一、基于Fortinet的出海业务访问加速方案--详细部署步骤

简介: 本方案基于CADT提供一个一键交付零配置的部署模板,帮助企业快速构建出海业务访问加速的环境。方案结合了Fortinet产品以及阿里云的ECS,BGP公网精品IP等产品,实现低成本的出海业务加速。

应用场景

出海业务访问加速, SD-WAN组网等

解决问题

1、一键交付零配置,解决Fortinet手动配置复杂,缺少专业指导的问题。
2、云环境构建自动化,解决客户对阿里云零基础的操作门槛。

方案优势

1、低成本出海加速业务
2、最小核数1CPU最多支持20人同时在线访问
3、支持弹性扩容、弹性带宽、按流量等多种模式付费
4、智能传输路径选择、阿里云海外多节点覆盖,享受安全、快速、超低延迟访问

业务架构

image.png

产品列表

  • 云速搭CADT
  • 专有网络VPC
  • 阿里云交换机
  • 阿里云安全组
  • 云服务器 ECS
  • BGP公网精品IP

最佳实践频道 :http://bp.aliyun.com

阿里云最佳实践分享群 :钉钉搜索钉群号31852400入群

实现步骤

在进行操作之前,您需要完成以下准备工作:

  • 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成实名认证。
  • 购买按量付费资源,阿里云账户余额需要大于100元。考虑到部署后每小时会产生费用,建议账号内余额或者代金卷金额大于200元。您可以登录阿里云控制台,前往账户总览页面(https://usercenter2.aliyun.com/home)查看账户余额。
  • 步骤1 通过以下地址访问阿里云云市场的Fortinet商品页面。
    https://market.aliyun.com/products/52738005/cmgj00064584.html#sku=yuncode5858400001
    image.png
  • 步骤2 点击立即购买,在对话框中输入电话和公司(可选,便于服务商为您提供服务支持),然后点击继续购买
    image.png
  • 步骤3 页面跳转到了云速搭CADT的一键部署交付页面。 此页面中,左侧是部署的架构图,右侧是本方案涉及的主要资源的配置。 可以按照实际的业务需求,合理调整规格。
    -需要注意 fortinet服务器的实例规格和Fornet License的规格要适配。若实例规格为空,请下拉选择其他规格实例
    -弹性公网IP 的线路,选用“BPG(多线)_精品”,带宽大小按需调整,付费模式也可按需调整。
    -该架构图中其他资源可以保持默认。
    -确认无误后,点击创建应用。
    image.png
    - 步骤4 输入一个应用名称:“Fortinet出海加速”
    image.png
  • 步骤5 生成的应用页面中,在右下方点击部署应用。
    image.png
  • 步骤6 CADT将对应用进行资源验证。验证无误后进入下一步:价格清单。
    若验证报错,根据报错信息进行排查。
    image.png
  • 步骤7 CADT将对应用进行价格核算,下图所列举价格均为本方案创建之日的官网价格,仅供参考。
    价格确认无误后,进入下一步:确认订单。
    image.png
  • 步骤8 价格确认无误后,勾选云速搭服务条款,点击下一步:支付并创建。
    image.png
  • 步骤9 部署完成后会在页面显示一个公网IP地址。记录该地址。
    Fortinet服务器的实例ID默认设置为fortinet网页的密码。
    image.png
  • 步骤10 在个人电脑上安装fortinet客户端,客户端下载地址如下:
    Android:https://forticlientdown.ecosscloud.com/Android/FortiClient_vpn-v6.2.3-build0332-release.apk
    Mac:https://forticlientdown.ecosscloud.com/Mac/FortiClientVPNSetup_7.2.4.0850_macosx.dmg
    Windows:https://forticlientdown.ecosscloud.com/Windows/FortiClientVPNSetup_7.2.4.0972_x64.exe
  • 步骤11 安装好客户端后,创建新的VPN连接。
    image.png
  • 步骤12 创建客户端参数,最后保存
    -远程网关:请填写上述部署创建的公网IP地址。
    -自定义端口:请填写65441
    -连接名/用户名:请填写vpntest
    -用户密码:vpntest
    -认证:保存登录名

    本方案部署完成后仅默认创建了一个账号vpntest,企业内多位员工可以使用同一个账号进行登录使用。 若需要给每个员工分配独立的用户,可以参考章节3进行构建。

image.png

- 步骤13 保存后,即可完成连接及访问。
image.png

释放资源

可以将验证通过的环境直接用于生产。如果不再使用该架构,也可以通过CADT释放全部按量付费资源,CADT无法对包年包月资源进行提前释放。
此方案中的Fortinet,ECS以包月方式购买,需要到订单中心进行退订后才能通过CADT进行一键释放。
这里需要注意,如果通过CADT创建的VPC、VSWITCH中人工通过其他方式添加了资源,如通过控制台或者API等购买了ECS,释放时因为这些非CADT部署的资源会依赖VSWITCH和VPC,会出现释放失败。遇到这类问题请先去控制台人工进行资源清理后,在CADT中再次释放资源即可。

  • 步骤1 进入CADT控制台,进入应用->我的应用中。找到对应的应用。
    image.png
  • 步骤2 打开资源清单,单击释放全部资源
    image.png
  • 步骤3 确认后,需要点击确定按钮。
    image.png
  • 步骤4 步骤20需要用户再次确认,点击确定后,会触发风控(手机校验等),请按照提示进行操作。
    image.png image.png
    image.png

    释放执行耗时依赖云产品自身释放时长及架构图中资源量多少,请耐心等待。如果通过CADT释放进行释放失败,需要去对应的产品控制台进行清理避免产生非预期费用,如果通过控制台清理仍然失败,请提交工单给对应的产品进行处理。

相关文章
|
1月前
|
弹性计算 数据安全/隐私保护
在线教育行业云上技术服务白皮书-在线教育出海情况-出海步骤
在线教育行业云上技术服务白皮书-在线教育出海情况-出海步骤
|
23天前
|
人工智能 编解码 自然语言处理
PAGC2024短剧出海峰会落幕,阿里云视频云获金帆奖
阿里云视频云获优秀出海产品技术服务金帆奖
300 0
PAGC2024短剧出海峰会落幕,阿里云视频云获金帆奖
|
23天前
|
人工智能 自然语言处理 安全
AIGC时代,阿里云如何让短剧出海更便捷?
短剧高温下,谈谈AIGC的助攻路线。
41724 0
AIGC时代,阿里云如何让短剧出海更便捷?
|
1月前
|
人工智能 监控 大数据
出海!阿里云再降价
出海!阿里云再降价
129 0
|
10月前
|
云安全 存储 人工智能
中国企业出海首选!阿里云荣获BSI数字信任钛金奖
中国企业出海首选!阿里云荣获BSI数字信任钛金奖
105 0
|
12月前
|
安全 云计算 图形学
阿里云袁千:助力100家出海企业在海外营收过亿
阿里云袁千:助力100家出海企业在海外营收过亿
244 0