceso a todas las funcionalidades; la versión de prueba requiere una cuenta en FortiCare y solo puede asociarse a un único equipo.

Selección de la licencia del FortiGate

Paso 4. Importa la configuración

Con el FortiGate de Plenit ya operativo:

  1. Accede a su GUI (por ejemplo, https://IP:8443).
  2. Ve a Restore / Import Configuration.
  3. Sube el archivo .conf (o .yaml) que exportaste.
  4. Aplica y reinicia.

❗️

El reinicio es obligatorio

La configuración no queda aplicada hasta que reinicias el equipo. La contraseña del archivo es opcional: si exportaste sin contraseña, deja ese campo vacío.


Importación de la configuración en el FortiGate de Plenit
🚧

Revisa que las interfaces coinciden

Compara las interfaces del archivo de origen con las de la nueva instancia. Si difieren (por ejemplo, en el nombre de los puertos), ajústalas a mano antes de dar la migración por buena.


Paso 5. Verifica el funcionamiento

Comprueba que las VPNs están levantadas, que las políticas de firewall y NAT se comportan como en el original, y que la red interna tiene conectividad en ambos sentidos. Revisa logs y alertas, y valida que la administración por HTTPS y SSH responde en los puertos configurados.

Desde terminal, confirma que la administración responde:

curl -kI https://<IP>:8443
ssh admin@<IP> -p 2022

Y desde la CLI del propio FortiGate, revisa VPNs y rutas:

get vpn ipsec tunnel summary
get router info routing-table all

Paso 6. Ajustes finales

  • Certificados: importa los que usaras para VPN o administración segura.
  • Backups: programa copias automáticas de la configuración para no perder cambios futuros.
  • Seguridad: limita el acceso de administración por IP, cambia los puertos por defecto y revisa los usuarios.
  • Monitorización: habilita SNMP (si no lo hiciste en el despliegue) para tener métricas en el panel de Plenit.

Conclusión

Migrar un FortiGate a Plenit es un proceso directo cuando preparas bien dos cosas: la licencia y la configuración exportada. Con eso, en pocos pasos tienes en la nube el mismo firewall que ya operabas, con sus políticas, rutas y VPNs intactas, y ganas la escalabilidad y la visibilidad de la plataforma.

El punto donde conviene no correr es la comprobación de interfaces: si los nombres de puerto cambian entre origen y destino, ese ajuste manual es lo que separa una migración que funciona de una que parece migrada pero no enruta.

Company

Docs

Products

Support

© Plenit · Documentation Portal