الارتباط السحابي مع السحابة العامة لـAWS

يشرح هذا الدليل كيفية توصيل Amazon Web Services (AWS) بالسحابة Cato عبر الارتباط السحابي.

لمزيد من المعلومات حول مواقع الارتباط السحابي، انظر البدء مع مواقع الارتباط السحابي.

نظرة عامة حول الارتباط السحابي لـAWS

Cato تدعم النموذج النشط والخامل فقط لمواقع الارتباط السحابي مع دورتين. تستخدم BGP لتبادل معلومات التوجيه بين نقاط تواجد Cato وموجهات حافة AWS وكذلك لتحديد الدورة النشطة للموقع.

الممارسة الأفضل: توصي Cato بتوصيل دورتين في AWS لسيناريوهات المرونة والتكرار. تكوينات الدورة الفردية مدعومة أيضًا.

يوضح الشكل أدناه تكوين AWS لموقع الارتباط السحابي.

لكل VPC بوابة خاصة افتراضية تتصل ببوابة الاتصال المباشر باستخدام جمعية بوابة خاصة افتراضية.
تستخدم بوابة الاتصال المباشر واجهة افتراضية خاصة للاتصال بموقع الاتصال المباشر لـAWS.
هناك اتصال مباشر لـAWS من الموقع إلى شريك مركز بيانات العميل. (مثل Equinix)

اعتمادًا على متطلبات مركز بيانات AWS، من الممكن توصيل بوابة عبور بدلاً من بوابة خاصة افتراضية إلى بوابة الاتصال المباشر. لمزيد من المعلومات، انظر الوثائق الخاصة بـAWS حول جمعيات بوابة عبور وجمعيات بوابة خاصة افتراضية.

التحضير لإنشاء موقع الارتباط السحابي

عند إنشاء موقع AWS الارتباط السحابي فإنه من الضروري تكوين الإعدادات للمستأجر AWS الخاص بك وCato إدارة التطبيق (CMA).

قبل البدء في نشر موقع الارتباط السحابي، من المهم التحقق من أن حالة الاستخدام للاتصال الأولي والثانوي مدعومة من مواقع نقاط تواجد Cato، مقدمي السحابة، ومقدمي الألياف. لمزيد من المعلومات حول التحضير لمواقع الارتباط السحابي، انظر البدء مع مواقع الارتباط السحابي.

تفترض هذه المقالة أنك تنشئ موقع الارتباط السحابي نشط - خامد عالي التوفر. إذا كنت تنشئ موقع الارتباط السحابي بدورة واحدة، يرجى إنشاء دورة اتصال مباشرة رئيسية واحدة فقط. (موصى به فقط لأغراض الاختبار)

ملاحظة

ملاحظة: لتوزيع موقع الارتباط السحابي، توفر Cato تكوين سلس باستخدام بعض أوراق الاعتماد الأساسية، لإنشاء الاتصال مع مقدمي الألياف (مثل Equinix). إذا كانت حالة الاستخدام الخاصة بك غير مدعومة من خلال التكوين الآلي، اتصل بممثل حسابك (PS/SE/CSM) لنشر الاتصال يدويًا.

للمشاكل التي تواجهها بعد نشر موقع الارتباط السحابي، اتصل بـالدعم.

نظرة عامة على إعداد موقع الارتباط السحابي

هذه نظرة عامة على عملية إعداد الارتباط السحابي لموقع Cato لـAWS:

تحقق من أن حالة الاستخدام مدعومة من موقع نقاط تواجد Cato، مقدم السحابة، ومقدم الألياف.
1. بالنسبة لمواقع نقاط التواجد المتاحة على الفور، استمر في الخطوة 2.
2. بالنسبة لمواقع نقاط التواجد التي ستكون متاحة في تاريخ مستقبلي، انتظر حتى تكمل Cato إعدادات الواجهة الخلفية اليدوية قبل إعداد موقع الارتباط السحابي.
في CMA أنشئ موقعًا جديدًا واختر نوع الموقع كالارتباط السحابي.
1. كوّن أنظمة IP الفرعية /30 للدورات الأولية والثانوية للموقع.
2. كوّن عرض النطاق الترددي لكل دورة.
كوّن BGP بين Cato وAWS:
1. في AWS - بمجرد تشغيله، اقبل ترابط دورة الاتصال المباشر وكوّن نفس أنظمة IP الفرعية المضافة إلى CMA.
2. في CMA - كوّن إعدادات نظير BGP للدورات الأولية والثانوية. (Cato تفضل تلقائيًا مقياس النظير الأولي)
وصل بوابة الاتصال المباشر بدورات الاتصال المباشر الأولية والثانوية.
اختبر الاتصال مع موقعك الجديد.

فيما يلي مثال منخفض المستوى عن الطوبولوجيا لبيئة سحابة Amazon Web Services متصلة بـCato عبر الارتباط السحابي.

إنشاء موقع الارتباط السحابي

في CMA، أنشئ موقعًا جديدًا لمقدم الارتباط السحابي.

لموقع الارتباط السحابي لـAWS، نوصي بإنشاء الموقع في نفس الوقت الذي ترسل فيه الطلب الأولي للإطلاق. هذا يتيح لك إعداد تكوين Cato لهذا الموقع بشكل أسرع.

لإنشاء موقع الارتباط السحابي:

في CMA، تحت شبكة > المواقع، انقر على جديد لإنشاء موقع جديد.
اختر نوع الاتصال كالارتباط السحابي وحدد إعدادات الموقع.
انقر على تطبيق.
اختر الموقع الجديد وانتقل إلى تكوين الموقع > الارتباط السحابي وانقر على اتصال جديد.
1. تحت نوع الاتصال، اختر اتصال السحابة العامة.
2. تحت مزود السحابة، اختر الاتصال المباشر AWS وأدخل معرف حساب AWS.
3. تحت موقع نقطة تواجد Cato، اختر النقطة الأقرب إلى منطقة AWS حيث يقيم المستأجر الخاص بك.
4. تحت عرض النطاق الترددي، أدخل القيمة التي تتماشى مع رخصة Cato الخاصة بك.
5. تحت منطقة السحابة الوجهة، اختر منطقة AWS التي سيتم إجراء الاتصال منها.
6. تحت إعدادات الشبكة، كوّن النظام الفرعي وIPs النظير الخاص.
7. انقر على تطبيق.
  
  بعد أن يتم إنشاء الاتصال، انتقل إلى واجهة AWS.
8. تحت الاتصال المباشر AWS > الاتصال، انقر على عرض التفاصيل للاتصال الذي أنشأته، ثم انقر على الموافقة.
  
  تابع لتكوين الاتصال BGP.

تحديد إعدادات BGP للموقع

تشرح هذه القسم كيفية تحديد جلسة BGP بالإضافة إلى اتصال النظير الخاص القائم.

يظهر موقع الارتباط السحابي في حالة متصل عند استكشاف نظير BGP واحد على الأقل، بغض النظر عن حالة إطلاقه مع مقدم السحابة.

التأسيس BGP هو المؤشر الوحيد للاتصال بالموقع. يتيح BGP أيضًا تحديد تبادل التوجيه وفشل النفق.

لتكوين إعدادات BGP لموقع الارتباط السحابي:

كوّن نفس الإعدادات في علامة تبويب BGP كما في إعداد موقع الارتباط السحابي. لكل دورة، اذهب إلى تكوين الموقع > BGP وانقر على جديد.
تحت إعدادات ASN كوّن Cato ASN كالقيمة التي تختارها (تأكد من أنها تطابق ASN النظير الذي تم تكوينه مسبقًا على صفحة إعداد الواجهة الافتراضية AWS).
كوّن ASN النظير كASN الخاص الذي تم تكوينه مسبقًا لـAWS بوابة الاتصال المباشر.
تحت إعدادات IP كوّن IP النظير. هذا هو نفس IP الذي تم تكوينه في إعدادات الارتباط السحابي كالموقع. (هذا IP يمثل IP النظير لمقدم السحابة.)

