نشر موقع vSocket الخاص ب AWS يدويًا

نظرة عامة على AWS vSockets

يمكنك ربط VPC الخاص بـ AWS بـ Cato باستخدام نفق IPsec أو Socket افتراضي (vSocket). تصف هذه المقالة كيفية نشر (vSocket) على مثيل EC2.

يقدم vSocket هذه المزايا:

  • إدارة النطاق العريض وجودة الخدمة (QoS)

  • يعظم الاتصال بنقاط الحضور في السحابة Cato

  • دعم تهيئات عالية التوافر

لمزيد من المعلومات حول مواقع vSocket وIPsec، راجع اختيار نوع الاتصال لموقع.

تفترض هذه المقالة أنك تملك بالفعل VPC في بيئة AWS الخاصة بك.

المتطلبات الأساسية

  • يجب أن تمتلك أذونات المسؤول في لوحة تحكم AWS وتطبيق إدارة Cato. بالإضافة إلى ذلك، يجب أن تمتلك الأذونات التالية في AWS:

    • سوق AWS

    • إنشاء زوج مفاتيح

  • تأكد من أن البيئة تلبي المتطلبات المذكورة في متطلبات اتصال كاتو سوكت.

قيود AWS

لا تدعم AWS الميزات التالية للشبكات:

  • مدى VLAN

  • مدى DHCP

نظرة عامة عالية المستوى لإنشاء AWS vSocket

  1. في تطبيق إدارة Cato، أنشئ موقعًا جديدًا لـ AWS vSocket.

  2. أنشئ الموارد الافتراضية لـ AWS

  3. في سوق AWS، اشترك في عرض Cato Networks AMI لربط الموارد الافتراضية بمثيل EC2 الخاص بك

  4. ابدأ تشغيل المثيل vSocket

  5. تحقق من أن vSocket مرتبط بحسابك.

إنشاء موقع vSocket في تطبيق إدارة كاتو

أنشئ موقع vSocket الخاص بـ AWS في تطبيق إدارة Cato، وسيتم إنشاء الرقم التسلسلي لـ vSocket. هذا الرقم التسلسلي يستخدم عند بدء تشغيل مثيل EC2.

يجب أن يكون IP المحلي لـ vSocket مماثلًا لعنوان IP الخاص بواجهة LAN على مثيل EC2. تحجز VPC العناوين الثلاثة الأولى من IP للشبكة الفرعية.

بعد إنشاء الموقع، يقوم تطبيق إدارة Cato تلقائيًا بإنشاء رقم تسلسلي فريد لـ vSocket الجديد. ستحتاج إلى إدخال هذا الرقم التسلسلي عندما تبدأ تشغيل مثيل EC2 ).

إنشاء موقع AWS

لإنشاء الموقع لـ AWS vSocket:

  1. في تطبيق إدارة Cato، من قائمة التنقل، اختر الشبكة > المواقع.

  2. اضغط على جديد. تفتح لوحة إضافة موقع.

    awsSocketsite.png

  3. اضبط إعدادات العامة للموقع:

    1. أدخل اسم الموقع.

    2. اختر نوع الموقع. يحدد هذا الخيار الرمز المستخدم للموقع في نافذة البنية التحتية.

    3. اختر vSocket AWS لنوع الاتصال.

    4. قم بإعداد الدولة، الولاية، والمنطقة الزمنية لضبط الإطار الزمني لنافذة الصيانة. البلد، و الولاية.

  4. اضبط إعدادات واجهة WAN، بما في ذلك عرض النطاق المنزلي والناتج وفقاً لنطاق ISP الخاص بك.

  5. اضبط إعدادات واجهة LAN، بما في ذلك المدى الأصلي للموقع AWS. يجب أن يكون هذا الإعداد مشابهًا لنطاق شبكة LAN الفرعية في AWS (انظر أدناه إنشاء الشبكات الفرعية MGMT و WAN و LAN).

  6. اضغط على تطبيق. يضاف الموقع إلى قائمة المواقع.

نسخ الرقم التسلسلي لـ vSocket

يولد تطبيق إدارة Cato بشكل تلقائي رقماً تسلسلياً فريداً لـ vSocket الجديد. ستحتاج إلى إدخال هذا الرقم التسلسلي (S/N) عند تكوين AMI (انظر أدناه تكوين Cato AMI).

لنسخ الرقم التسلسلي:

  1. من قائمة التنقل، اختر الشبكة > المواقع، واختر الموقع.

  2. من قائمة التنقل، اختر إعداد الموقع > المقبس.

  3. انسخ S/N لـ vSocket.

    ستحتاج إلى إدخال هذا الرقم التسلسلي عندما تبدأ تشغيل المثيل vSocket.

إنشاء الموارد الافتراضية لـ AWS

بمجرد إنشاء vSocket، يمكنك إنشاء موارد AWS الافتراضية وربطها بمثيل EC2 الخاص بك باستخدام قالب AMI في سوق AWS.

إنشاء الموارد الافتراضية لـ AWS يدويًا

أنشئ هذه الموارد الافتراضية لمثيل vSocket:

ملاحظة

ملاحظة: إذا كانت هذه الموارد موجودة بالفعل، يمكنك المتابعة إلى توصيل الموارد بحالة EC2 أدناه.

  • بوابة الإنترنت

  • ثلاث شبكات فرعية - WAN، LAN، وMGMT

  • مجموعة (مجموعات) أمان لإدارة الاتصالات الواردة والصادرة

  • ثلاث واجهات (ENIs) - WAN، LAN، وMGMT

  • جدولتا توجيه - الإنترنت و LAN

  • عنوانين IP مرنين (لواجهات WAN و MGMT)

تحديد بوابة الإنترنت لـ VPC

استخدم لوحة القيادة AWS Virtual Private Cloud (VPC) لإنشاء بوابة إنترنت جديدة واربطها بـ VPC الخاصة بك.

01_VPC_Dashboard.png

لإنشاء بوابة الإنترنت الجديدة وربطها بـ VPC:

  1. من لوحة القيادة VPC، في قائمة التنقل اختر الشبكة الخاصة الافتراضية > بوابات الإنترنت.

  2. اضغط على إنشاء بوابة إنترنت.

  3. في علامة الاسم، أدخل الاسم لبوابة الإنترنت.

  4. اضغط على إنشاء بوابة إنترنت. تظهر لوحة القيادة VPC التفاصيل الخاصة ببوابة الإنترنت.

    01a_Attach_IGW.png

  5. من قائمة الإجراءات المنسدلة، اختر إرفاق إلى VPC.

  6. في نافذة إرفاق إلى VPC، في قسم VPCs المتاحة، اختر VPC.

  7. اضغط على ربط بوابة الإنترنت. يتم ربط بوابة الإنترنت بـ VPC الخاصة بك.

إنشاء الشبكات الفرعية للـ MGMT و WAN و LAN

أنشئ هذه الشبكات الفرعية في AWS ثم يتم ربطها تلقائيًا بـ VPC:

  • الشبكة الفرعية MGMT

  • الشبكة الفرعية WAN

  • الشبكة الفرعية LAN - هذه هي نفسها مدى الأصلي للموقع.

تأكد من وجود جميع الشبكات الفرعية في نفس منطقة التوافر لـ AWS.

02_CreateSubnet.png

لإنشاء الشبكة الفرعية لـ AWS vSocket:

  1. من لوحة القيادة VPC، في قائمة التنقل اختر الشبكة الخاصة الافتراضية > الشبكات الفرعية.

  2. اضغط على إنشاء شبكة فرعية.

  3. من نافذة إنشاء شبكة فرعية، في قسم VPC، اختر هوية VPC.

  4. اضبط إعدادات الشبكة الفرعية:

    1. أدخل اسم الشبكة الفرعية.

