دمج Cato مع Azure vWAN

توفر هذه المقالة معلومات حول Azure vWAN وكيفية دمج الموارد الافتراضية والهندسة التوبوغرافية في Azure مع حسابك في Cato باستخدام Terraform.

ملحوظة

ملحوظة: القضايا المتعلقة بـ vWAN وتكامل API تخضع للإرشادات الموضحة في سياسة الدعم لـ Cato API.

ما هو Azure Virtual WAN

Azure Virtual WAN (vWAN) هي خدمة شبكات موحدة تجمع بين ميزات الشبكات والأمان والتوجيه المختلفة في واجهة تشغيل واحدة. إنها تدعم الاتصال بالفرع عبر SD-WAN أو VPN، واتصالات VPN من موقع إلى موقع ومن مستخدم بعيد، والاتصال الخاص عبر ExpressRoute، والاتصال داخل السحابة للشبكات الافتراضية. باستخدام هيكلية hub-and-spoke، تمكن قدرات شبكة الترانزيت العالمية مع عمل مناطق Azure كمحاور مترابطة، لتسهيل الاتصال السلس من أي إلى أي. يبسط هذا التصميم إدارة الشبكة ويعزز الأداء وقابلية التوسع للبيئات الموزعة.

نظرة عامة على الهيكلية

تستخدم Cato IPsec لربط بيئة Azure vWAN بـ Cato Cloud ومن ثم يمكن لـ Terraform دمج Azure vWAN تلقائيًا مع حسابك.

vWAN_Diagram.png

في تكوين العينة أعلاه، تستخدم Cato Cloud اتصالين IPsec لكل من محاور Azure. يوفر هذا التكرار في حال أنه لا يمكن الوصول إلى أحد الاتصالات، بحيث يمكنك الوصول إلى أصولك في Azure.

هذه هي المكونات الموجودة في تكوين العينة أعلاه:

  • vWAN: المورد الشبكة الافتراضية (vWAN) هو تراكب افتراضي لشبكة Azure، يتكون من موارد متعددة. يتضمن روابط لجميع المحاور داخل vWAN. كل مورد vWAN معزول ولا يمكنه مشاركة محور مشترك. بالإضافة إلى ذلك، فإن المحاور في vWAN مختلفة لا تتواصل مع بعضها البعض.

  • المحور: المحور الافتراضي هو شبكة افتراضية تديرها Microsoft (VNet) تحتوي على نقاط نهاية للخدمة المختلفة لتمكين الاتصال من شبكتك المحلية (موقع VPN). عند إنشاء محور شبكة WAN افتراضية من البوابة، يتم إنشاء شبكة VNet وبوابة VPN. كل منطقة Azure يمكن أن تحتوي على محور واحد فقط.

  • اتصال من محور إلى محور: في الشبكة الافتراضية WAN، جميع المحاور متصلة ببعضها البعض. هذا يعني أن الموقع أو المستخدم البعيد أو الأصول خلف VNet المتصلة بأحد المحاور المحلية يمكن أن تتواصل مع موقع آخر أو VNet أخرى عبر بنية الشبكة الكاملة للوحدات المتصلة.

  • المواقع: يمكن أن يكون الموقع المقر الرئيسي/DC أو الفرع كما في الرسم البياني أعلاه، أو يمكن أن يكون كيانًا افتراضيًا يوجد داخل Azure vWAN. تتصل المواقع بـ Cato Cloud من خلال أنواع اتصالات مختلفة تدعمها Cato، مثل Sockets.

  • اتصال IPsec: يُستخدم هذا للاتصال بين Azure vWAN وحسابك في Cato.

المتطلبات الأساسية

  • المعلومات الموجودة في هذه المقالة تعتمد على افتراض أنك قد قمت بالفعل بإنشاء شبكة WAN افتراضية ومراكز افتراضية في Azure Portal. لمزيد من المعلومات حول إنشاء الموارد اللازمة في Azure:

  • تم إعداد Terraform بالفعل للوصول إلى بيئة Azure الخاصة بك. لمزيد من المعلومات، ارجع إلى وثائق Terraform.

استخدام Terraform لإنشاء التكامل

Cato Networks تستخدم Terraform لإنشاء الموارد المطلوبة للتكامل مع Azure vWAN، بما في ذلك:

  • إنشاء اتصال بوابة VPN في حساب Azure الخاص بك

  • إنشاء موقع في حساب Cato الخاص بك. تحتاج إلى إنشاء موقع منفصل لكل محور في Azure تريد توصيله

  • إنشاء اتصالات IPsec الأساسية والثانوية (لـ PoPs مختلفة) بين الموقع الجديد ومحور Azure

  • تعريف وتكوين الأقران BGP في الموقع الجديد

استرداد وحدة Terraform

وحدة Cato للتكامل مع Azure vWAN متاحة من سجل Terraform لـ Cato على: https://registry.terraform.io/modules/catonetworks/azure-vwan/cato/latest

قم بتنزيل الوحدة ذات الصلة وتأكد من أن لديك الملفات التالية:

  • main.tf يتضمن نداءات API التي يقوم Terraform بتشغيلها، على سبيل المثال، الاتصال بالمزودين، ربط عناوين IP المخصصة مع الموقع، والمزيد

  • variables.tf جميع المعلمات لكل من موارد Azure وCato، مثل رمز API الخاص بـ Cato، ومعرف حساب Cato، واسم موقع IPsec، والمزيد

  • version.tf يحدد المزودين المطلوبين لكل من Azure وCato، والإصدارات الخاصة بهم

تعديل ملف variables.tf

يحتوي ملف variables.tf على جميع المعلمات التي ستحتاجها للحصول على المعلومات من حساباتك في Azure وCato، بالإضافة إلى المعلمات التي تحتاج إلى توفيرها لإنشاء الموارد التي تحتاجها في حسابك.

لتعديل ملف variables.tf:

  1. افتح الملف في محرر نصوص.

  2. قم بتقديم المعلومات المطلوبة كما هو موضح في الجدول أدناه.

  3. احفظ الملف.

المعلمة

الوصف

cato_baseurl

موقع API الخاص بـ Cato

القيمة الافتراضية هي: https://api.catonetworks.com/api/v1/graphql2

azure_subscription_id

الاشتراك في Azure الذي تقوم بدمجه. يمكن العثور على هذه القيمة في حساب Azure الخاص بك تحت الصفحة الرئيسية > الاشتراكات.

azure_vwan_hub_id

المركز في Azure الذي ترغب في توصيل موقع IPsec الخاص بـ Cato به. يمكن العثور على معرف المحور في حساب Azure الخاص بك تحت الصفحة الرئيسية > vWANs > <vWanName> > محاور. انقر على عرض JSON ونسخ محتويات حقل المعرف.

cato_token

رمز API لـ Cato

cato_account_id

المعرف المرتبط بحساب Cato Networks الخاص بك. هذا موجود في CMA تحت الإدارة > معلومات عامة.

اسم الموقع

اسم موقع IPsec الذي تقوم بإنشائه في CMA

cato_site_address_cidrs

النطاقات المحلية للمواقع في CMA التي ستتواصل معها Azure

إذا كان لديك نطاقات متعددة، قم بإدخالها كقائمة مفصولة بفواصل بتنسيق CIDR

عرض النطاق الترددي للاتصال

حدد مقدار النطاق الترددي لتخصيصه لاتصال VPN في Azure (بـ Mbps)

vpn_site_primary_link_name

اسم الاتصال IPsec الأساسي بين الموقع في CMA وAzure، كما سيظهر في Azure

vpn_site_secondary_link_name

اسم الاتصال IPsec الثانوي بين الموقع في CMA وAzure، كما سيظهر في Azure

وصف الموقع

وصف موقع IPsec في CMA

موقع الموقع

أدخل معلمات الموقع لموقع IPsec في CMA. ويتضمن هذا المعلومات التالية:

  • المدينة

  • رمز الدولة

  • رمز الولاية

  • المنطقة الزمنية

cato_primary_public_ip

عنوان IP العام الرئيسي لـ Cato (تم تخصيصه لحسابك، متاح في الشبكة > تخصيصات IP)

cato_secondary_public_ip

IP العام الثانوي لشبكة كاتو (تم تخصيصه لحسابك، متاح في الشبكة > تخصيصات IP)

bgp_enabled

تحديد ما إذا كان ينبغي تمكين BGP لموقع IPsec. توصي كاتو بتمكين الاقتران BGP

cato_asn

رقم ASN الخاص بـ Cato

cato_primary_peering_address

عنوان الاقتران الرئيسي لشبكة كاتو

cato_secondary_peering_address

عنوان الاقتران الثانوي لشبكة كاتو

vpn_gateway_connection_name

في Azure، اسم اتصال بوابة VPN

vpn_gateway_name

في Azure، اسم بوابة VPN

vpn_site_name

اسم موقع IPsec لشبكة كاتو كما يظهر في Azure

تشغيل وحدة Terraform

بمجرد إعداد ملف variables.tf وإجراء أي تعديلات ترغب بها على main.tf، يمكنك تشغيل وحدة Terraform.

ملحوظة

ملاحظات:

  • تستغرق الوحدة حوالي 30 دقيقة لإكمالها

  • إذا كنت بحاجة إلى تشغيل الوحدة أكثر من مرة لإنشاء مواقع إضافية، انتظر حتى تنتهي أول تنفيذ للوحدة قبل بدء أخرى

لتشغيل وحدة Terraform:

  1. انتقل إلى المجلد الذي يحتوي على جميع ملفات Terraform.

  2. قم بتشغيل الأمر التالي: terraform apply

  3. سيقدم لك Terraform طلب تأكيد يوضح أنه سيتم إنشاء 4 موارد. وافق على الطلب لبدء العملية.

الموارد التالية تم إنشاؤها:

  • اتصال بوابة VPN Azure

  • موقع IPsec لشبكة كاتو

  • الاتصالات الأساسية والثانوية IPsec بين الموقع الجديد ومركز Azure

  • الأقران BGP في الموقع الجديد

التحقق من التكامل

بمجرد اكتمال وحدة Terraform، يمكنك التحقق من نجاح التكامل.

للتحقق من نجاح التكامل:

  1. في CMA، انتقل إلى الشبكة > المواقع وابحث عن موقع IPsec الذي قمت بتعريفه.

  2. انقر على الموقع وانتقل إلى تكوين الموقع > IPsec.

  3. تحت أقسام الأساسية والثانوية، يجب أن ترى الاتصالات الجديدة التي تم إنشاؤها.

    • تحقق من قيم عناوين IP الخاصة ومعرف المصادقة

    إذا كانت الحالة" الخاصة بالاتصالات لا تزال منفصلة"، انتظر دقائق قليلة وقم بتحديث الصفحة.

  4. انتقل إلى تكوين الموقع > BGP.

  5. تحقق من إنشاء الأقران BGP، وانقر على عرض حالة BGP للتحقق من وجود اتصال.

    إذا كانت الحالة" الخاصة بالاتصالات لا تزال منفصلة"، انتظر دقائق قليلة وقم بتحديث الصفحة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات