إعداد أنفاق VPN الاحتياطية إلى خدمات أمازون ويب (AWS)

عند إعداد اتصال VPN مع AWS، توفر AWS نفقين VPN لكل بوابة العملاء. بينما يوفر هذا احتياطية على جانب AWS، فإنه لا يوفر احتياطية على جانب Cato، حيث يجب توصيل النفقين بنفس PoP.

من أجل توفير احتياطية لكل من Cato وAWS، نوصي بإنشاء بوابتين للعملاء في AWS. استخدم نفقًا من بوابة العملاء الأولى للنفق الرئيسي ونفقًا من بوابة العملاء الأخرى للنفق الثانوي. يسمح لك ذلك بتكوين الأنفاق الرئيسية والثانوية على نقاط PoP في مواقع مختلفة.

ستوضح لك الخطوات أدناه كيفية تكوين هذا في كل من AWS وتطبيق إدارة Cato.

ملحوظة: يفترض هذا الدليل أنك قد قمت بالفعل بتكوين نفق واحد على الأقل من AWS في تطبيق إدارة Cato. إذا لم تقم بذلك، يرجى الاطلاع على ربط أصول AWS الخاصة بك بسحابة Cato باستخدام بوابة أمازون الخاصة الافتراضية للمساعدة في إعداد النفق الأول.

الخطوة 1

في تطبيق إدارة Cato، انتقل إلى الإعدادات > الإعدادات العالمية < تخصيص IP. في مربع تحديد المواقع، استخدم قائمة التحديد المنسدلة لتحديد موقع PoP مختلف عن الموجود بالفعل. ستظهر IP المخصصة في الجانب الأيمن. انتبه عنوان IP - ستحتاج إلى إدخاله في إعدادات AWS.

360000575349-mceclip0.png

الخطوة 2

في AWS، انتقل إلى لوحة VPC > بوابات العملاء. قم بإنشاء بوابة عميل ثانية باستخدام عنوان IP الجديد المخصص أعلاه.

360000570665-mceclip2.pngيجب أن ترى الآن بوابة العملاء الجديدة دون تعيين VPC.

360000575369-mceclip3.png

الخطوة 3

انتقل إلى لوحة VPC > اتصالات VPN. قم بإنشاء اتصال VPN جديد باستخدام المعلمات التالية:

  • بوابة أمازون الخاصة الافتراضية: حدد نفس بوابة VPN الموجودة.

  • بوابة العملاء: حدد القائمة الموجودة واختر تلك التي قمت بإنشائها للتو.

  • خيارات التوجيه: ثابت

  • عناوين IP الثابتة المسبقة: 0.0.0.0/0 (إذا كانت كل حركة المرور من VPC الخاص بك يتم توجيهها عبر Cato)

  • (اختياري) المفتاح المشترك مسبقًا للنفق 1: أدخل السلسلة للمفتاح المشترك مسبقًا. إذا لم يتم إدخال شيء، ستقوم أمازون بإنشاء مفتاح تلقائي.

360000570705-mceclip4.png

يجب أن يكون لديك الآن اثنان من اتصالات VPN، مع الجديد في حالة انتظار.

360000570725-mceclip5.png

الخطوة 4

حدد اتصال VPN الجديد واضغط على زر "تحميل التكوين". اختر "عام" للبائع.

360000575389-mceclip6.png

الخطوة 5

افتح ملف التكوين وابحث عن التكوين لنفق IPsec #1. انسخ واحفظ المفتاح المشترك مسبقًا وكذلك عنوان IP الخاص ببوابة أمازون الخاصة. ستحتاج هذا لتكوين النفق في تطبيق إدارة Cato.

360000575409-mceclip7.png
360000575449-mceclip9.png

الخطوة 6

ارجع إلى تطبيق إدارة Cato وأدخل إعدادات الموقع الخاص بك في AWS. اترك النفق الرئيسي كما هو، ولكن أضف أو قم بتغيير النفق الثانوي بالقيم التالية:

  • عنوان IP للمصدر الثانوي (Egress): اختر عنوان IP المخصص في الخطوة 1 أعلاه.

  • عنوان IP الوجهة الثانوي: أدخل عنوان IP الخارجي لبوابة أمازون الخاصة من ملف إعداد AWS.

  • تعيين/تغيير كلمة مرور الثانوي: أدخل المفتاح المشترك المسبق الذي حددته أو ذلك المحدد في ملف إعداد AWS.

360000575429-mceclip8.png

الخطوة 7

بعد فترة قصيرة من حفظ التكوين في تطبيق إدارة Cato، يجب أن ترى حالة UP لأحد الأنفاق في كل اتصال VPN في AWS.

360000570765-mceclip10.png

إذا قمت بفحص تحليلات المواقع في AWS في تطبيق إدارة Cato، يجب أن ترى كلا احتمالين VPN الأساسي والثانوي متصلين بالنقاط PoP المختلفة التي قمت بتكوينها.

360000575469-mceclip11.png

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات