一、基于Fortinet的出海业务访问加速方案--详细部署步骤

2024-04-29247

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：本方案基于CADT提供一个一键交付零配置的部署模板，帮助企业快速构建出海业务访问加速的环境。方案结合了Fortinet产品以及阿里云的ECS，BGP公网精品IP等产品，实现低成本的出海业务加速。

应用场景

出海业务访问加速, SD-WAN组网等

解决问题

1、一键交付零配置，解决Fortinet手动配置复杂，缺少专业指导的问题。
2、云环境构建自动化，解决客户对阿里云零基础的操作门槛。

方案优势

1、低成本出海加速业务
2、最小核数1CPU最多支持20人同时在线访问
3、支持弹性扩容、弹性带宽、按流量等多种模式付费
4、智能传输路径选择、阿里云海外多节点覆盖，享受安全、快速、超低延迟访问

业务架构

产品列表

云速搭CADT
专有网络VPC
阿里云交换机
阿里云安全组
云服务器 ECS
BGP公网精品IP

最佳实践频道：http://bp.aliyun.com

阿里云最佳实践分享群：钉钉搜索钉群号31852400入群

实现步骤

在进行操作之前，您需要完成以下准备工作：

注册阿里云账号，并完成实名认证。您可以登录阿里云控制台，并前往实名认证页面（https://account.console.aliyun.com/v2/#/authc/home）查看是否完成实名认证。

购买按量付费资源，阿里云账户余额需要大于100元。考虑到部署后每小时会产生费用，建议账号内余额或者代金卷金额大于200元。您可以登录阿里云控制台，前往账户总览页面（https://usercenter2.aliyun.com/home）查看账户余额。

步骤1 通过以下地址访问阿里云云市场的Fortinet商品页面。
https://market.aliyun.com/products/52738005/cmgj00064584.html#sku=yuncode5858400001
步骤2 点击立即购买，在对话框中输入电话和公司（可选，便于服务商为您提供服务支持），然后点击继续购买
步骤3 页面跳转到了云速搭CADT的一键部署交付页面。此页面中，左侧是部署的架构图，右侧是本方案涉及的主要资源的配置。可以按照实际的业务需求，合理调整规格。
-需要注意 fortinet服务器的实例规格和Fornet License的规格要适配。若实例规格为空，请下拉选择其他规格实例。
-弹性公网IP 的线路，选用“BPG(多线)_精品”，带宽大小按需调整，付费模式也可按需调整。
-该架构图中其他资源可以保持默认。
-确认无误后，点击创建应用。

-步骤4 输入一个应用名称：“Fortinet出海加速”
步骤5 生成的应用页面中，在右下方点击部署应用。
步骤6 CADT将对应用进行资源验证。验证无误后进入下一步：价格清单。
若验证报错，根据报错信息进行排查。
步骤7CADT将对应用进行价格核算，下图所列举价格均为本方案创建之日的官网价格，仅供参考。
价格确认无误后，进入下一步：确认订单。
步骤8价格确认无误后，勾选云速搭服务条款，点击下一步：支付并创建。
步骤9 部署完成后会在页面显示一个公网IP地址。记录该地址。
Fortinet服务器的实例ID默认设置为fortinet网页的密码。
步骤10 在个人电脑上安装fortinet客户端，客户端下载地址如下：
Android：https://forticlientdown.ecosscloud.com/Android/FortiClient_vpn-v6.2.3-build0332-release.apk
Mac：https://forticlientdown.ecosscloud.com/Mac/FortiClientVPNSetup_7.2.4.0850_macosx.dmg
Windows：https://forticlientdown.ecosscloud.com/Windows/FortiClientVPNSetup_7.2.4.0972_x64.exe
步骤11 安装好客户端后，创建新的VPN连接。
步骤12创建客户端参数，最后保存
-远程网关：请填写上述部署创建的公网IP地址。
-自定义端口：请填写65441
-连接名/用户名：请填写vpntest
-用户密码：vpntest
-认证：保存登录名
本方案部署完成后仅默认创建了一个账号vpntest，企业内多位员工可以使用同一个账号进行登录使用。若需要给每个员工分配独立的用户，可以参考章节3进行构建。

-步骤13保存后，即可完成连接及访问。

释放资源

可以将验证通过的环境直接用于生产。如果不再使用该架构，也可以通过CADT释放全部按量付费资源，CADT无法对包年包月资源进行提前释放。
此方案中的Fortinet，ECS以包月方式购买，需要到订单中心进行退订后才能通过CADT进行一键释放。
这里需要注意，如果通过CADT创建的VPC、VSWITCH中人工通过其他方式添加了资源，如通过控制台或者API等购买了ECS，释放时因为这些非CADT部署的资源会依赖VSWITCH和VPC，会出现释放失败。遇到这类问题请先去控制台人工进行资源清理后，在CADT中再次释放资源即可。

步骤1进入CADT控制台，进入应用->我的应用中。找到对应的应用。
步骤2 打开资源清单，单击释放全部资源
步骤3确认后，需要点击确定按钮。
步骤4 步骤20需要用户再次确认，点击确定后，会触发风控（手机校验等），请按照提示进行操作。

释放执行耗时依赖云产品自身释放时长及架构图中资源量多少，请耐心等待。如果通过CADT释放进行释放失败，需要去对应的产品控制台进行清理避免产生非预期费用，如果通过控制台清理仍然失败，请提交工单给对应的产品进行处理。