الإجراء الموضح في هذه المقالة يوضح لك كيفية إعداد اتصال VPN زائد بين Cato Cloud وOracle cloud باستخدام BGP.
لإعداد اتصال BGP مع Oracle Cloud (OCI):
-
من تطبيق إدارة Cato، اختر Network > IP Allocation تأكد من أن حسابك يحتوي على عنواني IP مناسبين لمكان وجود شبكة OCI الافتراضية الخاصة بك.
لمزيد من المعلومات، انظر تخصيص عناوين IP للحساب.
-
في صفحة Network > Sites، انقر New لإنشاء موقع جديد لـ OCI.
تأكد من أن المدى الأصلي هو نفسه مدى شبكة Oracle Cloud VCN.
-
من بوابة OCI، أنشئ VCN الخاص بك إذا لم يكن موجودًا بالفعل.
-
من نافذة التنقل، اختر شبكات السحاب الافتراضية وانقر إنشاء شبكة السحاب الافتراضية.
-
امنح VCN الخاص بك اسمًا ونطاقًا، ثم انقر إنشاء شبكة السحاب الافتراضية.
-
أنشئ كائنين لمعدات العميل، واحد لكل عنوان من عنوانين IP الخاصة ب CATO PoP التي خصصتها في الخطوة ١.
-
أنشئ أول كائن لمعدات العميل، وخصصه بعنوان IP لأول PoP.
-
أنشئ الكائن الثاني لمعدات العميل، وخصصه بعنوان IP للثاني PoP.
هناك الآن كائنان لمعدات العميل في VCN الخاص بك.
-
-
من نافذة التنقل اليسرى، اختر بوابات التوجيه الديناميكي وانقر إنشاء بوابة توجيه ديناميكي.
-
أدخل الاسم وانقر إنشاء بوابة توجيه ديناميكي.
-
من نافذة التنقل اليسرى، اختر اتصالات IPSec، وانقر إنشاء اتصال IPSec.
تحتاج إلى إنشاء اثنين من اتصالات IPSec.
-
أنشئ اتصال IPSec باستخدام أول كائن لمعدات العميل PoP.
تأكد من إدخال CIDR المسار الثابت بالقرب من الجزء السفلي من النافذة. يمكن أن يتطابق هذا مع شبكة CATO Mobile VPN (10.41.0.0/16) للحفاظ على الأمور بسيطة وموحدة.
ملاحظة
ملاحظة: قبل النقر على إنشاء اتصال IPSec، انقر على إظهار الخيارات المتقدمة في أسفل النافذة.
-
من علامة تبويب الخيارات المتقدمة >نفق 1، قم بتكوين هذه الإعدادات:
-
أدخل السر المشترك الخاص بك [قيود الحرف 32].
-
من نوع التوجيه، انقر على خيار التوجيه الديناميكي BGP.
-
في BGP ASN، أدخل CATO ASN الافتراضي 64515.
-
ضع عنوان IP لواجهة نفق CATO الداخلية وواجهة نفق Oracle الداخلية.
-
انقر إنشاء اتصال IPSec.
-
-
كرر الخطوتين السابقتين أعلاه لإنشاء اتصال IPSec الثاني.
تأكد من استخدام الكائن الثاني لمعدات العميل PoP.
اتصالات IPSec الخاصة بك الآن في حالة دورة الحياة الإعداد وقد تستغرق حتى 15 دقيقة قبل أن تكون متاحة.
-
-
احفظ عناوين IP الخاصة بالنظير لـ Oracle Cloud لكل من اتصالات IPSec التي أنشأتها. يمكنك العثور على هذه العناوين IP عند النقر على اسم الاتصال IPSec لعرض تفاصيله.
تجاهل اسم النفق المصنف بشكل عام في شاشة التفاصيل وفقط عنوان IP VPN للنفق الذي قمت بتكوينه ووضع العلامة عليه ضروري.
-
من تطبيق إدارة Cato، من نافذة التنقل انقر Network > Sites واختر الموقع لـ Oracle VCN.
-
من نافذة التنقل، اختر IPsec وقم بتوسيع الأقسام العامة والرئيسية.
-
ضع نوع الخدمة على عام، وتأكد من مطابقة عناوين IP للنظير CATO PoP مع عناوين النظير Cloud Oracle المطابقة.
-
تأكد من أن عناوين IP داخل نفق IPsec الخاص بـ Cato هي نفسها عناوين النظير لـ Oracle Cloud. في عناوين IP الخاصة:
-
عنوان IP في Cato هو نفسه عنوان IP في CPE في Oracle Cloud
-
عنوان IP في الموقع هو نفسه عنوان IP في Oracle في Oracle Cloud
-
-
ضبط إعدادات الرئيسية وPSK الثانوية لتطابق السر المشترك لـ Oracle Cloud.
-
اضبط إعدادات IKEv1 المرحلة 1 ومرحلة 2 لتطابق الإعدادات في Oracle Cloud.
بشكل عام، لا تحتاج لتغيير إعدادات Cato الافتراضية.
-
انقر حفظ.
-
-
في تطبيق إدارة Cato، اختر تكوين الموقع > BGP.
-
حدد اثنين من جيران BGP. تم ضبط CATO ASN الافتراضي بالفعل ك64515. هذا الإعداد يتطابق مع ما قمت بتكوينه في الخيارات المتقدمة في تكوين نفق IPSec لـ Oracle.
-
ضع ASN لـ Oracle (الجيران) على 31898، وحدد عنوان IP لواجهة Oracle الداخلي كالجيران. عنوان IP هذا يطابق ما قمت بتعريفه في قسم إعدادات IPSec في الخطوة 11 أعلاه.
ملاحظة
ملاحظة: تأكد من وضع قيمة قياس أعلى على جيران BGP لـ PoP الأبعد عن منطقة Oracle الخاصة بك. في المثال أدناه، تم تطبيق قياس بقيمة 101 على الجار BGP المرتبط بـ Cato New York PoP.
-
-
احفظ الإعدادات في تطبيق إدارة Cato.
-
في بوابة Oracle Cloud، انتظر حتى تكون اتصالات IPSec الخاصة بك متاحة.
-
يمكنك التحقق من حالة النفق وBGP في كلاً من Oracle Cloud وتطبيق إدارة CATO.
-
التحقق من Oracle Cloud:
-
قبل تحديث المسارات في Oracle Cloud، تأكد أولاً من أن بوابة التوجيه الديناميكي الخاصة بك مرتبطة بشبكة السحاب الافتراضية من Oracle. انقر على بوابات التوجيه الديناميكي واختر DRG الخاص بك.
-
من نافذة التنقل، انقر شبكات السحاب الافتراضية.
-
تأكد من أن DRG الخاص بك مرتبط بـ VCN الخاص بك. إذا لم يكن كذلك، اربطه الآن.
-
قم بتحديث جدول التوجيه الخاص بك لضمان إرسال الحركة المناسبة عبر الاتصال IPSec.
تظهر اللقطات التالية كيفية ضبط المسار الافتراضي عبر اتصال IPSec من Oracle إلى Cato.
-
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.