在计算巢部署模式中,用户可以通过服务商在计算巢中发布的服务,一键部署阿里云资源和服务商提供的软件。您可以参考计算巢服务用户指南完成服务实例的创建。本文介绍了部署 FORTIGATE 6.4.5 单实例服务实例的详细说明。

使用说明

RAM账号所需权限

  • AliyunECSFullAccess
  • AliyunVPCFullAccess

默认配置

  • 1台 4 CPU 8G 内存的ECS实例:用于安装FORTIGATE 6.4.5 版本
  • 1个VPC, 2个VSwitch

该服务部署一台6.4.5 版本的FORTIGATE实例,允许设置VPC,子网及FORTIGATE的端口IP等参数。

部署参数说明

参数 默认值 说明
activeport1 192.168.11.11 FORTIGATE 端口1 的IP地址
activeport1gateway 192.168.11.253 FORTIGATE 端口1 的网关
activeport1mask 255.255.255.0 FORTIGATE 端口1 的掩码
activeport2 192.168.12.11 FORTIGATE 端口2 的IP地址
activeport2gateway 192.168.12.253 FORTIGATE 端口2的网关
activeport2mask 255.255.255.0 FORTIGATE 端口2 的掩码
admin_api_user soc2 FORTIGATE API用户
adminsport 8443 FORTIGATE的HTTPS访问端口
bootstrap-active config-active.conf
client_source_ip_subnet 13.0.0.0/255.255.255.0 FORTIGATE API用户的客户端IP 地址
cluster_name FG-AP FORTIGATE名字
cpu 4 所选InstanceType的CPU核心数量
custom_route_table_count 0 自定义路由表的数量
custom_route_table_default_egress_route 0.0.0.0/0 自定义路由表中的出口路由表项
instance auto Instance_type,当值为”auto”时,自动按照CPU,内存,网卡数量选择
instance_ami auto 实例的ImageId,当值为”auto”时,自动已经product参数选择
instance_type_allowed_eni_amount 3 所选InstanceType的网卡数量
license -----BEGIN FGT VM LICENSE-----*********-----ENDFGT VM LICENSE----- FORTIGATE的许可证,请在 购买后到 support.fortinet.com 下载后用文本编辑器打开后粘贴在此LICENSE由-----BEGIN FGT VM LICENSE-----开头,由-----END FGT VM LICENSE-----结尾
license_type byol FORTIGATE 的许可证类型,目前只支持BYOL
memory 8 所选InstanceType的内存数量
my_key PleaseInputYourOptionalKeyName 实例的密钥对名称,如果需要给实例提供基于密钥对的访问,请输入密钥对的名字,该密钥对必须已经存在于你的阿里云密钥对里面
privatecidraz1 192.168.12.0/24 第一个可用区的用于私网流量的虚拟交换机的CIDR,FORTIGATE的端口2位于该交换机
product_prefix FortiGate-6.4.5.+BYOL FORTIGATE的产品描述名称,自动匹配名称包含FORTIGATE-6.4.5及BYOL字符串的产品
publiccidraz1 192.168.11.0/24 第一个可用区的用于公网流量的虚拟交换机的CIDR,FORTIGATE的端口1位于该交换机
vpc_cidr 192.168.0.0/16 VPC的CIDR

输出参数说明

输出关键字 描述
FortigateAdminPort 8443 FORTIGATE的HTTPS访问端口
FortigatePublicIP 47.242.205.171 FORTIGATE的公网IP地址
PrimaryFortigateport2IP 192.168.12.11 SPOKE VPC-B里LINUX ECS的私有IP
PrimaryFortigateAvailability_zone cn-zhangjiakou-b FORTIGATE所在的可用区
PrimaryFortigatePrivateIP 192.168.11.11 FORTIGATE端口1的IP
PrimaryFortigateID i-8vbi6h41aquxid74cyih FORTIGATE实例ID