一、基于Fortinet的出海业务访问加速方案--详细部署步骤

应用场景

出海业务访问加速, SD-WAN组网等

解决问题

1、一键交付零配置，解决Fortinet手动配置复杂，缺少专业指导的问题。
2、云环境构建自动化，解决客户对阿里云零基础的操作门槛。

方案优势

1、低成本出海加速业务
2、最小核数1CPU最多支持20人同时在线访问
3、支持弹性扩容、弹性带宽、按流量等多种模式付费
4、智能传输路径选择、阿里云海外多节点覆盖，享受安全、快速、超低延迟访问

业务架构

产品列表

• 云速搭CADT
• 专有网络VPC
• 阿里云交换机
• 阿里云安全组
• 云服务器 ECS
• BGP公网精品IP

最佳实践频道 ：http://bp.aliyun.com

阿里云最佳实践分享群 ：钉钉搜索钉群号31852400入群

实现步骤

在进行操作之前，您需要完成以下准备工作：

• 注册阿里云账号，并完成实名认证。您可以登录阿里云控制台，并前往实名认证页面（https://account.console.aliyun.com/v2/#/authc/home）查看是否完成实名认证。
• 购买按量付费资源，阿里云账户余额需要大于100元。考虑到部署后每小时会产生费用，建议账号内余额或者代金卷金额大于200元。您可以登录阿里云控制台，前往账户总览页面（https://usercenter2.aliyun.com/home）查看账户余额。
• 步骤1 通过以下地址访问阿里云云市场的Fortinet商品页面。
  https://market.aliyun.com/products/52738005/cmgj00064584.html#sku=yuncode5858400001
  
• 步骤2 点击立即购买，在对话框中输入电话和公司（可选，便于服务商为您提供服务支持），然后点击继续购买
  
• 步骤3 页面跳转到了云速搭CADT的一键部署交付页面。 此页面中，左侧是部署的架构图，右侧是本方案涉及的主要资源的配置。 可以按照实际的业务需求，合理调整规格。
  -需要注意 fortinet服务器的实例规格和Fornet License的规格要适配。若实例规格为空，请下拉选择其他规格实例。
  -弹性公网IP 的线路，选用“BPG(多线)_精品”，带宽大小按需调整，付费模式也可按需调整。
  -该架构图中其他资源可以保持默认。
  -确认无误后，点击创建应用。
  
  - 步骤4 输入一个应用名称：“Fortinet出海加速”
  
• 步骤5 生成的应用页面中，在右下方点击部署应用。
  
• 步骤6 CADT将对应用进行资源验证。验证无误后进入下一步：价格清单。
  若验证报错，根据报错信息进行排查。
  
• 步骤7 CADT将对应用进行价格核算，下图所列举价格均为本方案创建之日的官网价格，仅供参考。
  价格确认无误后，进入下一步：确认订单。
  
• 步骤8 价格确认无误后，勾选云速搭服务条款，点击下一步：支付并创建。
  
• 步骤9 部署完成后会在页面显示一个公网IP地址。记录该地址。
  Fortinet服务器的实例ID默认设置为fortinet网页的密码。
  
• 步骤10 在个人电脑上安装fortinet客户端，客户端下载地址如下：
  Android：https://forticlientdown.ecosscloud.com/Android/FortiClient_vpn-v6.2.3-build0332-release.apk
  Mac：https://forticlientdown.ecosscloud.com/Mac/FortiClientVPNSetup_7.2.4.0850_macosx.dmg
  Windows：https://forticlientdown.ecosscloud.com/Windows/FortiClientVPNSetup_7.2.4.0972_x64.exe
• 步骤11 安装好客户端后，创建新的VPN连接。
  
• 步骤12 创建客户端参数，最后保存
  -远程网关：请填写上述部署创建的公网IP地址。
  -自定义端口：请填写65441
  -连接名/用户名：请填写vpntest
  -用户密码：vpntest
  -认证：保存登录名

  本方案部署完成后仅默认创建了一个账号vpntest，企业内多位员工可以使用同一个账号进行登录使用。 若需要给每个员工分配独立的用户，可以参考章节3进行构建。

- 步骤13 保存后，即可完成连接及访问。

释放资源

可以将验证通过的环境直接用于生产。如果不再使用该架构，也可以通过CADT释放全部按量付费资源，CADT无法对包年包月资源进行提前释放。
此方案中的Fortinet，ECS以包月方式购买，需要到订单中心进行退订后才能通过CADT进行一键释放。
这里需要注意，如果通过CADT创建的VPC、VSWITCH中人工通过其他方式添加了资源，如通过控制台或者API等购买了ECS，释放时因为这些非CADT部署的资源会依赖VSWITCH和VPC，会出现释放失败。遇到这类问题请先去控制台人工进行资源清理后，在CADT中再次释放资源即可。

• 步骤1 进入CADT控制台，进入应用->我的应用中。找到对应的应用。
  
• 步骤2 打开资源清单，单击释放全部资源
  
• 步骤3 确认后，需要点击确定按钮。
  
• 步骤4 步骤20需要用户再次确认，点击确定后，会触发风控（手机校验等），请按照提示进行操作。
  
  

  释放执行耗时依赖云产品自身释放时长及架构图中资源量多少，请耐心等待。如果通过CADT释放进行释放失败，需要去对应的产品控制台进行清理避免产生非预期费用，如果通过控制台清理仍然失败，请提交工单给对应的产品进行处理。