在计算巢部署模式中,用户可以通过服务商在计算巢中发布的服务,一键部署阿里云资源和服务商提供的软件。您可以参考计算巢服务用户指南完成服务实例的创建。本文介绍了部署FORTIGATE 6.4.5单实例服务实例的详细说明。
使用说明
点击部署链接完成部署。
RAM账号所需权限
- AliyunECSFullAccess
- AliyunVPCFullAccess
默认配置
- 1台4 CPU 8 G内存的ECS实例:用于安装FORTIGATE 6.4.5版本
- 1个VPC,2个VSwitch
该服务部署一台6.4.5版本的FORTIGATE实例,允许设置VPC,子网及FORTIGATE的端口IP等参数。
部署参数说明
| 参数 | 默认值 | 说明 |
|---|---|---|
| activeport1 | 192.168.11.11 | FORTIGATE端口1的IP地址 |
| activeport1gateway | 192.168.11.253 | FORTIGATE端口1的网关 |
| activeport1mask | 255.255.255.0 | FORTIGATE端口1的掩码 |
| activeport2 | 192.168.12.11 | FORTIGATE端口2的IP地址 |
| activeport2gateway | 192.168.12.253 | FORTIGATE端口2的网关 |
| activeport2mask | 255.255.255.0 | FORTIGATE端口2的掩码 |
| admin_api_user | soc2 | FORTIGATE API用户 |
| adminsport | 8443 | FORTIGATE的HTTPS访问端口 |
| bootstrap-active | config-active.conf | 无 |
| client_source_ip_subnet | 13.0.0.0/255.255.255.0 | FORTIGATE API用户的客户端IP地址 |
| cluster_name | FG-AP | FORTIGATE名字 |
| cpu | 4 | 所选InstanceType的CPU核心数量 |
| custom_route_table_count | 0 | 自定义路由表的数量 |
| custom_route_table_default_egress_route | 0.0.0.0/0 | 自定义路由表中的出口路由表项 |
| instance | auto | Instance_type,当值为”auto”时,自动按照CPU,内存,网卡数量选择 |
| instance_ami | auto | 实例的ImageId,当值为”auto”时,自动已经product参数选择 |
| instance_type_allowed_eni_amount | 3 | 所选InstanceType的网卡数量 |
| license | -----BEGIN FGT VM LICENSE-----*********-----ENDFGT VM LICENSE----- | FORTIGATE的许可证,请在购买后到 support.fortinet.com下载后用文本编辑器打开后粘贴在此LICENSE由-----BEGIN FGT VM LICENSE-----开头,由-----END FGT VM LICENSE-----结尾 |
| license_type | byol | FORTIGATE的许可证类型,目前只支持BYOL |
| memory | 8 | 所选InstanceType的内存数量 |
| my_key | PleaseInputYourOptionalKeyName | 实例的密钥对名称,如果需要给实例提供基于密钥对的访问,请输入密钥对的名字,该密钥对必须已经存在于你的阿里云密钥对里面 |
| privatecidraz1 | 192.168.12.0/24 | 第一个可用区的用于私网流量的虚拟交换机的CIDR,FORTIGATE的端口2位于该交换机 |
| product_prefix | FortiGate-6.4.5.+BYOL | FORTIGATE的产品描述名称,自动匹配名称包含FORTIGATE-6.4.5及BYOL字符串的产品 |
| publiccidraz1 | 192.168.11.0/24 | 第一个可用区的用于公网流量的虚拟交换机的CIDR,FORTIGATE的端口1位于该交换机 |
| vpc_cidr | 192.168.0.0/16 | VPC的CIDR |
输出参数说明
| 输出关键字 | 值 | 描述 |
|---|---|---|
| FortigateAdminPort | 8443 | FORTIGATE的HTTPS访问端口 |
| FortigatePublicIP | 47.242.205.171 | FORTIGATE的公网IP地址 |
| PrimaryFortigateport2IP | 192.168.12.11 | SPOKE VPC-B里LINUX ECS的私有IP |
| PrimaryFortigateAvailability_zone | cn-zhangjiakou-b | FORTIGATE所在的可用区 |
| PrimaryFortigatePrivateIP | 192.168.11.11 | FORTIGATE端口1的IP |
| PrimaryFortigateID | i-8vbi6h41aquxid74cyih | FORTIGATE实例ID |