GCP এ Terraform ব্যবহার করে Cato vSocket কনফিগার করা

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে টেরাফর্ম ব্যবহার করে গুগল ক্লাউড প্ল্যাটফর্ম (GCP) হোস্ট করা একটি সাইটের জন্য একটি কাটো ভার্চুয়াল সকেট (vSocket) মোতায়েন করতে হয়।

সারসংক্ষেপ

যে সাইটসমূহ GCP তে হোস্ট করা হয়, তাদের জন্য আপনি GCP ভার্চুয়াল মেশিনে (VM) একটি vSocket মোতায়েন করতে পারেন এবং আপনার GCP পরিবেশে কাটো এর নিরাপদ এবং অপ্টিমাইজড নেটওয়ার্কের সুবিধা বাড়াতে পারেন। এর মাধ্যমে আপনাকে GCP এর উচ্চ-প্রদর্শনশীল বৈশ্বিক নেটওয়ার্ক পরিকাঠামো, দ্রুত ডেটা স্থানান্তর এবং কম বিলম্বিত সংযোগ উপভোগ করার সময় কাটো ক্লাউড এ সংযোগ করতে সক্ষম করে। এই নিবন্ধটি ব্যাখ্যা করে কিভাবে n2-standard-4 ইনস্ট্যান্সে GCP vSocket মোতায়েন করতে টেরাফর্ম ব্যবহার করা যায়। 

নোট

নোট: GCP vSockets এর জন্য BGP সমর্থিত।

যখন আপনি একটি GCP vSocket মোতায়েন করেন, প্রতিটি vSocket ইন্টারফেস (MGMT, WAN, LAN) একটি পৃথক ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) দায়িত্বপ্রাপ্ত হতে হবে। নিম্নলিখিত চিত্রটি একটি GCP vSocket মোতায়েন করার জন্য একটি উদাহরণ টপোলজি দেখায়।

GCP_vSocket_diagram.png

প্রয়োজনীয়তা

  • GCP সম্পদ তৈরি এবং পরিচালনার জন্য প্রয়োজনীয় এই IAM ভূমিকা এবং অনুমতিসমূহ সহ একটি GCP অ্যাকাউন্ট:

    • কম্পিউট অ্যাডমিন
    • কম্পিউট নেটওয়ার্ক ব্যবহারকারী
    • কম্পিউট স্টোরেজ অ্যাডমিন
    • লগ অ্যাডমিন
    • লগ দর্শক
    • নেটওয়ার্ক ব্যবস্থাপনা অ্যাডমিন
    • সার্ভিস অ্যাকাউন্ট ব্যবহারকারী
    • সার্ভিস ব্যবহার অ্যাডমিন
    • স্টোরেজ অ্যাডমিন
  • নিশ্চিত করুন যে পরিবেশটি Cato Socket Connection Prerequisites এ প্রদত্ত প্রয়োজনীয়তা পূরণ করে
  • আপনার GCP পরিবেশে 3টি VPC কনফিগার করা হয়েছে vSocket ইন্টারফেসে বরাদ্দ করার জন্য।

  • Terraform আপনার সিস্টেমে ইনস্টল এবং কনফিগার করা হয়েছে

    • আপনার সুবিধার জন্য, আমরা একটি GCP vSocket টেরাফর্ম মডিউল তৈরি করেছি vSocket কনফিগার করতে সহায়তা করতে। মডিউলটি Cato Terraform Registry থেকে ডাউনলোড করুন

সমর্থিত ইন্সট্যান্স ধরন

  • n2-standard-4, সর্বোচ্চ 2Gbps থ্রুপুট সহ

অবস্থানগত সীমাবদ্ধতা

  • প্রতিটি সাইটের জন্য শুধুমাত্র একটি GCP vSocket সমর্থিত

Terraform ব্যবহার করে একটি GCP vSocket মোতায়েন করা

টেরাফর্ম ফোল্ডারে প্রয়োজনীয় প্যারামিটারগুলি নির্ধারণ করুন এবং সাইট তৈরি ও GCP-তে vSocket স্থাপনের জন্য টেরাফর্ম কমান্ড চালান।

নোট

নোট: প্রতিটি vSocket ইন্টারফেস (MGMT, WAN, LAN) এর জন্য পৃথক ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) বরাদ্দ করতে হবে।

GCP vSocket স্থাপনের জন্য:

  1. টেরাফর্ম ফোল্ডারে, মডিউল এবং নিম্নলিখিত প্যারামিটারগুলি ব্যবহার করে কনফিগারেশন নির্ধারণ করুন:

    • টোকেন: কাটো এপিআই কী, যা আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে পেতে পারেন। এআই কীগুলির বিষয়ে আরও তথ্যের জন্য, দেখুন Cato API এর জন্য এআই কীগুলি উৎপন্ন করা। একটি সর্বোত্তম অনুশীলন হিসাবে, আমরা এটি পরিবেশ পরিবর্তনশীল হিসাবে কনফিগার করার পরামর্শ দিই।
    • account_id: আপনার কাটো অ্যাকাউন্ট নম্বর। আরও তথ্যের জন্য, অ্যাকাউন্টের তথ্য দেখুন
    • project: GCP প্রকল্প আইডি যেখানে vSocket স্থাপিত হবে
    • অঞ্চল: GCP অঞ্চল যেখানে vSocket স্থাপিত হবে (যেমন us-central1)
    • জোন: পরিবেশের অভ্যন্তরে অবস্থিত GCP জোন রিজার্ভেশন (যেমন us-central1-a)
    • mgmt_compute_network_id: ম্যানেজমেন্ট ইন্টারফেসের জন্য VPC আইডি
    • wan_compute_network_id: WAN ইন্টারফেসের জন্য VPC এর আইডি
    • lan_compute_network_id: LAN ইন্টারফেসের জন্য VPC এর আইডি
    • mgmt_static_ip_address: ম্যানেজমেন্ট ইন্টারফেসের জন্য পাবলিক IP ঠিকানার নাম (অপশনাল)
    • wan_static_ip_address: WAN ইন্টারফেসের জন্য পাবলিক IP ঠিকানার নাম (অপশনাল)
    • vm_name: vSocket-এর জন্য ভার্চুয়াল মেশিন ইনস্ট্যান্সের নাম
    • mgmt_network_ip: ম্যানেজমেন্ট ইন্টারফেসের জন্য লোকাল আইপি ঠিকানা
    • wan_network_ip: WAN ইন্টারফেসের জন্য লোকাল আইপি ঠিকানা
    • lan_network_ip: ল্যান ইন্টারফেসের জন্য লোকাল আইপি ঠিকানা
    • public_ip_mgmt: ম্যানেজমেন্ট ইন্টারফেসে পাবলিক আইপি ঠিকানা বরাদ্দ না করতে false হিসাবে সেট করুন (অপশনাল)।
    • create_firewall_rule: ফায়ারওয়াল নিয়ম সৃষ্টি এড়িয়ে যাওয়ার জন্য false এ সেট করুন ।
    • firewall_rule_name: ফায়ারওয়াল নিয়মের নাম (কেবল তখনই ব্যবহৃত হয় যখন create_firewall_rule true তে সেট করা হয়)
    • allowed_ports: ফায়ারওয়াল নিয়মে vSocket অ্যাক্সেসের জন্য অনুমোদিত পোর্টগুলির কমা দ্বারা পৃথক তালিকা (কেবল তখনই ব্যবহৃত হয় যখন create_firewall_rule true তে সেট করা হয়)
    • management_source_ranges: ফায়ারওয়াল নিয়মে vSocket অ্যাক্সেসের জন্য অনুমোদিত IP উৎস পরিসীমা (কেবল তখনই ব্যবহৃত হয় যখন create_firewall_rule true তে সেট করা হয়)
    • native_network_range: CMA-তে নির্ধারিত LAN ইন্টারফেসের জন্য IP পরিসীমা (প্রাথমিক রেঞ্জ)
    • lan_subnet_id: সকেটের LAN ইন্টারফেস যেখানে অবস্থিত সেই সাবনেটের ID
    • mgmt_subnet_id: সকেটের MGMT ইন্টারফেস যেখানে অবস্থিত সেই সাবনেটের ID
    • wan_subnet_id: সকেটের WAN ইন্টারফেস যেখানে অবস্থিত সেই সাবনেটের ID
    • site_name: CMA-তে দেখানো সাইটের নাম
    • site_description: CMA-তে সাইটের বর্ণনা
    • site_location: (শহর, দেশ কোড, রাজ্য কোড, সময় অঞ্চল) CMA-তে দেখানো সাইটের অবস্থান । এই ক্ষেত্রটি স্টিয়ারিংয়ের জন্য গুরুত্বপূর্ণ
    • tags: GCP-তে vSocket ইন্সট্যন্সে যোগ করার ট্যাগস
    • labels: GCP-তে vSocket ইন্সট্যন্সে যোগ করার লেবেল রূপ

  2. টেরাফর্ম-এ, নিম্নলিখিত কমান্ডগুলি চালান:

    1. terraform init চালান টেরাফর্ম কনফিগারেশন শুরু করার জন্য ।
    2. terraform plan চালান নির্বাহন পরিকল্পনা প্রস্তুত করতে নতুন সম্পদ পুনর্বিবেচনা করতে ।

    3. terraform apply চালান কনফিগারেশন প্রয়োগ করতে এবং vSocket স্থাপনের জন্য ।

      সাইট তৈরি হয়েছে এবং vSocket স্থাপন করা হয়েছে । আপনি CMA-তে সাইট এবং Socket-এর বিস্তারিত দেখতে পারবেন ।

      GCP_vSocket_CMA.png
  3. নিশ্চিত করে নিন যে vSocket আপনার অ্যাকাউন্টের সাথে সংযুক্ত আছে । সংযোগ প্রক্রিয়া সম্পন্ন হতে কয়েক মিনিট লাগতে পারে ।  

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য