我们之前介绍过如何在腾讯云和阿里云上传云主机的自定义镜像(以腾讯云为例,在公有云部署一台VSR)。今天我们就用FortiGate来测试一下(捡了一台FortiGate-VM64,怎么用起来呢?),看看天翼云是怎么操作的。
首先我们需要到飞塔官网下载FortiGate的虚拟机镜像文件,下载位置在FortiCloud网站Download下的VM Images。
在镜像下载页面,我们需要将平台选择为KVM,镜像版本我先选择使用7.2.6版本。
通过前面的测试(不用猜了,FortiGate和FortiOS都是永久授权,而FortiFirewall没有试用授权),我们已经知道FortiFirewall是没有试用授权的,而FortiOS的使用又存在限制,所以我们还是使用FortiGate吧。在这个页面往下拉,找到FortiGate的VM64部署镜像,文件名为FGT_VM64_KVM-v7.2.6.F-build1575-FORTINET.out.kvm.zip,点击“Download”下载。
下载完成之后,解压文件,得到fortios.qcow2这个磁盘文件。
然后登陆天翼云控制中心,进入云主机控制台下的“镜像服务”,点击右上角的“创建私有镜像”。
在创建私有镜像页面,我们看到必须要提供一个镜像文件地址,并且必须是天翼云对象存储的URL链接,我们直接点击这个连接跳转到对应页面。
在对象存储页面,点击下方的“创建Bucket”按钮。
在创建Bucket页面,调整必要的存储设置,比如将存储类型修改为“低频存储”,降低使用成本;将读写权写修改为“公共读”,这样调用时就不用身份验证了。
创建好Bucket之后,我们在列表页面点击Bucket名称,进入到对象存储详情页。
选择“文件管理”页签,点击“上传文件”。
在弹出的对话框中,可以修改读写权限,然后选择刚刚解压得到的镜像文件fortios.qcow2进行上传。
等待上传完成,关闭任务列表对话框。
在文件列表中,展开fortios.qcow2操作列中的“更多”,选择“复制URL”。
回到刚才的创建私有镜像的页面,将URL粘贴到镜像文件地址中,操作系统选择CentOS,版本随便选一个;系统盘最小是40 GB,无法调再小;并指定一个镜像名称,点击“下一步”。
确认私有镜像信息,勾选阅读并同意相关协议,点击“确认下单”。
然后回到“镜像服务”页面,等待私有镜像状态变为“正常”之后,点击“申请云主机”来创建一台FortiGate。
创建时,我们可以根据需要或授权规格配置一台云主机并下单。
不用太过担心费用问题,今年天翼云双十一的优惠力度巨大,个人用户都能领56000元的上云加油包。
还可以用超低价购买云主机,2核4G云主机一年只要400出头,4核8G一年也才500多。如果是部署FortiGate,购买之后再使用私有镜像重装系统即可。
部署完云主机之后,将云主机开机,记录云主机的公网IP地址,我们可以直接通过SSH远程登录云主机,登录时会提示修改密码,直接配置新密码即可。
登陆成功之后,激活试用授权,一台云上FortiGate就部署好了(来吧,给大家分享一下最新版本的FortiGate-VM64,带试用授权)。
至此,云端的FortiGate部署完成。
