اربط أصول AWS الخاصة بك بسحابة Cato من خلال بوابة أمازون الافتراضية الخاصة

تصف هذه المقالة كيفية الاتصال بـ AWS باستخدام اتصال VPN غير متكرر. على الرغم من سرعة وبساطة الاتصال، نوصي باستخدام الأنفاق المزدوجة مع BGP في بيئات الإنتاج للحصول على أقصى درجة من التكرار.

تتناول هذه المقالة هدف ربط أصول AWS بسحابة Cato من خلال بوابة أمازون الافتراضية الخاصة لاتصال VPN واحد مع مسارات ثابتة.

1.png

مصطلحات أمازون:

بوابة خاصة افتراضية

البوابة الخاصة الافتراضية هي نقطة نهاية VPN على الجانب الأمازون من اتصال VPN.

بوابة العميل

البوابة العميل هو جهاز مادي أو تطبيق برمجي على جانبك من اتصال VPN. عندما تقوم بإنشاء اتصال VPN، يقوم نفق VPN بالانبثاق عند توليد حركة المرور من جانبك من اتصال VPN. البوابة الخاصة الافتراضية ليست المبادرة؛ يجب على بوابة العميل بدء الإنفاق. لمزيد من المعلومات عن بوابة VPG (بوابة خاصة افتراضية)

دليل تكوين خطوة بخطوة:

لنفترض أن لدينا خدمة تعمل (VPC، شبكة عامة، بوابة إنترنت، إلخ) على AWS تحت VPC 'Hen-GAOC-VPC' ونريد ربطها عبر سحابة Cato.

1) في تطبيق إدارة Cato، انتقل إلى الشبكة > تخصيص IP وقم إما بإعداد IP جديد قريب من موقع أصل AWS (يمكنك أيضًا استخدام IP موجود إذا كان قد تم تخصيصه بالفعل). في هذا المثال، قمنا بتخصيص IP آخر في سنغافورة:

 

360001837098-mceclip1.png

2) في AWS، انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > بوابات العميل وقم بإنشاء بوابة عميل:

  • قم بتسميتها "Cato" + موقع IP في Cato

  • عنوان IP (أدخل عنوان IP الذي تم تخصيصه في قسم تخصيص IP السابق)

360001750917-mceclip2.png

3) انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > البوابات الخاصة الافتراضية، قم بإنشاء بوابة خاصة افتراضية وألحقها بـ VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > اتصالات VPN من موقع إلى موقع وقم بإنشاء اتصال VPN:

  • اختر البوابة الخاصة الافتراضية التي تم إنشاؤها في القسم 3

  • اختر بوابة العميل التي تم إنشاؤها في القسم 2

  • قم بتعيين خيارات التوجيه إلى "ثابتة"

  • في قسم محددات IP الثابتة، قم بتعيين الشبكة خلف بوابة العميل، والمعروفة أيضًا بـ Cato (في المثال التالي، نقوم بتمرير كل الحركة عبر Cato - حالة استخدام شائعة)

  • يمكن ترك خيارات النفق فارغة (توليد تلقائي بواسطة أمازون)

360001751137-mceclip6.png

5) اختر اتصال VPN الذي قمنا بإنشائه للتو واضغط على تحميل التكوين:

  • اختر البائع "عام"

  • تحميل التكوين

360001751357-mceclip8.png

6) افتح ملف التكوين وابحث عنمفتاح مسبق المشاركة (سنحتاج إليه قريباً):

360001751377-mceclip9.png

7) انتقل إلى VPC > شبكة خاصة افتراضية (VPN) > اتصالات VPN من موقع إلى موقع. بمجرد أن تكون الحالة متوفرة، تحقق من تفاصيل النفق في الزاوية السفلى اليسرى من الصفحة، ونسخ عنوان IP الخارجي لنفق أمازون 1.

360001840538-mceclip11.png

8) في تطبيق إدارة Cato، انتقل إلى الشبكات > المواقع واضغط على جديد:

  • اختر نوع الموقع

  • تحتنوع الاتصال، اخترIPsec IKEv1 (مبادرة Cato)

  • حدد البلد المناسب

  • قم بتكوين نطاق VPC المناسب في النطاق الأصلي

360001840738-mceclip12.png

9) عند إنشاء الموقع، انتقل إلى قسمIPsec:

  • نوع الخدمة: "AWS"

  • قم بتعيين المصدر الأساسي لـ IP إلى IP الذي خصصناه من قبل

  • قم بتعيين IP الوجهة الأساسية إلى IP المأخوذ من القسم 7

  • اضبط كلمة المرور التي تم اختيارها من القسم 6
    ملاحظة: بالنسبة لأنفاق IKEv2، يُنصح بتكوين أنفاق نشطة متعددة. لمزيد من المعلومات راجع تكوين IPsec IKEv2 مع أنفاق متعددة نشطة.

360001821057-mceclip0.png

10) احفظ وانتقل إلى عرض تفاصيل الاتصال

  • يجب أن يتم عرضالحالة كمتصلة.

11) في AWS، انتقل إلى VPC > جداول التوجيه. اختر جدول التوجيه في VPC، انتشار التوجيه:

  • قم بتعديل الإدخال الحالي، قم بتمكين الانتشار، واحفظ

360001912858-mceclip4.png

12) في نفسجدول التوجيه، انتقل إلى المسارات و أزل (إذا كان لديك) مدخل بوابة الإنترنت القديمة 0.0.0.0. هذا يضمن أن كل الحركة تمر عبر Cato.

هل كان هذا المقال مفيداً؟

11 من 13 وجدوا هذا مفيداً

لا توجد تعليقات