نشر موقع vSocket من سوق AWS

نظرة عامة على vSockets في AWS

يمكنك توصيل AWS VPC الخاص بك بـ Cato باستخدام نفق IPsec أو مأخذ افتراضي (vSocket). توضح هذه المقالة كيفية نشر مأخذ افتراضي على مثيل EC2.

يوفر vSocket هذه المزايا:

  • إدارة عرض النطاق الترددي والتحكم في QoS

  • تعظيم الاتصال مع نقاط PoPs في سحابة Cato

  • دعم لتكوينات التوافر العالي

لمزيد من المعلومات حول مواقع vSocket وIPsec، راجع اختيار نوع الاتصال لموقع.

تفترض هذه المقالة أنك لديك بالفعل VPC في بيئة AWS الخاصة بك.

المتطلبات الأساسية

  • يجب أن تتمتع بأذونات المسؤول للوصول إلى لوحة معلومات AWS وتطبيق إدارة Cato. بالإضافة إلى ذلك، يجب أن تكون لديك الأذونات التالية في AWS:

    • سوق AWS

    • تكوين السحابة

    • إنشاء دور IAM

    • إنشاء زوج مفتاح

  • تأكد من أن البيئة تلبي المتطلبات المذكورة في متطلبات الاتصال بـ Cato Socket والقيود المعروفة.

أنواع EC2 المدعومة

الأنواع التالية من مثيلات EC2 معتمدة لـ vSockets:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (مقترحة للمواقع ذات الأداء العالي وعرض النطاق الترددي بأكثر من 2Gbps)

  • d2.xlarge 

راجع هذه المقالة لمراجعة المواصفات الخاصة بأنواع المثيلات لمساعدتك في اختيار نوع يلائم متطلبات الموقع.

ملاحظة

ملحوظة: إذا لم تكن الوحدات c3.xlarge أو c4.xlarge متاحة في منطقتك، اتصل بدعم عملاء AWS.

قيود AWS

AWS لا تدعم هذه الميزات الشبكية:

  • نطاقات VLAN

  • نطاقات DHCP

نظرة عامة عالية المستوى على إنشاء vSocket في AWS

  1. في تطبيق إدارة Cato، أنشئ موقعًا جديدًا لـ AWS vSocket

  2. انشر عرض AWS من Cato Networks

  3. تحقق من أن vSocket متصل بحسابك

إنشاء موقع vSocket في تطبيق إدارة Cato

أنشئ موقع AWS vSocket في تطبيق إدارة Cato، ويتم إنشاء الرقم التسلسلي لـ vSocket. يُستخدم هذا الرقم التسلسلي عند إطلاق وحدة EC2.

يجب أن يكون IP المحلي لـ vSocket هو نفسه عنوان IP لواجهة LAN على وحدة EC2. الأرقام الثلاثة الأولى لعناوين IP من الشبكة الفرعية محجوزة بواسطة VPC.

بعد إنشاء الموقع، تقوم تطبيق إدارة Cato تلقائيًا بإنشاء رقم تسلسلي فريد لـ vSocket الجديد. ستحتاج إلى إدخال هذا الرقم التسلسلي عند نشر مثيل EC2 (انظر أدناه نشر vSocket في AWS).

إنشاء موقع AWS جديد

لإنشاء الموقع لـ AWS vSocket:

  1. في تطبيق إدارة Cato، من قائمة التنقل حدد الشبكة > المواقع.

  2. انقر على جديد. يتم فتح لوحة إضافة موقع.

    awsSocketsite.png

  3. قم بتكوين الإعدادات العامة للموقع:

    1. أدخل اسم الموقع.

    2. حدد نوع الموقع. يحدد هذا الخيار الرمز المستخدم للموقع في نافذة التوبولوجيا.

    3. ضمن نوع الاتصال، اختر vSocket AWS.

    4. قم بتكوين البلد، الولاية، المدينة، والمنطقة الزمنية لتعيين الإطار الزمني لنافذة الصيانة.

  4. قم بتكوين إعدادات واجهة WAN، بما في ذلك عرض النطاق الترددي النازلة والرافعة وفقًا لعروض ISP الخاصة بك.

  5. قم بتكوين إعدادات واجهة LAN، بما في ذلك النطاق الأصلي للموقع AWS.

    يجب أن يكون النطاق الأصلي مماثلاً لنطاق عنوان IP الفرعي في مثيل EC2.

  6. انقر على تطبيق. يتم إضافة الموقع إلى قائمة المواقع.

نسخ الرقم التسلسلي لـ vSocket

يقوم تطبيق إدارة Cato تلقائيًا بإنشاء رقم تسلسلي فريد لـ vSocket الجديد. تحتاج إلى إدخال هذا الرقم التسلسلي (S/N) المستخدم أثناء إطلاق مثيل EC2.

لنسخ الرقم التسلسلي:

  1. من قائمة التنقل حدد الشبكة > المواقع، واختر الموقع.

  2. من قائمة التنقل حدد تكوين الموقع > مقبس.

  3. انسخ S/N لـ vSocket.

نشر AWS vSocket

تمكنك هذه الإجراءات من نشر جميع جوانب بيئة AWS تلقائيًا باستخدام قالب محدد مسبقًا. قبل البدء، تأكد من أنك لديك:

  • الأذونات اللازمة لتنزيل وتشغيل القالب من سوق AWS

  • إنشاء زوج مفتاح للتواصل المشفر

  • نسخ الرقم التسلسلي من vSocket الذي قمت بإنشائه في تطبيق إدارة Cato.

لنشر موارد AWS باستخدام عرض Cato:

  1. من سوق AWS، ضمن اكتشاف المنتجات، قم بالبحث عن Cato Networks Virtual Socket وانقر على نتيجة البحث.

  2. انقر فوق عرض خيارات الشراء ثم الاشتراك.

  3. انقر فوق تشغيل البرنامج الخاص بك.

  4. ضمن الإعداد > الخدمة، اختر AWS CloudFormation.

  5. ضمن المنطقة، تأكد من اختيار المنطقة التي يقع فيها vSocket الخاص بك.

  6. بعد مراجعة معلومات التكوين، انقر فوق تشغيل مع CloudFormation.

  7. في صفحة إنشاء مكدس، انقر على التالي لاستخدام القالب كما هو، أو انقر على عرض في Composer البنية التحتية لإجراء تغييرات مناسبة لبيئتك.

  8. في صفحة تحديد تفاصيل المكدس، أدخل اسم المكدس والمعلمات الخاصة بـ تكوين الشبكة لمواردك الافتراضية:

    • NewVPC - أدخل نطاق الشبكة لـ VPC التي تتصل بها. تأكد من عدم تعارضها مع شبكتك WAN.

    • NewMGMTSubnet، NewWANSubnet، وNewLANSubnet - أدخل النطاق، ضمن VPC، لاستخدامه كالشبكات الفرعية المعنية.

  9. أدخل معلمات تكوين الوحدة للموارد الافتراضية الخاصة بك:

    • NewMGMTENI - عنوان IP داخل الشبكة الفرعية MGMT للواجهة MGMT. يتم حجز الثلاثة عناوين IP الأولى من الشبكة الفرعية بواسطة VPC.

    • NewWANENI - عنوان IP داخل الشبكة الفرعية WAN للواجهة WAN. الأرقام الثلاثة الأولى لعناوين IP من الشبكة الفرعية محجوزة بواسطة VPC.

    • NewLANENI - عنوان IP داخل الشبكة الفرعية LAN للواجهة LAN. العناوين الثلاثة الأولى للشبكة الفرعية محجوزة بواسطة VPC.

    • MyKeyPair - اختر زوج المفاتيح التي أنشأتها لتشفير هذا الاتصال.

    • SerialNumber - الرقم التسلسلي الذي نسخته عند إنشاء vSocket في تطبيق إدارة Cato.

    • SecurityGroupIngress - أدخل عنوان IP أو النطاق الذي يمكن أن يبدأ اتصال بهذه الموارد الافتراضية. نوصي بتحديد هذا لأصغر مجموعة ممكنة للحفاظ على وضع أمني جيد.

    • InstanceType - اختر نوع المثيل المطلوب.

  10. انقر على التالي.

  11. (اختياري) إذا تطلب الأمر، قم بتكوين خيارات المكدس.

  12. انقر فوق التالي.

  13. في صفحة مراجعة وإنشاء، راجع الإعدادات ثم انقر فوق إرسال.

  14. بمجرد بناء المكدس وتشغيل مثيل EC2، أعد تشغيل VM لإنهاء نشر vSocket.

    ملاحظة

    ملاحظة: إعادة تشغيل VM مطلوبة لكي يتمكن vSocket من إنشاء اتصال بـ Cato Cloud.

يتم نشر التكوين الجديد وفي غضون دقائق قليلة، يجب أن يعرض vSocket حالة متصل.

(اختياري) الاتصال بواجهة المستخدم الإلكترونية للمقبس

إذا كنت بحاجة إلى تسجيل الدخول إلى واجهة المستخدم الإلكترونية للمقبس، استخدم هذه الإعدادات:

  • استخدم عنوان IP Elastic MGMT كعنوان IP عمومي لـ vSocket

  • اسم المستخدم هو مدير

  • كلمة المرور الافتراضية هي معرف الوحدة لمأخذ EC2 الخاص بـ vSocket

(اختياري) توجيه حركة المرور إلى وحدات EC2

إذا كانت وحدات EC2 التطبيقية الخاصة بك مرتبطة بشبكة فرعية غير أصلية (شبكة فرعية ليست شبكة vSocket LAN)، في تطبيق إدارة Cato، أضف النطاق الموجه في قسم الشبكات للموقع.

لتوجيه حركة المرور إلى وحدة EC2:

  1. من قائمة التنقل حدد الشبكة > المواقع، واختر الموقع.

  2. من قائمة التنقل حدد تكوين الموقع > الشبكات.

  3. في قسم LAN، انقر على جديد. يتم فتح لوحة نطاق IP الجديد.

  4. أدخل الاسم لنطاق IP.

  5. اضبط نوع النطاق إلى الموجه.

  6. أدخل نطاق IP للشبكة الفرعية.

  7. اضبط IP بوابة على موجه VPC، والتي هي عنوان IP المضيف الأول للشبكة الفرعية الأصلية.

  8. (اختياري) قم بتكوين NAT الثابت للنطاق.

  9. انقر على تطبيق. يتم إضافة النطاق إلى شاشة الشبكات.

awsiprange.png

تظهر لقطة الشاشة أعلاه هذه الإعدادات النموذجية للنطاق الموجه:

  • النطاق الأصلي - 10.0.2.0/24

  • النطاق الموجه - 10.0.26.0/24

  • IP بوابة - 10.0.2.1

(اختياري) تكوين IMDSv2 لوحدات EC2

يوفر IMDS (خدمة معلومات التعريف) وصولًا آمنًا لاسترجاع معلومات التعريف للوحدة. يستخدم Cato هذه الخدمة للحصول على المعلومات التالية:

  • الرقم التسلسلي في بيانات المستخدم

  • معرف الوحدة

  • معلومات ذات صلة بالتوافر العالي

  • إعدادات المفتاح واسم المضيف لتعديل جدول التوجيه

تبدأ Cato اعتبارًا من إصدار المقبس v20 بناء 18221 بدعم IMDSv2.

لتكوين وحدتك لاستخدام IMDSv2:

  1. في AWS، حدد الوحدة التي تريد تكوينها.

  2. اختر الإجراءات > إعدادات المثيل.

  3. في قسم خيارات بيانات المثيل المعدلة، تحت IMDSv2 اختر مطلوب.

  4. اضغط على حفظ.

هذا التغيير لا يسبب أي توقف. ومع ذلك، إذا كان لديك نشر HA، يجب عليك تكوين كل من المثيل الأساسي والثانوي لاستخدام نفس إصدار IMDS.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات