اربط أصول AWS الخاصة بك بسحابة Cato من خلال بوابة أمازون الافتراضية الخاصة

تصف هذه المقالة كيفية الاتصال بـ AWS باستخدام اتصال VPN غير متكرر. على الرغم من سرعة وبساطة الاتصال، نوصي باستخدام الأنفاق المزدوجة مع BGP في بيئات الإنتاج للحصول على أقصى درجة من التكرار.

تتناول هذه المقالة هدف ربط أصول AWS بسحابة Cato من خلال بوابة أمازون الافتراضية الخاصة لاتصال VPN واحد مع مسارات ثابتة.

1.png

مصطلحات أمازون:

بوابة خاصة افتراضية

البوابة الخاصة الافتراضية هي نقطة نهاية VPN على الجانب الأمازون من اتصال VPN.

بوابة العميل

البوابة العميل هو جهاز مادي أو تطبيق برمجي على جانبك من اتصال VPN. عندما تقوم بإنشاء اتصال VPN، يقوم نفق VPN بالانبثاق عند توليد حركة المرور من جانبك من اتصال VPN. البوابة الخاصة الافتراضية ليست المبادرة؛ يجب على بوابة العميل بدء الإنفاق. لمزيد من المعلومات عن بوابة أمازون الافتراضية الخاصة (VPG)

دليل تكوين خطوة بخطوة:

لنفترض أن لدينا خدمة فعالة (VPC، نطاق عام، بوابة الإنترنت، إلخ) على AWS تحت VPC 'Hen-GAOC-VPC' ونريد ربطها من خلال Cato Cloud.
ملاحظة: إذا لم يكن لديك VPC، ستحتاج إلى إنشاء واحد أولاً.

  • حدد المنطقة التي تريد فيها إنشاء VPC. ثم انقر على VPC وقم بإنشاء VPC. 

1) في تطبيق إدارة Cato، انتقل إلى الشبكة > تخصيص IP وقم إما بإعداد IP جديد قريب من موقع أصل AWS (يمكنك أيضًا استخدام IP موجود إذا كان قد تم تخصيصه بالفعل). في هذا المثال، قمنا بتعيين عنوان IP آخر في سنغافورة (تذكر النقر على حفظ بعد تخصيص الـ IP):

 

360001837098-mceclip1.png

2) في AWS، انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > بوابات العميل وقم بإنشاء بوابة عميل:

  • تسميتها ب "كيتو" + موقع عنوان IP الخاص بكيتو
  • عنوان IP (أدخل عنوان IP الذي تم تعيينه في قسم تخصيص IP السابق)
360001750917-mceclip2.png

3) انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > البوابات الخاصة الافتراضية، قم بإنشاء بوابة خاصة افتراضية وألحقها بـ VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > اتصالات VPN من موقع إلى موقع وقم بإنشاء اتصال VPN:

  • اختر البوابة الافتراضية الخاصة التي تم إنشاؤها في القسم 3
  • اختر بوابة الزبون التي تم إنشاؤها في القسم 2
  • حدد خيارات التوجيه إلى "ثابت"
  • في قسم البادئات الثابتة IP، حدد الشبكة خلف بوابة الزبون، المعروفة أيضًا كيتو (في المثال التالي نقوم بتمرير جميع الحركة عبر كيتو - حالة استخدام شائعة)
  • يمكن ترك خيارات النفق فارغة (توليدها تلقائياً بواسطة أمازون)
360001751137-mceclip6.png

5) اختر اتصال VPN الذي قمنا بإنشائه للتو واضغط على تحميل التكوين:

  • اختر البائع "عام"
  • قم بتنزيل الإعدادات
360001751357-mceclip8.png

6) افتح ملف التكوين وابحث عنمفتاح مسبق المشاركة (سنحتاج إليه قريباً):


 

7) انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > اتصالات VPN بين المواقع. عند ظهور الحالة متاحة، تحقق من تفاصيل النفق في الزاوية اليسرى من الصفحة، وانسخ عنوان IP الخارجي لنفق أمازون 1.

360001840538-mceclip11.png

8) في تطبيق إدارة كيتو، اذهب إلى الشبكة > المواقع واضغط على جديد :

  • اختر نوع الموقع
  • تحت نوع الاتصال، اختر IPsec IKEv1 (كيتو-مبدوء)
  • حدد البلد المناسب
  • قم بتكوين النطاق المناسب لـ AWS VPC في النطاق الأصلي
360001840738-mceclip12.png

9) عند إنشاء الموقع، قم بالتمرير لأسفل إلى قسم IPsec:

  • نوع الخدمة: "AWS"
  • حدد عنوان المصدر الأولي إلى IP الذي قمنا بتخصيصه مسبقاً
  • حدد عنوان الوجهة الأولي إلى IP المختار من القسم 7
  • حدد كلمة المرور التي تم اختيارها من القسم 6
    ملاحظة: للتوصيلات IKEv2، يُوصى بتكوين عدة أنفاق نشطة. لمزيد من المعلومات، انظر تكوين مواقع IPsec IKEv2.
360001821057-mceclip0.png

10) احفظ وانتقل للأعلى لعرض تفاصيل الاتصال (الزاوية العلوية اليمنى)

  • يجب أن تُظهر الحالة أنها متصلة.

11) في AWS، انتقل إلى VPC > جداول التوجيه. اختر جدول التوجيه لـ VPC، نشر التوجيه:

  • حرر الإدخال الحالي، وقم بتمكين النشر، واحفظ
360001912858-mceclip4.png

12) في نفس جدول التوجيه، اذهب إلى المسارات وقم بإزالة (إذا كان لديك) إدخال بوابة الإنترنت القديمة 0.0.0.0. هذا يضمن أن جميع الحركة تمر عبر كيتو.

هل كان هذا المقال مفيداً؟

11 من 13 وجدوا هذا مفيداً

لا توجد تعليقات