تكوين vSocket لـ Cato في GCP باستخدام Terraform

تشرح هذه المقالة كيفية استخدام Terraform لنشر Socket افتراضية لـ Cato (vSocket) لموقع مستضاف في منصة السحابة Google (GCP).

ملاحظة

ملاحظة: يُرجى الاتصال على cato-releases@catonetworks.com أو بممثل Cato الرسمي الخاص بك للحصول على مزيد من المعلومات حول استخدام هذه الميزة.

نظرة عامة

بالنسبة للمواقع المستضافة في GCP، يمكنك نشر vSocket على جهاز افتراضي (VM) في GCP لتمديد مزايا الشبكة الآمنة والمُحسّنة لـ Cato إلى بيئة GCP الخاصة بك. يتيح لك ذلك الاتصال بشبكة Cato Cloud مع الاستفادة من البنية التحتية للشبكة العالمية عالية الأداء في GCP، ونقل البيانات السريع، والاتصالات ذات زمن الوصول المنخفض. تشرح هذه المقالة كيفية استخدام Terraform لنشر vSocket لـ GCP على نسخة n2-standard-4.

المتطلبات الأساسية

  • حساب GCP مع هذه الأذونات اللازمة لإنشاء وإدارة موارد GCP:

    • مسؤول الحوسبة

    • مستخدم شبكة الحوسبة

    • مسؤول تخزين الحوسبة

    • مسؤول تسجيل الدخول

    • عارض السجلات

    • مسؤول إدارة الشبكة

    • مستخدم حساب الخدمة

    • مسؤول استخدام الخدمة

    • مسؤول التخزين

  • تأكد من أن البيئة تلبي المتطلبات المدرجة في المتطلبات الأساسية لاتصال Cato Socket

  • تم تكوين 3 شبكات VPC في بيئة GCP الخاصة بك لتُعيّن إلى واجهات vSocket

  • تم تثبيت وتكوين Terraform على نظامك

    • لتوفير راحتك، أنشأنا وحدة vSocket لـ GCP في Terraform للمساعدة في تكوين vSocket. قم بتنزيل الوحدة النمطية من سجل Cato لـ Terraform

أنواع النماذج المدعومة

  • n2-standard-4، بما في ذلك مرور يصل إلى 3Gbps

القيود المعروفة

  • يتم دعم vSocket واحد فقط من GCP لكل موقع

نشر vSocket لـ GCP باستخدام Terraform

في CMA، أنشئ موقعًا جديدًا لـ vSocket الخاص بـ GCP. بعد إنشاء الموقع، تقوم CMA تلقائيًا بإنشاء رقم تسلسلي فريد لـ vSocket الجديد. انسخ الرقم التسلسلي لإدخاله في معلمات Terraform.

بعد إنشاء الموقع، حدد المعلمات المطلوبة في مجلد Terraform وقم بتشغيل أوامر Terraform لنشر vSocket في GCP.

ملاحظة

ملاحظة: يجب تعيين شبكة سحابية خاصة افتراضية (VPC) منفصلة لكل واجهة vSocket (MGMT، WAN، LAN).

لنشر vSocket في GCP:

  1. في CMA، أنشئ موقعًا وحدد النوع كـ vSocket لـ GCP. انسخ الرقم التسلسلي لـ vSocket. للحصول على مزيد من المعلومات حول إنشاء المواقع، انظر استخدام تطبيق إدارة Cato لإضافة مواقع.

  2. في مجلد Terraform، حدد التكوين باستخدام الوحدة والمعلمات التالية:

    • project: معرف مشروع GCP حيث سيتم نشر vSocket

    • region: منطقة GCP حيث سيتم نشر vSocket (مثل us-central1)

    • zone: منطقة GCP ضمن المنطقة للمرونة (مثل us-central1-a)

    • vpc_mgmt_name: اسم VPC لواجهة الإدارة

    • vpc_wan_name: اسم VPC لواجهة WAN

    • vpc_lan_name: اسم VPC لواجهة LAN

    • ip_mgmt_name: اسم عنوان IP العام لواجهة الإدارة (اختياري)

    • ip_wan_name: اسم عنوان IP العام لواجهة WAN (اختياري)

    • vm_name: اسم النسخة الافتراضية لآلة vSocket

    • mgmt_network_ip: عنوان IP المحلي لواجهة الإدارة

    • wan_network_ip: عنوان IP المحلي لواجهة WAN

    • lan_network_ip: عنوان IP المحلي لواجهة LAN

    • public_ip_mgmt: اضبط على خطأ لعدم تخصيص عنوان IP عام لواجهة الإدارة (اختياري).

    • public_ip_wan: اضبط على خطأ لعدم تخصيص عنوان IP عام لواجهة WAN (اختياري).

    • create_firewall_rule: اضبط على خطأ لتخطي إنشاء قواعد الجدار الناري

    • firewall_rule_name: اسم قاعدة الجدار الناري (يستخدم فقط إذا تم ضبط create_firewall_rule على صحيح)

    • allowed_ports: قائمة منافذ مفصولة بفواصل مسموح لها بالوصول إلى vSocket في قاعدة الجدار الناري (يستخدم فقط إذا تم ضبط create_firewall_rule على صحيح)

    • management_source_ranges: نطاقات مصادر IP المسموح لها بالوصول إلى vSocket في قاعدة الجدار الناري (يستخدم فقط إذا تم ضبط create_firewall_rule على صحيح).

  3. في Terraform، قم بتشغيل الأوامر التالية:

    1. قم بتشغيل terraform init لتهيئة إعدادات Terraform.

    2. قم بتشغيل terraform plan لإنشاء خطة تنفيذ لمراجعة الموارد التي سيتم إنشاؤها.

    3. قم بتشغيل terraform apply لتطبيق الإعدادات ونشر vSocket.

  4. تحقق من أن vSocket متصل بحسابك.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات