কাটো এর সংযুক্তকরণ Azure vWAN এর সাথে

এই প্রবন্ধটি Azure vWAN এবং কীভাবে আপনার Cato অ্যাকাউন্ট ব্যবহার করে Terraform এর মাধ্যমে Azure ভার্চুয়াল সম্পদ এবং টপোলজি সংহত করবেন সে বিষয়ে তথ্য প্রদান করে।

নোট

নোট: ভ্যান এবং এপিআই একীভূতকরণ সম্পর্কিত সমস্যা ক্যাটো এপিআই-এর জন্য সহায়তা নীতি এ উল্লিখিত নির্দেশিকা অনুযায়ী হয়।

Azure ভার্চুয়াল ভ্যান কি

Azure Virtual WAN (vWAN) হল একটি একীভূত নেটওয়ার্ক পরিষেবা যা বিভিন্ন নেটওয়ার্ক, নিরাপত্তা এবং রাউটিং বৈশিষ্ট্যগুলিকে একটি কার্যকরী ইন্টারফেসে সংযুক্ত করে। এটি সাইট-টু-সাইট এবং দূরবর্তী ব্যবহারকারী VPN সংযোগের জন্য SD-WAN বা VPN এর মাধ্যমে শাখা সংযোগ, ExpressRoute এর মাধ্যমে ব্যক্তিগত সংযোগ এবং ভার্চুয়াল নেটওয়ার্কের জন্য ইন্ট্রা-ক্লাউড সংযোগ সমর্থন করে। একটি হাব-স্পোক আর্কিটেকচার ব্যবহার করে, এটি Azure অঞ্চলগুলি পরস্পর সংযুক্ত হাব হিসাবে কাজ করার সাথে গ্লোবাল ট্রানজিট নেটওয়ার্ক ক্ষমতা সক্ষম করে, যেকোনো-টু-যেকোনো সংযোগকে সহজতর করে। এই ডিজাইনটি নেটওয়ার্ক ব্যবস্থাপনাকে সরলীকরণ করে এবং বিতরণকৃত পরিবেশের জন্য কার্যক্ষমতা এবং মাপযোগ্যতা বৃদ্ধি করে।

স্থাপত্য সংক্ষিপ্ত বিবরণ

Cato আপনার Azure vWAN পরিবেশকে Cato ক্লাউডের সাথে সংযুক্ত করতে IPsec ব্যবহার করে এবং তারপর Terraform স্বয়ংক্রিয়ভাবে আপনার অ্যাকাউন্টের সাথে Azure vWAN সংহত করতে পারে।

vWAN_Diagram.png

উপরের প্রদত্ত উদাহরণ কনফিগারেশনে, Cato Cloud প্রতিটি Azure হাবের জন্য দুটি IPsec সংযোগ ব্যবহার করে। এটি একটি সংযোগ অনুপলব্ধ হলে অতিরিক্ততা প্রদান করে, তাই আপনি এখনও Azure এ আপনার সম্পদগুলিতে অ্যাক্সেস করতে পারেন।

উপরে নমুনা কনফিগারেশনে উপাদানসমূহ:

  • vWAN: ভার্চুয়াল WAN (vWAN) রিসোর্স হল একটি ভার্চুয়াল ওভারলে Azure নেটওয়ার্কের, যা একাধিক রিসোর্স নিয়ে গঠিত। এটি vWAN এর মধ্যে সমস্ত হাবগুলির সঙ্গে যোগাযোগের লিঙ্ক অন্তর্ভুক্ত করে। প্রত্যেক vWAN রিসোর্স পৃথক এবং একটি সাধারণ হাব শেয়ার করতে পারে না। অতিরিক্তভাবে, বিভিন্ন vWAN এর মধ্যে হাবগুলি একে অপরের সাথে যোগাযোগ করে না।

  • Hub: একটি ভার্চুয়াল হাব হল একটি Microsoft-পরিচালিত ভার্চুয়াল নেটওয়ার্ক (VNet) যা বিভিন্ন সেবা এন্ডপয়েন্টস ধারণ করে যাতে আপনার অন-প্রিমাইস নেটওয়ার্ক (VPN সাইট) থেকে সংযোগ সক্ষম হয়। আপনি পোর্টাল থেকে একটি ভার্চুয়াল WAN হাব তৈরি করার সময়, এটি একটি VNet এবং একটি VPN গেটওয়ে তৈরি করে। প্রতিটি Azure অঞ্চল শুধুমাত্র একটি হাব থাকতে পারে।

  • হাব-টু-হাব সংযোগ: একটি ভার্চুয়াল WAN এ, সমস্ত হাব পরস্পর সংযুক্ত। এটির অর্থ হল, একটি সাইট, দূরবর্তী ব্যবহারকারী, অথবা একটি স্থানীয় হাব সংযুক্ত VNet পিছনে থাকা সম্পদ অন্য একটি সাইট বা VNet এর সাথে সংযুক্ত হাবগুলির পূর্ণ জাল আর্কিটেকচারের মাধ্যমে যোগাযোগ করতে পারে।

  • সাইটসমূহ: একটি সাইট HQ/DC বা শাখা হতে পারে যেমন উপরের ডায়াগ্রামে দেখা যায়, অথবা এটি Azure vWAN এর মধ্যে অবস্থিত একটি ভার্চুয়াল সত্তা হতে পারে। সাইটগুলি Cato দ্বারা অনুমোদিত বিভিন্ন সংযোগের প্রকার দ্বারা Cato Cloud এ সংযুক্ত হয়, উদাহরণস্বরূপ, সোকেট।

  • IPsec সংযোগ: এটি Azure vWAN কে আপনার Cato অ্যাকাউন্টের সাথে সংযুক্ত করতে ব্যবহৃত হয়।

প্রয়োজনীয়তা

  • এই নিবন্ধের তথ্যে এই নির্ভরযোগ্যতা রয়েছে যে আপনি ইতিমধ্যেই Azure পোর্টালে একটি ভার্চুয়াল WAN এবং ভার্চুয়াল হাব তৈরি করেছেন। Azure-এ প্রয়োজনীয় রিসোর্সগুলি তৈরির বিষয়ে আরও তথ্যের জন্য:

  • Terraform ইতিমধ্যে আপনার Azure পরিবেশে অ্যাক্সেসের জন্য সেট আপ করা হয়েছে। আরও তথ্যের জন্য, Terraform ডকুমেন্টেশনে উল্লেখ করুন।

ইন্টিগ্রেশন তৈরি করতে Terraform ব্যবহার করা

Cato Networks Azure vWAN-এর সাথে সংহতকরণের জন্য প্রয়োজনীয় রিসোর্স তৈরি করতে টেরাফর্ম ব্যবহার করে, অন্তর্ভুক্ত:

  • আপনার Azure অ্যাকাউন্টে VPN গেটওয়ে সংযোগ তৈরি করা হচ্ছে

  • আপনার Cato অ্যাকাউন্টে একটি সাইট তৈরি করা হচ্ছে। আপনাকে প্রতিটি Azure হাবের জন্য একটি পৃথক সাইট তৈরি করতে হবে যার সাথে আপনি সংযোগ করতে চান

  • নতুন সাইট এবং Azure হাবের মধ্যে প্রাথমিক এবং দ্বিতীয়ক IPsec সংযোগ তৈরি করা হচ্ছে (বিভিন্ন PoPs এর জন্য)

  • নতুন সাইটে BGP পীয়ারগুলি নির্ধারণ এবং কনফিগার করা হচ্ছে

Terraform মডিউল পুনরুদ্ধার করা হচ্ছে

Azure vWAN-এর সাথে একীভূত করার জন্য ক্যাটো মডিউল ক্যাটোর Terraform রেজিস্ট্রি থেকে উপলব্ধ: https://registry.terraform.io/modules/catonetworks/azure-vwan/cato/latest

প্রাসঙ্গিক মডিউল ডাউনলোড করুন এবং নিশ্চিত করুন আপনার নীচের ফাইলগুলি আছে:

  • main.tf API কল অন্তর্ভুক্ত করে যা Terraform চালায়, যেমন প্রদানকারীগণের সাথে সংযোগ করা, সাইটের সাথে বরাদ্দকৃত IP ঠিকানাগুলিকে সংযুক্ত করা এবং আরও

  • variables.tf Azure এবং Cato রিসোর্সগুলির বিবিধ প্যারামিটার অন্তর্ভুক্ত করে, উদাহরণস্বরূপ, Cato API টোকেন, Cato অ্যাকাউন্ট ID, IPsec সাইটের নাম, এবং আরও

  • version.tf Azure এবং Cato উভয়ের প্রয়োজনীয় প্রদানকারীগণ এবং তাদের প্রাসঙ্গিক সংস্করণ উল্লেখ করে

variables.tf ফাইল পরিবর্তন করা হচ্ছে

variables.tf ফাইলটিতে সমস্ত প্যারামিটার রয়েছে যা আপনি আপনার Azure এবং Cato অ্যাকাউন্টগুলির থেকে তথ্য পাওয়ার জন্য প্রয়োজন এবং যেসব প্যারামিটার সরবরাহ করতে হবে আপনার অ্যাকাউন্টে প্রয়োজনীয় সম্পদ তৈরি করার জন্য।

variables.tf ফাইলটি পরিবর্তন করতে:

  1. একটি সম্পাদকতে ফাইলটি খুলুন।

  2. নীচের টেবিলে উল্লেখিত হিসাবে প্রয়োজনীয় তথ্য প্রদান করুন।

  3. ফাইলটি সংরক্ষণ করুন।

প্যারামিটার

বর্ণনা

cato_baseurl

Cato API এর অবস্থান

ডিফল্ট মান হল: https://api.catonetworks.com/api/v1/graphql2

azure_subscription_id

আপনি যে Azure সাবস্ক্রিপশনটি সংহত করছেন। এই মানটি আপনার Azure অ্যাকাউন্টের গৃহ > সাবস্ক্রিপশনগুলির তলায় পাওয়া যাবে।

azure_vwan_hub_id

Azure হাব যার সাথে আপনি Cato IPsec সাইটকে সংযুক্ত করতে চান। হাব আইডি আপনার Azure অ্যাকাউন্টের গৃহ > vWANs > <vWanName> > হাবগুলির তলায় পাওয়া যাবে। JSON ভিউ ক্লিক করুন এবং আইডি ফিল্ডের সামগ্রী কপি করুন।

cato_token

ক্যাটো API টোকেন

cato_account_id

আপনার Cato Networks অ্যাকাউন্টের সাথে সম্পর্কিত ID। এটি CMA এর অধীনে প্রশাসন > সাধারণ তথ্য এ রয়েছে।

site_name

CMA তে আপনি তৈরি করছেন এমন IPsec সাইটের নাম

cato_site_address_cidrs

CMA তে সাইটগুলির স্থানীয় রেঞ্জ যা Azure-এর সাথে যোগাযোগ করবে

যদি আপনার একাধিক রেঞ্জ থাকে, তবে সেগুলো CIDR ফর্ম্যাটে কমা দিয়ে পৃথক করা তালিকা হিসাবে লিখুন

connection_bandwidth

Azure VPN সংযোগের জন্য কতটা ব্যান্ডউইথ বরাদ্দ করতে হবে তা নির্ধারণ করুন (Mbps এ)

vpn_site_primary_link_name

CMA এবং Azure-র মধ্যে সাইটের প্রাথমিক IPsec সংযোগের নাম, যেভাবে এটি Azure-এ প্রদর্শিত হবে

vpn_site_secondary_link_name

CMA এবং Azure-র মধ্যে সাইটের দ্বিতীয়ক IPsec সংযোগের নাম, যেভাবে এটি Azure-এ প্রদর্শিত হবে

site_description

CMA তে IPsec সাইটের বর্ণনা

site_location

CMA-তে IPsec সাইটের জন্য অবস্থান প্যারামিটারগুলি লিখুন। এতে নিম্নলিখিত তথ্য অন্তর্ভুক্ত রয়েছে:

  • শহর

  • দেশের কোড

  • রাজ্য কোড

  • সময় অঞ্চল

cato_primary_public_ip

ক্যাটো প্রাথমিক পাবলিক IP (ইতিমধ্যে অ্যাকাউন্ট বরাদ্দ করা হয়েছে, উপলব্ধ নেটওয়ার্ক > IP বরাদ্দে)

cato_secondary_public_ip

দ্বিতীয়ক Cato পাবলিক IP (ইতিমধ্যেই আপনার অ্যাকাউন্টে বরাদ্দ করা হয়েছে, নেটওয়ার্ক > IP বরাদ্দের মধ্যে উপলব্ধ)

bgp_enabled

আইপিএসইসি সাইটের জন্য BGP সক্রিয় হতে হবে কিনা তা নির্ধারণ করে। Cato পরামর্শ দেয় যে আপনি BGP পিয়ারিং সক্রিয় করুন

cato_asn

কাটো ASN

cato_primary_peering_address

প্রাথমিক Cato পিয়ারিং ঠিকানা

cato_secondary_peering_address

দ্বিতীয়ক Cato পিয়ারিং ঠিকানা

vpn_gateway_connection_name

Azure-এ, VPN গেটওয়ে সংযোগের নাম

vpn_gateway_name

Azure-এ, VPN গেটওয়ের নাম

vpn_site_name

Azure-এ প্রদর্শিত হিসাবে Cato IPsec সাইটের নাম

Terraform মডিউল চালানো হচ্ছে

একবার আপনি variables.tf ফাইল সেট আপ করে নেন এবং আপনি main.tf এ কোনও পরিবর্তন করতে চাইলে পারেন, আপনি Terraform মডিউল চালাতে পারেন।

নোট

নোট:

  • মডিউলটি সম্পূর্ণ হতে ৩০ মিনিট সময় লাগে

  • যদি আপনাকে অতিরিক্ত সাইট তৈরি করতে একাধিকবার মডিউলটি চালানো প্রয়োজন হয়, তবে প্রথম মডিউল কার্যসম্পন্ন হওয়া পর্যন্ত অপেক্ষা করুন তারপরে আরেকটি শুরু করুন

টেরাফর্ম মডিউল চালাতে:

  1. যে ফোল্ডারে সমস্ত টেরাফর্ম ফাইল রয়েছে সেই ফোল্ডারে নেভিগেট করুন।

  2. নিম্নলিখিত কমান্ড চালান: terraform apply

  3. টেরাফর্ম আপনাকে একটি নিশ্চিতকরণ অনুরোধ দেবে যা ব্যাখ্যা করবে যে 4টি সম্পদ তৈরি করা হবে। প্রক্রিয়া শুরু করতে অনুরোধটি অনুমোদন করুন।

নিম্নলিখিত সম্পদগুলি তৈরি করা হয়েছে:

  • Azure VPN গেটওয়ে সংযোগ

  • Cato IPsec সাইট

  • নতুন সাইট এবং Azure হাবের মধ্যে প্রাথমিক এবং দ্বিতীয়ক IPsec সংযোগ

  • নতুন সাইটের BGP পীয়ার

ইন্টিগ্রেশন যাচাই করুন

টেরাফর্ম মডিউল সম্পন্ন হওয়ার পর, আপনি যাচাই করতে পারেন যে ইন্টিগ্রেশন সফল হয়েছে।

ইন্টিগ্রেশন সফল হয়েছে তা যাচাই করতে:

  1. CMA-তে, নেটওয়ার্ক > সাইট এ যান এবং আপনি যে IPsec সাইট নির্ধারণ করেছেন তা দেখুন।

  2. সাইটে ক্লিক করুন এবং সাইট কনফিগারেশন > IPsec এর দিকে যান।

  3. প্রাথমিক এবং দ্বিতীয়ক বিভাগগুলির নিচে, আপনি তৈরি করা নতুন সংযোগগুলি দেখতে পাবেন।

    • ব্যক্তিগত আইপি এবং প্রমাণীকরণ পরিচিতি এর মান চেক করুন

    যদি সংযোগগুলির অবস্থা এখনও সংযোগ বিচ্ছিন্ন থাকে, তাহলে কিছু মুহুর্ত অপেক্ষা করুন এবং পৃষ্ঠাটি রিফ্রেশ করুন।

  4. সাইট কনফিগারেশন > BGP এ নেভিগেট করুন।

  5. যাচাই করুন যে BGP পীয়ার তৈরি করা হয়েছে কিনা, এবং সংযোগ আছে কিনা তা নিশ্চিত করতে BGP স্ট্যাটাস দেখান এ ক্লিক করুন।

    যদি সংযোগগুলির অবস্থা এখনও সংযোগ বিচ্ছিন্ন থাকে, তাহলে কিছু মুহুর্ত অপেক্ষা করুন এবং পৃষ্ঠাটি রিফ্রেশ করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য