এই প্রবন্ধটি AWS-তে একক অ-অতিরিক্ত VPN সংযোগ ব্যবহার করে সংযোগ করার পদ্ধতি বর্ণনা করে। যদিও এটি দ্রুত এবং সহজ, প্রোডাকশন পরিবেশের জন্য, আমরা সর্বোচ্চ অতিরিক্ততার জন্য BGP সহ দ্বৈত টানেল ব্যবহার করার পরামর্শ দিই।
এই প্রবন্ধটি একক VPN সংযোগের জন্য Amazon Virtual Private Gateway-এর সাথে স্থিতিশীল রুট সহ আপনার AWS সম্পদকে Cato Cloud এর সাথে সংযুক্ত করার উদ্দেশ্য সম্পর্কে আলোচনা করে।
Amazon পরিভাষা:
ভার্চুয়াল প্রাইভেট গেটওয়ে
একটি ভার্চুয়াল প্রাইভেট গেটওয়ে হল VPN সংযোগের আমাজনের দিকের VPN এন্ডপয়েন্ট।
গ্রাহক গেটওয়ে
একটি গ্রাহক গেটওয়ে আপনার VPN সংযোগের দিকের একটি শারীরিক ডিভাইস বা সফ্টওয়্যার অ্যাপ্লিকেশন। যখন আপনি একটি VPN সংযোগ তৈরি করেন, তখন ট্রাফিক আপনার VPN সংযোগের দিক থেকে তৈরি হলে VPN টানেলটি সক্রিয় হয়। ভার্চুয়াল প্রাইভেট গেটওয়ে উদ্যোক্তা নয়; আপনার গ্রাহক গেটওয়েটিকে টানেলগুলি শুরু করতে হবে। Amazon VPG (Virtual Private Gateway) সম্পর্কে আরও তথ্যের জন্য
ধাপে ধাপে কনফিগারেশন গাইড:
ধরা যাক AWS এর অধীনে VPC 'Hen-GAOC-VPC' তে আমাদের একটি কার্যকরী সেবা রয়েছে (VPC, জনসাধরণ সাবনেট, ইন্টারনেট গেটওয়ে, ইত্যাদি) এবং আমরা এটি Cato Cloud এর মাধ্যমে সংযোগ করতে চাই।
1) Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, নেটওয়ার্ক > IP বরাদ্দ এ যান এবং AWS সম্পদের অবস্থানের সবচেয়ে নিকটবর্তী একটি নতুন IP সেটআপ করুন (যদি ইতিমধ্যে বরাদ্দ করা থাকে তবে আপনি বিদ্যমান IP ব্যবহার করতে পারেন)। এ উদাহরণে, আমরা সিঙ্গাপুরে আরেকটি IP বরাদ্দ করেছি:
2) AWS-এ, VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > গ্রাহক গেটওয়েজ এ নেভিগেট করুন এবং একটি গ্রাহক গেটওয়ে তৈরি করুন:
-
এটিকে "Cato" + Cato IP অবস্থান হিসেবে নামকরণ করুন।
-
IP ঠিকানা (আগের IP বরাদ্দ বিভাগে বরাদ্দকৃত IP ঠিকানা লিখুন)
3) VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > ভার্চুয়াল প্রাইভেট গেটওয়েজ এ নেভিগেট কর, একটি ভার্চুয়াল প্রাইভেট গেটওয়ে তৈরি কর এবং এটি VPC-তে সংযুক্ত কর:
4) VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > সাইট-টু-সাইট VPN সংযোগসমূহ এ নেভিগেট করে একটি VPN সংযোগ তৈরি করুন:
-
যে ভার্চুয়াল প্রাইভেট গেটওয়ে 3 তৃতীয় বিভাগের মধ্যে তৈরি করা হয়েছে সেটি নির্বাচন করুন।
-
যে গ্রাহক গেটওয়ে 2 দ্বিতীয় বিভাগের মধ্যে তৈরি করা হয়েছে সেটি নির্বাচন করুন।
-
রউটিং অপশন "স্থিতিশীল" এ সেট করুন।
-
স্থিতিশীল আইপি প্রিফিক্স সেকশনে, গ্রাহক গেটওয়ের পিছনের নেটওয়ার্ক সেট করুন, যাকে ক্যাটো বলা হয় (নিচের উদাহরণে আমরা সমস্ত ট্রাফিক ক্যাটো দিয়ে চলাচল করছি - সাধারণ ব্যবহারের ক্ষেত্রে)
-
টানেল বিকল্পগুলি ফাঁকা রাখা যেতে পারে (Amazon দ্বারা স্বয়ংক্রিয়ভাবে তৈরি)
5) আমরা যে VPN সংযোগ তৈরি করেছি তা নির্বাচন করুন এবং কনফিগারেশন ডাউনলোড করুন: এ ক্লিক করুন
-
ভেন্ডর "জেনেরিক" নির্বাচন করুন
-
কনফিগারেশন ডাউনলোড করুন
6) কনফিগারেশন ফাইল খুলুন এবং পূর্ব-শেয়ার করা কী অনুসন্ধান করুন (আমাদের শীঘ্রই এটি প্রয়োজন হবে):
7) VPC > ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) > সাইট-টু-সাইট VPN সংযোগসমূহ এ যান। অবস্থা উপলব্ধ হলে, পৃষ্ঠার বাম নীচের কোণে টানেল বিস্তারিত পরীক্ষা করুন এবং Amazon টানেল 1 এর বাহ্যিক আইপি ঠিকানা কপি করুন।
8) Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, নেটওয়ার্ক > সাইটস এ যান এবং নতুন-এ ক্লিক করুন :
-
সাইটের ধরন নির্বাচন করুন
-
সংযোগের ধরন-এর অধীনে, IPsec IKEv1 (Cato-Initiated) নির্বাচন করুন
-
প্রাসঙ্গিক দেশ নির্বাচন করুন
-
প্রাথমিক রেঞ্জে প্রাসঙ্গিক VPC রেঞ্জ কনফিগার করুন
9) সাইট তৈরি হয়ে গেলে, IPsec বিভাগে স্ক্রল করুন:
-
সার্ভিস প্রকার: "AWS"
-
প্রাথমিক উৎস IP যে IP আমরা আগে বরাদ্দ করেছি তাতে সেট করুন
-
প্রাথমিক গন্তব্য IP বিভাগ 7 থেকে প্রাপ্ত IP-তে সেট করুন
-
সেকশন 6 থেকে যা নির্বাচিত হয়েছে তা পাসওয়ার্ড সেট করুন
নোট: IKEv2 টানেলের জন্য, একাধিক সক্রিয় টানেল কনফিগার করা সুপারিশ করা হয়। আরও তথ্যের জন্য দেখুন একাধিক সক্রিয় টানেল সহ IPsec IKEv2 কনফিগার করুন.
10) সংরক্ষণ করুন এবং সংযোগের বিস্তারিত দেখান-এ স্ক্রল করুন
-
স্ট্যাটাস সংযুক্ত দেখানো উচিত।
11) AWS-এ, VPC > রাউট টেবিলস এ নেভিগেট করুন। VPC-এর রাউট টেবিল, রাউট প্রসারণ নির্বাচন করুন:
-
বিদ্যমান এন্ট্রি সম্পাদনা করুন, প্রসারণ সক্রিয় করুন, এবং সংরক্ষণ করুন
12) একই রাউটিং টেবিল থেকে রাউটস এ যান এবং সরান (যদি আপনার থাকে) পুরানো ইন্টারনেট গেটওয়ে 0.0.0.0 এন্ট্রি। এটি নিশ্চিত করে যে সমস্ত ট্রাফিক ক্যাটো-এর মাধ্যমে অতিক্রম করা হয়েছে।
0 comments
Please sign in to leave a comment.