نشر موقع vSocket من سوق AWS

نظرة عامة على مآخذ AWS الافتراضية

يمكنك توصيل AWS VPC الخاص بك بـ Cato باستخدام نفق IPsec أو مأخذ افتراضي (vSocket). توضح هذه المقالة كيفية نشر مأخذ افتراضي على مثيل EC2.

يوفر vSocket هذه المزايا:

  • إدارة عرض النطاق الترددي والتحكم في QoS

  • تعظيم الاتصال مع نقاط PoPs في سحابة Cato

  • دعم لتكوينات التوافر العالي

لمزيد من المعلومات حول مواقع vSocket وIPsec، راجع اختيار نوع الاتصال لموقع.

تفترض هذه المقالة أنك لديك بالفعل VPC في بيئة AWS الخاصة بك.

المتطلبات الأساسية

  • يجب أن تتمتع بأذونات المسؤول للوصول إلى لوحة معلومات AWS وتطبيق إدارة Cato. بالإضافة إلى ذلك، يجب أن تكون لديك الأذونات التالية في AWS:

    • سوق AWS

    • تكوين السحابة

    • إنشاء دور IAM

    • إنشاء زوج مفتاح

  • تأكد من أن البيئة تلبي المتطلبات المدرجة في متطلبات اتصال مآخذ Cato.

المثيلات المدعومة من EC2

الأنواع التالية من وحدات EC2 معتمدة لـ vSockets:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (مقترحة للمواقع ذات الأداء العالي وعرض النطاق الترددي بأكثر من 2Gbps)

  • d2.xlarge 

راجع هذه المقالة لمراجعة المواصفات لأنواع المثيلات لمساعدتك في اختيار النوع الذي يتوافق مع متطلبات الموقع. 

ملاحظة

ملحوظة: إذا لم تكن الوحدات c3.xlarge أو c4.xlarge متاحة في منطقتك، اتصل بدعم عملاء AWS.

قيود AWS

AWS لا تدعم هذه الميزات الشبكية:

  • نطاقات VLAN

  • نطاقات DHCP

نظرة عامة عالية المستوى حول إنشاء مأخذ AWS الافتراضي

  1. في تطبيق إدارة Cato، أنشئ موقعًا جديدًا لـ AWS vSocket

  2. انشر عرض AWS من Cato Networks

  3. تحقق من أن vSocket متصل بحسابك

إنشاء موقع مأخذ في تطبيق إدارة Cato

أنشئ موقع AWS vSocket في تطبيق إدارة Cato، ويتم إنشاء الرقم التسلسلي لـ vSocket. يُستخدم هذا الرقم التسلسلي عند إطلاق وحدة EC2.

يجب أن يكون IP المحلي لـ vSocket هو نفسه عنوان IP لواجهة LAN على وحدة EC2. الأرقام الثلاثة الأولى لعناوين IP من الشبكة الفرعية محجوزة بواسطة VPC.

بعد إنشاء الموقع، تقوم تطبيق إدارة Cato تلقائيًا بإنشاء رقم تسلسلي فريد لـ vSocket الجديد. تحتاج إلى إدخال هذا الرقم التسلسلي عند نشر مثيل EC2 (انظر أدناه نشر مأخذ AWS الافتراضي).

إنشاء موقع AWS جديد

لإنشاء الموقع لـ AWS vSocket:

  1. في تطبيق إدارة Cato، من قائمة التنقل حدد الشبكة > المواقع.

  2. انقر على جديد. يتم فتح لوحة إضافة موقع.

    awsSocketsite.png
  3. قم بتكوين الإعدادات العامة للموقع:

    1. أدخل اسم الموقع.

    2. حدد نوع الموقع. يحدد هذا الخيار الرمز المستخدم للموقع في نافذة التوبولوجيا.

    3. حدد vSocket AWS لنوع الاتصال.

    4. قم بتكوين البلد، الولاية، والمنطقة الزمنية لتحديد الإطار الزمني للنافذة الصيانة.

  4. قم بتكوين إعدادات واجهة WAN، بما في ذلك عرض النطاق الترددي النازلة والرافعة وفقًا لعروض ISP الخاصة بك.

  5. قم بتكوين إعدادات واجهة LAN، بما في ذلك النطاق الأصلي للموقع AWS.

    يجب أن يكون النطاق الأصلي مماثلاً لنطاق عنوان IP الفرعي في مثيل EC2.

  6. انقر على تطبيق. يتم إضافة الموقع إلى قائمة المواقع.

نسخ الرقم التسلسلي لـ vSocket

يقوم تطبيق إدارة Cato تلقائيًا بإنشاء رقم تسلسلي فريد لـ vSocket الجديد. تحتاج إلى إدخال هذا الرقم التسلسلي (S/N) المستخدم أثناء إطلاق مثيل EC2.

لنسخ الرقم التسلسلي:

  1. من قائمة التنقل حدد الشبكة > المواقع، واختر الموقع.

  2. من قائمة التنقل حدد تكوين الموقع > مقبس.

  3. انسخ S/N لـ vSocket.

نشر AWS vSocket

تمكنك هذه الإجراءات من نشر جميع جوانب بيئة AWS تلقائيًا باستخدام قالب محدد مسبقًا. قبل البدء، تأكد من أنك لديك:

  • الأذونات اللازمة لتنزيل وتشغيل القالب من سوق AWS

  • إنشاء زوج مفتاح للتواصل المشفر

  • نسخ الرقم التسلسلي من vSocket الذي قمت بإنشائه في تطبيق إدارة Cato.

لنشر موارد AWS باستخدام عرض Cato:

  1. من سوق AWS، ابحث عن Cato Networks Virtual Socket.

