كيفية تنفيذ Cato vSocket في بيئة AWS متعددة VPCs

Implementing Cato vSocket in AWS Multiple VPC Environment

تصف هذه المقالة كيفية نشر Cato vSocket في بيئة Amazon AWS متعددة VPCs. يقدم حلاً اقتصاديًا حيث يمكنك نشر وحدة vSocket واحدة لعدة VPCs بدلاً من نشر عدة وحدات vSocket في بيئة AWS الخاصة بك. يتيح لك الحل إضافة VPCs إضافية إلى بيئة AWS الخاصة بك دون نشر أي وحدات EC2 إضافية لـ vSockets. يبسط إدارة الهيكل الشبكي ويمكنك إدارة VPCs المتعددة كأنها موقع واحد في تطبيق Cato Management.

Solution Overview

الحل لتطبيق Cato vSocket في بيئة متعددة VPCs هو نشر vSocket واحدة في VPC واحدة وربط جميع VPCs باستخدام بوابة نقل AWS. تتيح بوابة النقل توجيه الحركة بين VPCs المربوطة. لذلك، يجب عليك ربط بوابة النقل بكل VPC ترغب في توصيلها. تنشر بوابة النقل جداول المسارات لـ VPCs المربوطة وتسمح بالاتصال بين CIDRs المختلفة في مختلف VPCs.

Architecture

تعتمد الهيكلية على نموذج المحور والأشعة. تعمل VPC مع vSocket كالمحور المركزي وتعمل جميع VPCs الأخرى كالأشعة. يدير ويحكم VPC المحور الحركة الصادرة من بيئة AWS إلى Cato Cloud. يوضح الرسم البياني التالي مثالًا على بيئة متعددة VPCs في AWS مع vSocket واحدة متصلة بـ Cato Cloud.

blobid0.png

يقدم هذا الرسم البياني بيئة AWS تحتوي على 3 VPCs: VPC 1 هو (المحور المركزي) مع Cato vSocket)، وVPC 2 وVPC 3 هما الأشعة. كل واحدة من VPCs لديها جدول مسار مع شبكة فرعية مختلفة. عند ربط VPCs ببوابة النقل، تقوم بنشر جميع جداول مسارات VPCs لتوجيه الحركة بين VPCs المختلفة.

Implementing Cato vSocket and Connecting Multiple VPCs

أولاً يجب عليك نشر وحدة vSocket في VPC. ثم، قم بإنشاء بوابة نقل AWS وإرفاقات بوابة النقل لـ VPCs. لتنفيذ Cato vSocket في بيئة متعددة VPCs:

  1. نشر vSocket في AWS hub VPC

  2. إنشاء بوابة نقل

  3. إنشاء إرفاقات بوابة نقل لـ VPCs

  4. إنشاء جدول مسار بوابة نقل

  5. تكوين نطاقات الشبكة الموجهة في تطبيق Cato Management

1. Deploying a vSocket in AWS

نشر Cato vSocket لتقديم الاتصال إلى Cato Cloud وإلى الإنترنت. For more information, see Deploying an AWS vSocket Site Manually.

عند ربط VPCs الأشعة مع VPC المحور، قم بنشر بوابة نقل واربطهم بها. ثم تقوم بوابة النقل بإنشاء اتصال VPN بين VPCs المختلفة.

2. Creating a Transit Gateway

بمجرد نشر vSocket، قم بإنشاء بوابة نقل AWS. تعد بوابة النقل موجهًا سحابيًا يركز اتصالات VPN بين VPCs المربوطة. توضح لقطة الشاشة التالية مثالًا على تكوين بوابة نقل AWS:

blobid1.png

3. Attaching the VPCs to the Transit Gateway

إنشاء إرفاقات بوابة النقل لكل VPC. توصل إرفاقات بوابة النقل VPC بالبوابة. يجب ربط الإرفاق بجدول مسار ويسمح بالاتصال بين VPCs المربوطة. عند إنشاء إرفاق بوابة نقل لـ VPC المحور، يجب عليك اختيار الشبكة الفرعية لـ vSocket LAN. توضح لقطة الشاشة التالية ثلاث إرفاقات بوابة نقل، واحد لكل VPC:

blobid2.png

ملاحظة: يمكنك إضافة إرفاق بوابة نقل لعدة مناطق ولكن ليس لحسابات مختلفة في نفس المنطقة.

4. Configuring Routes Between the Transit Gateway and the VPCs

إنشاء جدول مسار بوابة النقل بوابة النقل وتكوين المسارات لكل إرفاق بوابة نقل. تقوم بوابة النقل بنشر جداول المسارات لـ VPCs وتسمح بالاتصال بين VPCs المربوطة. توضح لقطة الشاشة التالية مثالًا لجدول مسار بوابة النقل مع نشر مسارات VPCs المربوطة:

blobid4.png

5. Configuring the Network Ranges for the VPCs

قم بتكوين نطاقات LAN لـ VPCs في تطبيق Cato Management (التكوين> موقع AWS> الشبكات> LAN) واضف نطاق موجه لكل VPC مرتبط. استخدم عنوان IP الأول لنطاق IP للبوابة. عنوان IP البوابة هو الخطوة التالية لنطاق IP لـ VPC الشعاع. توضح لقطة الشاشة التالية مثالاً لتكوين نطاقات IP موجهة لـ VPCs الأشعة.

blobid5.png

ملاحظة: تأكد من إعداد القواعد الشبكية التي توجه الحركة إلى موقع vSocket لـ AWS. For more about network rules, see Configuring Network Rules.

بعد إكمال النشر، يمكنك التحقق من أن المضيفين في VPC الشعاع يمكنهم الوصول إلى الإنترنت والتواصل مع المواقع الأخرى في حسابك.

هل كان هذا المقال مفيداً؟

0 من 1 وجدوا هذا مفيداً

لا توجد تعليقات