    2. حدد منطقة التوفر للشبكة الفرعية.

    3. أدخل كتلة CIDR لإصدار IPv4 للشبكة الفرعية. بالنسبة للشبكة الفرعية للـ LAN - هذا هو نفس القيمة لنطاق Native للموقع.

  5. لإضافة شبكات فرعية إضافية، انقر على إضافة شبكة فرعية جديدة وأعد تنفيذ الخطوة السابقة 4.

  6. انقر على إنشاء شبكة فرعية. تنشئ AWS الشبكات الفرعية وتربطها بالشبكة السحابية الافتراضية VPC.

تكوين مجموعات الأمان

قم بتكوين قواعد المجموعة الأمنية لحركة WAN و MGMT مع القواعد الصادرة التي تسمح بكل حركة المرور الصادرة، حتى يمكن للحركة أن تصل إلى سحابة كاتو.

إنشاء واجهات WAN و LAN

أنشئ واجهات WAN و LAN للـ vSocket لحالة EC2. استخدم لوحة معلومات EC2 لإنشاء الواجهات.

قم بتعيين عنوان مخصص للواجهة LAN ليكون نفس عنوان IP المحلي لنطاق Native. لا تستخدم أول 3 عناوين IP لأنها محجوزة بواسطة AWS.

تحتاج إلى تعطيل تحقق المصدر/الوجهة من AWS على واجهة LAN للسماح للجهاز EC2 بتنفيذ توجيه الحركة.

ملاحظة

ملاحظة: لضمان السلوك الصحيح لـ vSocket، قم بتعريف خيارات DHCP المخصصة مع خادم موثوق كخادم DNS الأساسي

04_LAN_NIC.png

لإنشاء واجهة الشبكة (ENI):

  1. من لوحة معلومات EC2، في قائمة التنقل اختر الشبكة & الأمان > واجهات الشبكة.

  2. انقر على إنشاء واجهة شبكة.

  3. في نافذة إنشاء واجهة الشبكة، اختر الشبكة الفرعية LAN.

  4. في عنوان IPv4 خاص، انقر على مخصص وأدخل IP المحلي لنطاق Native.

  5. في مجموعات الأمان، اختر المجموعة الأمنية المناسبة للواجهة.

  6. انقر على إنشاء واجهة شبكة. تنشئ AWS الواجهة.

  7. كرر الخطوات السابقة لواجهة WAN.

  8. بالنسبة لواجهة LAN، قم بتعطيل تتبع المصدر/الوجهة من AWS:

    1. في نافذة واجهات الشبكة، انقر بزر الفأرة الأيمن على واجهة LAN واختر تغيير المصدر/الوجهة. تحقق.

      05_LAN_INT_source-dest.png

    2. في نافذة تغيير التحقق من المصدر/ الوجهة، قم بإلغاء تحديد تمكين.

    3. انقر على حفظ.

إنشاء جداول التوجيه

أنشئ جداول مسار VPC جديدة أو استخدم الجداول الحالية لحركة vSocket:

  • جدول المسار الخاص بالشبكات الفرعية LAN

    • ربط الشبكة الفرعية LAN

    • حدد ENI LAN Socket كهدف (التخطي التالي) للمسار الافتراضي

  • جدول مسار انترنت واحد للشبكات الفرعية إدارة وWAN. هذا الجدول المسار يستخدم لتوفير الاتصال بين vSocket وموارد Cato Cloud.

    • ربط الشبكات الفرعية WAN وMGMT مع جدول مسار الإنترنت

    • حدد بوابة الإنترنت كهدف (التخطي التالي) للمسار الافتراضي

لإنشاء جداول المسار الإنترنت وLAN:

  1. من لوحة معلومات VPC، في قائمة التنقل اختر سحابة خاصة افتراضية > جداول المسار.

  2. انقر على إنشاء جدول مسار.

  3. في علامة الاسم، أدخل الاسم لجدول المسار الإنترنت أو LAN.

  4. اختر VPC لـ vSocket.

  5. انقر على إنشاء. يتم إضافة جدول المسار إلى VPC.

  6. قم بربط الشبكات الفرعية WAN وMGMT لجدول مسار الإنترنت، أو الشبكة الفرعية LAN لجدول مسار LAN.

    1. انقر بزر الفأرة الأيمن على جدول المسار واختر تحرير ارتباطات الشبكة الفرعية. هذا مثال لجدول مسار الإنترنت.

      06_Internet_route_table.png

    2. في نافذة تحرير ارتباطات الشبكة الفرعية:

      • بالنسبة لجدول مسار الإنترنت، اختر الشبكات الفرعية MGMT وWAN

      • بالنسبة لجدول مسار LAN، اختر الشبكة الفرعية LAN

    3. انقر على حفظ. يتم ربط الشبكات الفرعية بجدول المسار.

  7. أضف المسار الافتراضي لكل جدول مسار (قم بتكوين جدول مسار الانترنت أولاً ثم LAN).

    1. انقر بزر الفأرة الأيمن على جدول المسار، واختر تحرير المسارات. توضح لقطة الشاشة التالية جدول مسار الإنترنت:

      06_InternetGW_route.png

    2. انقر على أضف مسار.

    3. قم بتعيين الوجهة للمسار الجديد إلى 0.0.0.0/0.

    4. في الهدف، اختر التخطي التالي لجدول مسار الإنترنت أو LAN:

      • بالنسبة لجدول مسار الإنترنت، اختر بوابة الإنترنت واختر بوابة الانترنت لـ VPC

      • بالنسبة لجدول مسار LAN، حدد واجهة الشبكة واختر ENI LAN. توضح لقطة الشاشة التالية جدول مسار LAN:

      LAN_RouteTable.png

    5. انقر على حفظ التغييرات.

    6. يظهر النافذة أن المسار تم إنشاؤه بنجاح، انقر على إغلاق.

  8. كرر الخطوات السابقة لجدول مسار LAN.

توصيل عناوين IP المرنة بواجهة

قم بإنشاء وربط عناوين IP المرنة مع واجهات WAN وMGMT. يمكنك استخدام عنوان IP عام يتم تخصيصه من مجموعة عناوين IPv4 في Amazon.

ملاحظة

ملاحظة: يجب ربط IP المرن لواجهة MGMT بواجهة MGMT التي أنشأها Cato AMI تلقائيًا أثناء إنشاء الحالة، وليس تلك التي تم إنشاؤها يدويًا.

لتخصيص عنوان IP مرن:

  1. من لوحة معلومات EC2، في قائمة التنقل اختر الشبكة & الأمان > Elastic IPs.

  2. انقر على تخصيص عنوان IP مرن.

  3. بالنسبة لـ مجموعة عناوين IPv4 العامة، اختر مجموعة عناوين IPv4 من Amazon.

  4. انقر على تخصيص. تم تخصيص Elastic IP.

  5. حدد Elastic IP، واختر الإجراءات > تخصيص عنوان Elastic IP.

    07_associate_Elastic.png

  6. في نافذة تعيين عنوان Elastic IP، ضمن نوع المورد، اختر واجهة الشبكة.

  7. في واجهة الشبكة، اختر واجهة WAN.

  8. انقر على تعيين. تم تعيين عنوان Elastic IP إلى الواجهة.

  9. كرر الخطوات السابقة لواجهة MGMT.

تكوين مثيل EC2 لـ vSocket

بعد إنشاء جميع الموارد الافتراضية لـ vSocket، قم بتوصيل هذه الموارد بمثيل EC2 الخاص بك باستخدام AMI الخاص بـ Cato Networks المتاح في سوق AWS.

أنواع المثيلات المدعومة لـ EC2

تم اعتماد الأنواع التالية من مثيلات EC2 لـ vSockets:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (تنصح به للمواقع ذات الأداء العالي مع عرض نطاق فوق 2Gbps)

  • d2.xlarge 

انظر هذا المقال لمراجعة مواصفات أنواع الحالات لمساعدتك في اختيار نوع يتوافق مع متطلبات الموقع. 

ملاحظة

ملاحظة: إذا لم تكن المثيلات c3.xlarge أو c4.xlarge متاحة في منطقتك، فاتصل بدعم عملاء AWS.

تكوين Cato AMI

بعد إعداد البيئة، يمكنك الآن تكوين AMI الخاص بـ Cato Networks.

قم بتكوين AMI:

  1. من سوق AWS، ابحث عن Cato Networks Virtual Socket.

  2. انقر على المتابعة للاشتراك.

  3. انقر على المتابعة للتكوين.

    • ضمن خيار التنفيذ، اختر صورة آلة أمازون.

    • ضمن المنطقة، تأكد من اختيار المنطقة التي يقع فيها vSocket الخاص بك.

    Cato_AMI.png

  4. انقر على المتابعة للانطلاق.

  5. في صفحة تشغيل هذا البرنامج:

    1. ضمن اختر الإجراء، اختر تشغيل عبر EC2.

    2. ضمن نوع مثيل EC2، اختر مثيل EC2.

    3. ضمن إعدادات VPC، اختر VPC الذي تتصل به.

    4. ضمن إعدادات الشبكة الفرعية، اختر الشبكة MGMT.

    5. ضمن إعدادات مجموعة الأمن، اختر مجموعة الأمان التي أنشأتها لهذا المثيل.

    6. قم بتوسيع تكوين الشبكة المتقدمة وضمن واجهة الشبكة اختر واجهة MGMT التي أنشأتها.

      ملاحظة: إذا لم تقم باختيار واجهة موجودة، سيتم إنشاء واجهة جديدة.

      AWS_vSocket_Cato_AMI_advanced_network_config.png

    7. ضمن إعدادات الزوج الرئيسي، اختر الزوج الرئيسي الذي قمت بإنشائه.

    8. في قسم تفاصيل متقدمة، ضمن بيانات المستخدم - اختياري، أدخل الرقم التسلسلي الذي نسخته من موقع vSocket الذي أنشأته في تطبيق إدارة Cato.

  6. انقر على بدء التشغيل.

إرفاق الواجهات بمثيل vSocket

بعد إطلاق مثيل vSocket، يتم إرفاق واجهة MGMT به. أوقف المثيل ثم أرفق واجهات WAN و LAN الباقية إلى المثيل.

ملاحظة

ملاحظة: تأكد من أن مثيل EC2 متوقف وأنك تربط أولاً واجهة WAN، ثم واجهة LAN.

لإرفاق الواجهات بمثيل vSocket:

  1. من لوحة تحكم EC2، في القائمة التنقلية اختر المثيلات > المثيلات.

  2. انقر بزر الفأرة الأيمن على مثيل vSocket واختر إيقاف المثيل.

  3. في نافذة التأكيد، انقر على إيقاف. قم بتحديث النافذة وتأكد من أن حالة المثيل هي متوقف.

  4. في القائمة التنقلية اختر الشبكة & الأمن > واجهات الشبكة.

  5. أرفق واجهات WAN إلى المثيل:

    1. انقر بزر الفأرة الأيمن على واجهة WAN، واختر إرفاق الواجهة.

    2. في نافذة إرفاق واجهة الشبكة، ضمن المثيل اختر مثيل vSocket.

    3. انقر على إرفاق.

    4. كرر الخطوات الثلاث السابقة لواجهة LAN.

إكمال تثبيت vSocket

بعد إرفاق الواجهات بـ vSocket، قم بتشغيل المثيل وتأكد من اتصاله بسحابة Cato. بعد اتصال vSocket بسحابة Cato، يتم تحديثه تلقائيًا إلى أحدث إصدار من Socket.

لإكمال تثبيت vSocket:

  1. من لوحة تحكم EC2، في القائمة التنقلية اختر المثيلات > المثيلات.

  2. انقر بزر الفأرة الأيمن على مثيل vSocket واختر تشغيل المثيل.

  3. في تطبيق إدارة Cato، اختر شبكتي > الطوبولوجيا.

  4. تأكد من أن موقع AWS متصل بسحابة Cato.

(اختياري) الاتصال بـ Socket WebUI

لا ننصح بالاتصال بـ AWS vSocket WebUI باستخدام عنوان Elastic IP. إذا كانت هناك حاجة لتسجيل الدخول إلى Socket WebUI، استخدم هذه الإعدادات:

  • استخدم عنوان MGMT Elastic IP كعنوان IP العام لـ vSocket

    • قم بإنشاء قاعدة أمنية للسماح بالمرور الوارد من عنوان IP واحد (عنوان Elastic IP)

  • اسم المستخدم هو admin

  • كلمة المرور الافتراضية هي معرف المثيل لمثيل EC2 من نوع vSocket

(اختياري) توجيه حركة المرور إلى مثيلات EC2

إذا كانت مثيلات تطبيقك EC2 مرتبطة بشبكة فرعية غير نطاق أصلي (شبكة فرعية ليست شبكة واجهة vSocket LAN)، في تطبيق إدارة Cato، أضف نطاقًا موجهًا في قسم الشبكات للموقع.

لتوجيه حركة المرور إلى مثيل EC2:

  1. من القائمة التنقلية، اختر شبكة > المواقع، واختر الموقع.

  2. من قائمة التنقل، اختر تكوين الموقع > الشبكات.

  3. في قسم LAN، انقر على جديد. تفتح لوحة نطاق IP جديد.

  4. أدخل الاسم لنطاق IP.

  5. اضبط نوع النطاق إلى موجه.

  6. أدخل نطاق IP لـالشبكة الفرعية.

  7. اضبط IP البوابة على جهاز التوجيه VPC، وهو أول عنوان IP مضيف في الشبكة الفرعية لنطاق الأصلي.

  8. (اختياري) تكوين NAT الثابت للنطاق.

  9. انقر على تطبيق. يضاف النطاق إلى شاشة الشبكات.

awsiprange.png

تُظهر اللقطة أعلاه هذه الإعدادات النموذجية للنطاق الموجه:

  • نطاق أصلي - 10.0.2.0/24

  • نطاق موجه - 10.0.26.0/24

  • IP بوابة - 10.0.2.1

(اختياري) قم بتكوين IMDSv2 لحالات EC2

يوفر IMDS (خدمة بيانات التعريف للحالة) وصولًا آمنًا لاسترداد البيانات الوصفية للحالة. تستخدم Cato هذه الخدمة للحصول على المعلومات التالية:

  • الرقم التسلسلي في بيانات المستخدم

  • معرف الحالة

  • المعلومات المتعلقة بـ HA

  • إعدادات المفتاح واسم المضيف لتعديل جدول التوجيه

بدءًا من منفذ v20 بناء 18221، تضيف Cato دعمًا لـ IMDSv2.

لتكوين حالتك لاستخدام IMDSv2:

  1. في AWS، اختر الحالة التي ترغب في تكوينها.

  2. اختر الإجراءات > إعدادات الحالة.

  3. في قسم تعديل خيارات بيانات تعريف الحالة، تحت IMDSv2 اختر مطلوب.

  4. انقر على حفظ.

هذا التغيير لا يسبب أي توقف. مع ذلك، إذا كان لديك نشر HA، يجب تكوين كل من الحالات الأساسية والثانوية لاستخدام نفس إصدار IMDS.

هل كان هذا المقال مفيداً؟

6 من 6 وجدوا هذا مفيداً

لا توجد تعليقات