  2. انقر على متابعة للاشتراك.

  3. انقر على متابعة للإعداد.

    • ضمن خيارات التمويل، اختر قالب CloudFormation.

    • تحت المنطقة، تأكد من اختيار المنطقة التي يوجد بها vSocket الخاص بك.

  4. انقر على متابعة للإطلاق.

  5. في القائمة المنسدلة اختر إجراء، حدد إطلاق CloudFormation.

  6. بعد مراجعة معلومات التكوين، انقر على إطلاق.

  7. في صفحة إنشاء الحزمة، انقر على التالي لاستخدام القالب كما هو، أو انقر على عرض في المصمم لإجراء تغييرات تتعلق ببيئتك.

  8. أدخل معلمات تكوين الشبكة للموارد الافتراضية الخاصة بك:

    • VPC - أدخل النطاق الشبكي لـ VPC التي تتصل بها. تأكد من عدم تعارضها مع شبكتك WAN.

    • MGMT، WAN، والشبكات الفرعية LAN - أدخل النطاق، داخل VPC ، لاستخدامها باعتبارها الشبكات الفرعية المعنية.

  9. أدخل معلمات تكوين الوحدة للموارد الافتراضية الخاصة بك:

    • MGMTENI - عنوان IP داخل الشبكة الفرعية MGMT لواجهة MGMT. الأرقام الثلاثة الأولى لعناوين IP من الشبكة الفرعية محجوزة بواسطة VPC.

    • WANENI - عنوان IP داخل الشبكة الفرعية WAN لواجهة WAN. الأرقام الثلاثة الأولى لعناوين IP من الشبكة الفرعية محجوزة بواسطة VPC.

    • LANENI - عنوان IP داخل الشبكة الفرعية LAN لواجهة LAN. يتم حجز الثلاثة عناوين IP الأولى من الشبكة الفرعية بواسطة VPC.

    • KeyPair - حدد زوج المفتاح الذي قمت بإنشائه لتشفير هذا الاتصال.

    • الرقم التسلسلي - S/N الذي نسخته عند إنشاء vSocket في تطبيق إدارة Cato.

    • إدخال مجموعة أمان - أدخل عنوان IP أو النطاق الذي يمكنه بدء اتصال مع هذه الموارد الافتراضية. نوصي بتحديد هذا لأصغر مجموعة ممكنة للحفاظ على وضع أمني جيد.

  10. انقر على التالي.

يتم نشر التكوين الجديد وفي غضون دقائق قليلة، يجب أن يعرض vSocket حالة متصل.

(اختياري) الاتصال بواجهة المستخدم الإلكترونية للمقبس

إذا كنت بحاجة إلى تسجيل الدخول إلى واجهة المستخدم الإلكترونية للمقبس، استخدم هذه الإعدادات:

  • استخدم عنوان IP Elastic MGMT كعنوان IP عمومي لـ vSocket

  • اسم المستخدم هو مدير

  • كلمة المرور الافتراضية هي معرف الوحدة لمأخذ EC2 الخاص بـ vSocket

(اختياري) توجيه حركة المرور إلى وحدات EC2

إذا كانت وحدات EC2 التطبيقية الخاصة بك مرتبطة بشبكة فرعية غير أصلية (شبكة فرعية ليست شبكة vSocket LAN)، في تطبيق إدارة Cato، أضف النطاق الموجه في قسم الشبكات للموقع.

لتوجيه حركة المرور إلى وحدة EC2:

  1. من قائمة التنقل حدد الشبكة > المواقع، واختر الموقع.

  2. من قائمة التنقل حدد تكوين الموقع > الشبكات.

  3. في قسم LAN، انقر على جديد. يتم فتح لوحة نطاق IP الجديد.

  4. أدخل الاسم لنطاق IP.

  5. اضبط نوع النطاق إلى الموجه.

  6. أدخل نطاق IP للشبكة الفرعية.

  7. اضبط IP بوابة على موجه VPC، والتي هي عنوان IP المضيف الأول للشبكة الفرعية الأصلية.

  8. (اختياري) قم بتكوين NAT الثابت للنطاق.

  9. انقر على تطبيق. يتم إضافة النطاق إلى شاشة الشبكات.

awsiprange.png

تظهر لقطة الشاشة أعلاه هذه الإعدادات النموذجية للنطاق الموجه:

  • النطاق الأصلي - 10.0.2.0/24

  • النطاق الموجه - 10.0.26.0/24

  • IP بوابة - 10.0.2.1

(اختياري) تكوين IMDSv2 لوحدات EC2

يوفر IMDS (خدمة معلومات التعريف) وصولًا آمنًا لاسترجاع معلومات التعريف للوحدة. يستخدم Cato هذه الخدمة للحصول على المعلومات التالية:

  • الرقم التسلسلي في بيانات المستخدم

  • معرف الوحدة

  • معلومات ذات صلة بالتوافر العالي

  • إعدادات المفتاح واسم المضيف لتعديل جدول التوجيه

تبدأ Cato اعتبارًا من إصدار المقبس v20 بناء 18221 بدعم IMDSv2.

لتكوين وحدتك لاستخدام IMDSv2:

  1. في AWS، حدد الوحدة التي تريد تكوينها.

  2. اختر الإجراءات > إعدادات المثيل.

  3. في قسم خيارات بيانات المثيل المعدلة، تحت IMDSv2 اختر مطلوب.

  4. اضغط على حفظ.

هذا التغيير لا يسبب أي توقف. ومع ذلك، إذا كان لديك نشر HA، يجب عليك تكوين كل من المثيل الأساسي والثانوي لاستخدام نفس إصدار IMDS.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات