تشرح هذه المقالة كيفية استخدام Terraform لنشر Cato vSocket لموقع مستضاف في منصة جوجل السحابية (GCP).
بالنسبة للمواقع المستضافة في GCP، يمكنك نشر vSocket على جهاز افتراضي في GCP وتمديد مزايا شبكة Cato الآمنة والمحسنة إلى بيئة GCP الخاصة بك. يتيح لك ذلك الاتصال بسحابة Cato مع الاستفادة من بنية الشبكة العالمية عالية الأداء لـ GCP، ونقل البيانات السريع، والاتصالات ذات التأخير المنخفض. تشرح هذه المقالة كيفية استخدام Terraform لنشر vSocket في GCP على جهاز n2-standard-4.
تنويه
تنويه: يتم دعم بروتوكول BGP لـ vSockets في GCP.
عند نشر vSocket في GCP، يجب تخصيص كل واجهة من واجهات vSocket (MGMT، WAN، LAN) على سحابة خاصة افتراضية منفصلة (VPC). يوضح الرسم البياني التالي نموذجًا لمخطط نشر vSocket في GCP.
-
حساب GCP مع هذه الأدوار والأذونات الخاصة بإدارة موارد GCP وإنشائها:
- Compute Admin
- Compute Network User
- Compute Storage Admin
- Logging Admin
- Logs Viewer
- Network Management Admin
- Service Account User
- Service Usage Admin
- Storage Admin
- تأكد من أن البيئة تفي بالمتطلبات المدرجة في متطلبات اتصال Cato Socket
- 3 شبكات VPC تم تكوينها في بيئة GCP لديك ليتم تخصيصها لواجهات vSocket
-
يجب تثبيت Terraform وتكوينه على نظامك
- لتسهيل الأمر عليك، أنشأنا وحدة vSocket لـ GCP في Terraform للمساعدة في تكوين vSocket. قم بتنزيل الوحدة من سجل Cato Terraform
قم بتحديد المعلمات المطلوبة في مجلد Terraform وقم بتشغيل أوامر Terraform لإنشاء الموقع ونشر vSocket في GCP.
تنويه
تنويه: يجب تخصيص كل واجهة vSocket (MGMT، WAN، LAN) على سحابة خاصة افتراضية منفصلة (VPC).
لنشر vSocket في GCP:
-
في مجلد Terraform، قم بتحديد الإعدادات باستخدام الوحدة والمعلمات التالية:
- الرمز: مفتاح API لـ Cato، والذي يمكنك الحصول عليه من تطبيق إدارة Cato. لمزيد من المعلومات، قم بزيارة توليد مفاتيح API لـ Cato. كأفضل ممارسة، نوصي بتكوين هذا كمتغير بيئة.
- رقم الحساب: رقم حساب Cato الخاص بك. لمزيد من المعلومات، انظر عرض معلومات الحساب.
- المشروع: معرّف مشروع GCP حيث سيتم نشر vSocket
- المنطقة: منطقة GCP حيث سيتم نشر vSocket (مثل us-central1)
- النطاق: نطاق GCP ضمن المنطقة للتكرار (مثل us-central1-a)
- معرّف شبكة الإدارة: معرف VPC لواجهة الإدارة
- wan_compute_network_id: معرف VPC لواجهة WAN
- lan_compute_network_id: معرف VPC لواجهة LAN
- عنوان IP ثابت للإدارة: اسم عنوان IP العمومي لواجهة الإدارة (اختياري)
- عنوان IP ثابت لـ WAN: اسم عنوان IP العمومي لواجهة WAN (اختياري)
- vm_name: اسم مثيل الجهاز الافتراضي لـ vSocket
- عنوان الشبكة للإدارة: عنوان IP المحلي لواجهة الإدارة
- عنوان الشبكة لـ WAN: عنوان IP المحلي لواجهة WAN
- عنوان الشبكة لـ LAN: عنوان IP المحلي لواجهة LAN
- عنوان IP عمومي للإدارة: قم بضبط القيمة إلى false لعدم تخصيص عنوان IP عام لواجهة الإدارة (اختياري).
- إنشاء قاعدة جدار ناري: قم بضبط القيمة إلى false لتخطي إنشاء قاعدة الجدار الناري
- اسم قاعدة الجدار الناري: اسم قاعدة الجدار الناري (يُستخدم فقط إذا كانت create_firewall_rule محددة إلى true)
- المنافذ المسموح بها: قائمة بالمنافذ المسموح بها للوصول إلى vSocket في قاعدة الجدار الناري (يُستخدم فقط إذا كانت create_firewall_rule محددة إلى true)
- نطاقات مصدر الإدارة: نطاقات مصدر IP المسموح لها بالوصول إلى vSocket في قاعدة الجدار الناري (يُستخدم فقط إذا كانت create_firewall_rule محددة إلى true)
- النطاق الشبكي الأصلي: النطاق الشبكي الذي تم تكوينه لواجهة LAN (النطاق الأصلي) كما هو محدد في CMA
- معرّف الشبكة الجزئية لـ LAN: معرف الشبكة الجزئية حيث توجد واجهة LAN للسوكت
- معرّف الشبكة الجزئية لـ MGMT: معرف الشبكة الجزئية حيث توجد واجهة MGMT للسوكت
- معرّف الشبكة الجزئية لـ WAN: معرف الشبكة الجزئية حيث توجد واجهة WAN للسوكت
- اسم الموقع: اسم الموقع المعروض في CMA
- وصف الموقع: وصف الموقع في CMA
- موقع الموقع: (المدينة، رمز الدولة، رمز الولاية، المنطقة الزمنية) مكان الموقع المعروض في CMA. هذا الحقل مهم للتوجيه
- التصنيفات: التصنيفات لإضافتها إلى مثيل vSocket في GCP
- الوسوم: الوسوم لإضافتها إلى مثيل vSocket في GCP
-
في Terraform، قم بتشغيل الأوامر التالية:
- قم بتشغيل terraform init لتهيئة إعدادات Terraform.
- قم بتشغيل terraform plan لتوليد خطة تنفيذ لمراجعة الموارد التي سيتم إنشاؤها.
-
قم بتشغيل terraform apply لتطبيق الإعدادات ونشر vSocket.
يتم إنشاء الموقع ونشر vSocket. يمكنك عرض تفاصيل الموقع والSocket في CMA.
- تحقق من أن vSocket متصل بحسابك. قد يستغرق اتصال العملية بضع دقائق للانتهاء.
لا توجد تعليقات
المقال مغلق أمام التعليقات.