يتم اختيار IP Cato تلقائيًا بناءً على إعدادات الارتباط السحابي.
حدد سياسة توجيه BGP - من الممكن التلاعب بسياسة الإعلان عن المسارات لكل نظير.

نوصي بأن تكون هناك سياسات متساوية لكلا النظيرين في موقع الارتباط السحابي لتجنب الاختلافات في التوجيه.
حدد إذا كان يجب على BGP أن يعلن Cato كمسار افتراضي، يعلن جميع المسارات من سحابة Cato إلى مقدم السحابة الخاص بك، وإذا كان يجب على BGP قبول المسارات الديناميكية المستلمة من النظير.
كوّن إعدادات إضافية لمسارات BGP:
1. MD5 - طبقة إضافية من الأمان. هذا الحقل إلزامي لـAWS الاتصال المباشر.
  
  تتيح لك AWS اختيار توليد قيمة MD5 الخاصة بك أو استخدام قيمتها MD5 المنشأة تلقائيًا عند إنشاء كل واجهة افتراضية.
2. Metric - قد تتغير أولوية النظير.
  
  التكوين المتوقع هو الحصول على مقياس أفضل للنظير الأولي من النظير الثانوي.
3. وقت الحجز وفاصل البقاء الحي القيم.
4. التتبع > إعلام البريد الإلكتروني - تنبيهات اختيارية لتغيرات الاتصال BGP.
انقر على تطبيق.

تم تكوين موقع الارتباط السحابي. تحقق من أن الموقع يعمل بشكل صحيح، انظر أدناه مراقبة واختبار الاتصال لموقع الارتباط السحابي.

سياسة BGP النموذجية لموقع الارتباط السحابي

انظر المثال التالي لاثنين من النظيرين في التكوين النشط والخامل المدعوم مع Cato. (مقياس النظير الأولي هو 90، مقياس النظير الثانوي هو 100)

معلمات موقع الارتباط السحابي

بعد تكوين الموقع، تكون تفاصيل الاتصال متاحة على صفحة التكوين الموقع > الارتباط السحابي.

عمود	الوصف
مزود السحابة	يوفر معلومات حول المزود المتصلين به، بما في ذلك: المنطقة معرف الحساب معرف الاتصال
خدمة النسيج	يوفر معلومات حول مزود الخدمة المتصلين به، بما في ذلك: اسم المزود معرف VLAN معرف الاتصال عرض نطاق الاتصال
موقع PoP	يشير إلى PoP الذي تتصل به.
إعدادات الشبكة	يوفر معلومات حول إعدادات الاتصال خلف النفق.
حالة الاتصال	يوفر معلومات حول كل مرحلة من مراحل عملية الاتصال. الاتصال - يشير إلى ما إذا كان الاتصال يعمل بشكل كامل. BGP - يشير إلى ما إذا كان هناك اتصال مع أقران BGP. يمكن حدوث ذلك فقط بعد تكوين اتصال مع مزود السحابة ومزود خدمة النسيج. مزود السحابة - يشير إلى ما إذا تم تأسيس اتصال مع مزود السحابة. مزود خدمة النسيج - يشير إلى ما إذا تم تأسيس اتصال مع مزود خدمة النسيج.
الاتصال	انقر على اختبار الاتصال للتحقق من حالة الاتصال الحالية.

تكوين الإعدادات في حساب AWS

تصف هذه الفقرة كيفية تكوين الإعدادات لمركز بيانات AWS ليتمكن من الاتصال بموقع Cloud Interconnect في حساب Cato الخاص بك.

لتكوين AWS Direct Connect لموقع Cloud Interconnect:

في AWS، قم بقبول الدوائر المطلوبة تحت AWS Direct Connect > الاتصالات. (بمجرد قبولها، تظهر حالة الاتصال كمتاح)
في AWS Direct Connect > بوابات Direct Connect، أنشئ بوابة Direct Connect جديدة.
1. امنحها اسمًا وقيمة ASN خاصة.
  
  سيتم الإشارة إلى هذا ASN في وقت لاحق في إعداد BGP الخاص بـ CMA كنقطة طرفية لـ AWS.
  
  ملاحظة: يجب أن يكون هذا ASN مختلفاً عن ASN المحدد لبوابة فيرتشوال برايفت أو بوابة الترانزيت.
2. اختر بوابة Direct Connect التي تم إنشاؤها حديثًا وتحت اقترانات البوابات، انقر على اقتران البوابة.
  
  هنا يمكنك اختيار بين بوابة(ات) الخادم الخاص الافتراضي أو بوابة(ات) الترانزيت. (يمكن وجود اقترانات متعددة ولكن يجب أن تكون من نفس نوع البوابة) البادئات المسموح بها – إذا كنت تريد تخصيص البادئات المسموح بها للإعلان إلى Cato، قم بتحديدها هنا. وإلا، اترك هذا الحقل فارغًا.
إرفاق واجهات VLAN لبوابة Direct Connect الخاصة بك: AWS Direct Connect > Virtual Interfaces > إنشاء واجهة افتراضية.

هنا نقوم بإرفاق الدائرتين المزودتين إلى بوابة Direct Connect.
1. اختر خاص أو ترانزيت، وفقًا لنوع البوابة الخاصة بك.
2. امنح معرفًا بالاسم لكل واجهة افتراضية.
3. في الاتصال، حدد كل دورة مفرزة.
4. بوابة Direct Connect - اختر DCG المعرفة في الخطوة رقم 2.
5. VLAN – حدد VLAN فريدة لكل واجهة.
6. BGP ASN – هذا هو BGP للطرف Cato. (ASN واحد لكلتا الدائرتين)
7. بروتوكول نظير جهاز التوجيه الخاص بك – عنوان /30 IP يمثل نظير Cato لكل دورة
8. بروتوكول نظير جهاز التوجيه أمازون – عنوان IP في نفس الشبكة /30 كما هو أعلاه لكل دورة.
9. مفتاح توثيق BGP – طبقة التوثيق MD5 لكل واجهة. يسمح لك AWS بتحديد المفتاح الخاص بك أو السماح لـ AWS بتوليد مفتاح عشوائي لك.
10. Jumbo MTU - غير مدعوم.
ملاحظة: قد يستغرق الأمر عدة دقائق لتغيير الحالة الخاصة بالواجهات الافتراضية من حالة الأسفل إلى المتاح.
بمجرد التكوين، يجب أن يكون لديك بوابة Direct Connect في الحالة التالية مع واجهتين مجازيتين.

مراقبة واختبار الاتصال لموقع Cloud Interconnect

الآن بعد اكتمال إعداد الموقع، دعونا نستعرض كيف يمكن اختبار الاتصال ومراقبته.

Cato توفر العديد من الأدوات لمساعدتك في مراقبة موقع Cloud Interconnect الخاص بك واستكشاف أية مشكلات محتملة، بما في ذلك:

أداة اختبار الاتصال

يمكنك اختبار الوصول إلى IP الخاص بـCloud Interconnect نقطة لنقطة في كل دورة باستخدام أداة اختبار الاتصال.

ترسل أداة اختبار الاتصال في إعدادات الموقع > Cloud Interconnect استعلامات ICMP من عنوان IP الخاص بـ Cato PoP إلى العنوان البعيد الخاص بالموقع إما للاتصال الأساسي أو الثانوي.

هذه هي نتائج استعلامات ICMP:

نجاح - تم تنفيذ الاختبار بنجاح
خطأ - لم يتم تنفيذ الاختبار. (تمت انتهاء مهلة الاختبار من قبل Cato PoP أو لم يتمكن من التنفيذ)
فشل - تم تنفيذ الاختبار بنجاح دون استجابة من عنوان IP الخاص بالنظير البعيد

مراقبة الشبكة المحلية LAN

يمكنك استخدام ميزة مراقبة الشبكة المحلية ل:

أداء استعلامات ICMP المستمرة من Cato PoP إلى عنوان IP البعيد للدائرة الأساسية.

ملاحظة: يقوم نظام مراقبة الشبكة المحلية بمراقبة الدائرة الأساسية فقط لموقع Cloud Interconnect.
حالة نشاط المضيفين للتغييرات لحالات النبضات للحظات داخل شبكة مزود السحابة.

يمكن القيام بتحديد العتبات المخصصة وفواصل ICMP وتعريف تنبيهات البريد الإلكتروني لقائمة بريدية عند تلبية هذه العتبات.

هذا مثال على إشعار بريد إلكتروني لمراقبة الشبكة المحلية:

حالة BGP

في إعداد المواقع > BGP، يؤكد عرض حالة BGP على الاتصال لكل دائرة.

تعطي مخرجات الحالة معلومات تفصيلية حول الشبكات الفرعية التي تم تعلمها والمعلنة والبيانات الإضافية على أقران BGP.

عينة من مخرجات حالة BGP:

إشعارات البريد الإلكتروني BGP

ننصح بتكوين إشعارات تغيير حالة الجار BGP لكل نظير. يتم إرسال إشعارات البريد الإلكتروني مباشرة إلى قائمة بريدية للإدارة عند تغيير حالة اتصال نظير BGP.

قم بتكوين إشعارات البريد الإلكتروني في إعداد المواقع > BGP > جار BGP > الإعدادات الإضافية > التتبع.

حدد التردد الخاص بالتنبيهات و قائمة البريد.

تسمح Cato بتكوين الترددات التالية:

فوري - يتم إرسال بريد إلكتروني للمتلقين لكل حالة.
كل ساعة - يتم إرسال بريد إلكتروني للمتلقين مع الحالة الأولى، وإذا كانت هناك أية حالات إضافية، فإن البريد الإلكتروني التالي لحالات إضافية يتبع بعد 1 ساعة.
يومي - يتم إرسال بريد إلكتروني للمتلقين مع الحالة الأولى، والبريد الإلكتروني التالي يتبع بعد 24 ساعة (بما في ذلك جميع الحالات الإضافية).
أسبوعي - يتم إرسال بريد إلكتروني للمتلقين مع الحالة الأولى، وإذا كانت هناك أية حالات إضافية، فإن البريد الإلكتروني التالي لحالات إضافية يتبع بعد 1 أسبوع.

نموذج إشعار بريد إلكتروني BGP:

جدول التوجيه

تعرض شاشة مراقبة > جدول التوجيه جميع المسارات الخاصة بحسابك بما في ذلك المسارات الديناميكية.

يمكن استخدام جدول التوجيه لتحديد النفق، الأساسي أو الثانوي، المسؤول عن الإعلان عن هذه المسارات بناءً على النقطة التالية، وموقع PoP، وقياس النفق.

تظهر المسارات المشتقة من BGP كنوع توجيه ديناميكي. تظهر المسارات الخاصة بنظير الدائرة السلبية بلون رمادي. تظهر الشبكات الفرعية النقطية لكلتا الدائرتين كنوع توجيه ثابت على جدول التوجيه.

على سبيل المثال، المسار الديناميكي التالي 172.29.0.0/24 يتم الإعلان عنه من PoP نيويورك ولديه قياس 5 (الأعلى) وهو النفق الأساسي والنشط حاليًا.

يتم الإعلان عن نفس المسار بواسطة النفق الثانوي في Ashburn PoP أيضًا مع قياس أقل من 10.

في حال أصبح النفق الثانوي في Ashburn PoP هو النفق النشط، سيتم تعديل جدول التوجيه وفقًا لذلك لهذا المسار.

أقران BGP هم ثابتة ولديها إدخال جدول التوجيه الخاص بها. تخدم هذه الأقران كنقطة نهائية Next Hop للمسارات ديناميكية BGP المُعلن عنها خلفهم. وبالمثل مثل المسارات الأخرى، يمكن تمييز معلومات القياس لفهم أي النظير يعمل حاليًا بمقياس أعلى ومن خلال أي موقع Cato PoP.

الأحداث

في شاشة مراقبة الموقع > الأحداث، تجمع Cato جميع الأحداث المسجلة المتعلقة بالموقع.

يمكن استخدام الأحداث الرئيسية لتحليل تسلسل زمني للأحداث مثل. يمكنك تصفية الأحداث ذات الصلة باستخدام الأنواع الفرعية التالية:

جلسة BGP – الإخطار بإنشاء جلسة BGP أو قطع الاتصال. يمكن فحص سبب محدد للفصل في سجل الأحداث الموسع. (تحت رمز ‘+’)
توجيه BGP – تغييرات مسارات BGP مثل إضافة أو إزالة مسارات جديدة من نظير BGP.
مراقبة LAN – يتم تسجيل هذه الأحداث كجزء من إعداد مراقبة LAN الذي قمت بتكوينه. إذا لم يتم ضبط مراقبة LAN فلن تُسجل هذه الأحداث.

تحليلات شبكة الموقع

تسمح لك تحليلات الموقع بمراقبة حركة المرور والسعة الإنتاجية للموقع وتشمل هذه اللوحات:

تحليلات الشبكة – تحليل تغييرات حالة الاتصال، عدد التدفقات، المضيفين والسعة الإنتاجية.

من المهم أن نتذكر أن اتصال موقع الاتصال السحابي يعتمد على الأقران BGP. إذا كان الأقران BGP غير قابل للوصول، يُعتبر الموقع منقطع الاتصال.
الأحداث - خلاصات أحداث الموقع.
تحليلات التطبيقات - تقوم هذه اللوحة بتفصيل استخدام السعة الإنتاجية للمضيفين. يمكن إضافة مصافي مثل IP/المضيف، التطبيق، الفئة، إلخ...
محلل الأولوية - تتيح هذه اللوحة تحليل توزيع جودة الخدمة مع مرور الوقت. (اقرأ المزيد عن محلل الأولوية)
المضيفون المعروفون – لوحة في الوقت الحقيقي للمضيفين خلف الموقع. من بين نقاط البيانات المتاحة لكل مضيف: IP، نوع نظام التشغيل ونشاط المضيف.
الوقت الحقيقي - تتيح هذه اللوحة مراقبة في الوقت الحقيقي للمضيفين النشطين، السعة الإنتاجية، التطبيقات الأعلى، جودة الخدمة النشطة والمزيد.

قيود الاتصال السحابي مع AWS

فيما يلي قائمة تسلط الضوء على القيود التي يجب مراعاتها قبل إعداد موقع الاتصال السحابي في AWS:

يقوم AWS بتخصيص IP جهاز التوجيه في AWS و IP الأقران في Cato ومفتاح MD5 تلقائيًا. (يمكنك اختيار تخصيص هذه القيم يدويًا)
قد تتلقى واجهات الاتصال المباشر ما يصل إلى 100 إعلان مسار عبر BGP. (لدى Cato خيار لتلخيص المسار المخصص. إذا كنت ترغب في تكوين تلخيص المسار مع BGP، يرجى التواصل مع دعم Cato.

يمكنك قراءة المزيد في التوثيق الرسمي لــ Direct Connect في AWS.