এই প্রবন্ধটি AWS-তে একক অ-অতিরিক্ত VPN সংযোগ ব্যবহার করে সংযোগ করার পদ্ধতি বর্ণনা করে। যদিও এটি দ্রুত এবং সহজ, প্রোডাকশন পরিবেশের জন্য, আমরা সর্বোচ্চ অতিরিক্ততার জন্য BGP সহ দ্বৈত টানেল ব্যবহার করার পরামর্শ দিই।
এই প্রবন্ধটি একক VPN সংযোগের জন্য Amazon Virtual Private Gateway-এর সাথে স্থিতিশীল রুট সহ আপনার AWS সম্পদকে Cato Cloud এর সাথে সংযুক্ত করার উদ্দেশ্য সম্পর্কে আলোচনা করে।
Amazon পরিভাষা:
ভার্চুয়াল প্রাইভেট গেটওয়ে
একটি ভার্চুয়াল প্রাইভেট গেটওয়ে হল VPN সংযোগের আমাজনের দিকের VPN এন্ডপয়েন্ট।
গ্রাহক গেটওয়ে
একটি গ্রাহক গেটওয়ে আপনার VPN সংযোগের দিকের একটি শারীরিক ডিভাইস বা সফ্টওয়্যার অ্যাপ্লিকেশন। যখন আপনি একটি VPN সংযোগ তৈরি করেন, তখন ট্রাফিক আপনার VPN সংযোগের দিক থেকে তৈরি হলে VPN টানেলটি সক্রিয় হয়। ভার্চুয়াল প্রাইভেট গেটওয়ে উদ্যোক্তা নয়; আপনার গ্রাহক গেটওয়েটিকে টানেলগুলি শুরু করতে হবে। অ্যামাজন ভিপিজি (ভার্চুয়াল প্রাইভেট গেটওয়ে) সম্পর্কিত আরও তথ্যের জন্যএখানে ক্লিক করুন
ধাপে ধাপে কনফিগারেশন গাইড:
ধরুন আমাদের একটি কাজ করছে এমন সেবা (VPC, পাবলিক সাবনেট, ইন্টারনেট গেটওয়ে, ইত্যাদি) AWS-এ VPC 'Hen-GAOC-VPC' এর অধীনে এবং আমরা এটি ক্যাটো ক্লাউডের মাধ্যমে সংযুক্ত করতে চাই।
বিঃদ্রঃ: যদি আপনার VPC না থাকে, তবে আপনাকে প্রথমে একটি তৈরি করতে হবে।
- আপনি যে অঞ্চলে VPC তৈরি করতে চান তা নির্বাচন করুন। তারপর, VPC-এ ক্লিক করুন এবং একটি VPC তৈরি করুন।
1) Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, নেটওয়ার্ক > IP বরাদ্দ এ যান এবং AWS সম্পদের অবস্থানের সবচেয়ে নিকটবর্তী একটি নতুন IP সেটআপ করুন (যদি ইতিমধ্যে বরাদ্দ করা থাকে তবে আপনি বিদ্যমান IP ব্যবহার করতে পারেন)। এই উদাহরণে, আমরা সিঙ্গাপুরে আরও একটি আইপি নিয়মিত করেছি (আইপি বরাদ্দের পরে সংরক্ষণ এ ক্লিক করতে মনে রাখবেন):
2) AWS-এ, VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > গ্রাহক গেটওয়েজ এ নেভিগেট করুন এবং একটি গ্রাহক গেটওয়ে তৈরি করুন:
- একে "Cato" + Cato আইপি অবস্থান হিসাবে নামকরণ করুন
- IP ঠিকানা (পূর্বে IP বন্টন বিভাগে বরাদ্দকৃত IP ঠিকানা লিখুন)
3) VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > ভার্চুয়াল প্রাইভেট গেটওয়েজ এ নেভিগেট কর, একটি ভার্চুয়াল প্রাইভেট গেটওয়ে তৈরি কর এবং এটি VPC-তে সংযুক্ত কর:
4) VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > সাইট-টু-সাইট VPN সংযোগসমূহ এ নেভিগেট করে একটি VPN সংযোগ তৈরি করুন:
- বিভাগ 3 এ তৈরি করা ভার্চুয়াল ব্যক্তিগত গেটওয়ে নির্বাচন করুন
- বিভাগ 2 এ তৈরি করা গ্রাহক গেটওয়ে নির্বাচন করুন
- রাউটিং অপশনকে "স্থিতিশীল" হিসাবে সেট করুন
- স্থিতিশীল আইপি প্রিফিক্স বিভাগে, গ্রাহক গেটওয়ের পিছনের নেটওয়ার্ক সেট করুন, অর্থাৎ Cato (নিম্নের উদাহরণে আমরা সমস্ত ট্রাফিক Cato মাধ্যমে পার করছি - সাধারণ ব্যবহারের ক্ষেত্রে)
- টানেল অপশনগুলি ফাঁকা রাখতে পারেন (অ্যামাজন দ্বারা স্বয়ংক্রিয়ভাবে তৈরি)
5) আমরা যে VPN সংযোগ তৈরি করেছি তা নির্বাচন করুন এবং কনফিগারেশন ডাউনলোড করুন: এ ক্লিক করুন
- ভেন্ডর "জেনেরিক" নির্বাচন করুন
- কনফিগারেশন ডাউনলোড করুন
6) কনফিগারেশন ফাইল খুলুন এবং পূর্ব-শেয়ার করা কী অনুসন্ধান করুন (আমাদের শীঘ্রই এটি প্রয়োজন হবে):
7) ভিপিসি >ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) > সাইট-টু-সাইট ভিপিএন সংযোগ যান। স্টেট একবার উপলব্ধ হলে, পৃষ্ঠার নিম্ন বাম কোণে টানেল বিস্তারিত পরীক্ষা করুন এবং অ্যামাজন টানেল 1 এর বাহ্যিক আইপি ঠিকানা কপি করুন।
8) Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, নেটওয়ার্ক > সাইটসমূহ যান এবং নতুন ক্লিক করুন :
- সাইটের ধরন নির্বাচন করুন
- সংযোগের ধরন এর অধীনে, IPsec IKEv1 (Cato-Initiated) নির্বাচন করুন
- প্রাসঙ্গিক দেশ নির্বাচন করুন
- নেটিভ রেঞ্জে প্রাসঙ্গিক AWS ভিপিসি রেঞ্জ কনফিগার করুন
9) সাইট তৈরি হলে, IPsec বিভাগে নিচের দিকে স্ক্রল করুন:
- সার্ভিস ধরন: "AWS"
- প্রাথমিক উৎস IP হল পূর্বে আমরা বরাদ্দ করা IP সেট করুন
- বিভাগ 7 এর থেকে তুলে নেওয়া IP দিয়ে প্রাথমিক গন্তব্য IP সেট করুন
- বিভাগ 6 থেকে গৃহীত পাসওয়ার্ড সেট করুন
তথ্য: IKEv2 টানেলগুলির জন্য, একাধিক সক্রিয় টানেল কনফিগার করা প্রস্তাবিত। আরও তথ্যের জন্য দেখুন IPsec IKEv2 সাইটসমূহ কনফিগার করা.
10) সংরক্ষণ করুন এবং উপরে স্ক্রল করুন, সংযোগের বিবরণ দেখান (উপরের ডান কোণে)
- স্ট্যাটাস সংযুক্ত দেখানো উচিত।
11) AWS-এ, ভিপিসি > রুট টেবিলসমূহ এ যান। VPC এর রুট টেবিল, রুট প্রোপাগেশন নির্বাচন করুন:
- বিদ্যমান এন্ট্রি সম্পাদনা করুন, প্রপাগেশন সক্রিয় করুন এবং সংরক্ষণ করুন
12) একই রুট টেবিল এ, রুটসমূহ এ যান এবং পুরানো ইন্টারনেট গেটওয়ে 0.0.0.0 এন্ট্রি সরান (যদি থাকে)। এটি নিশ্চিত করে যে সমস্ত ট্রাফিক Cato এর মাধ্যমে চলে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।