Amazon Web Services (AWS) এ অতিরিক্ত VPN টানেল সেটআপ করা

AWS VPN সংযোগ সেটআপ করার সময়, AWS প্রতিটি গ্রাহক গেটওয়ের জন্য দুটি VPN টানেল সরবরাহ করে। এটি AWS পক্ষের অতিরিক্ততা প্রদান করলেও, এটি Cato পক্ষের অতিরিক্ততা প্রদান করে না, কারণ উভয় টানেল এক PoP এর সাথে সংযুক্ত থাকতে হবে।

Cato এবং AWS উভয়ের জন্য অতিরিক্ততা নিশ্চিত করতে, আমরা AWS এ দুটি গ্রাহক গেটওয়ে তৈরি করার সুপারিশ করি। প্রাথমিক টানেলের জন্য একটি গ্রাহক গেটওয়ে থেকে একটি টানেলের ব্যবহার করুন এবং দ্বিতীয়ক টানেলের জন্য অন্য গ্রাহক গেটওয়ে থেকে একটি টানেলের ব্যবহার করুন। এটি আপনাকে ভিন্ন অবস্থানে PoP গুলিতে প্রাথমিক এবং দ্বিতীয়ক টানেল কনফিগার করতে দেয়।

নিচের ধাপগুলো আপনাকে AWS এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন উভয় স্থানে এটি কনফিগার করার প্রক্রিয়া প্রদর্শন করবে।

নোট: এই গাইড ধরে নেয় যে আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে অন্তত একটি AWS টানেল ইতিমধ্যে কনফিগার করেছেন। যদি না করে থাকেন, অনুগ্রহ করে প্রথম টানেল সেটআপ করার জন্য সাহায্য পেতে Amazon Virtual Private Gateway এর সাথে আপনার AWS সম্পদকে Cato Cloud এ সংযুক্ত করুন দেখুন।

ধাপ 1

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, কনফিগারেশন > গ্লোবাল সেটিংস < IP বরাদ্দ এ যান। স্থানগুলির নির্বাচন বাক্সে, বিদ্যমানটির থেকে আলাদা একটি PoP অবস্থান নির্বাচন করুন। বরাদ্দ করা IP ঠিকানা ডান পাশে প্রদর্শিত হবে। IP ঠিকানা নোট করে রাখুন - আপনাকে এটি AWS কনফিগারেশনে প্রবেশ করাতে হবে।

360000575349-mceclip0.png

ধাপ 2

AWS এ, VPC ড্যাশবোর্ড > গ্রাহক গেটওয়ে এ যান। উপরে বরাদ্দকৃত নতুন IP ঠিকানা ব্যবহার করে একটি দ্বিতীয় গ্রাহক গেটওয়ে তৈরি করুন।

360000570665-mceclip2.pngআপনি এখন নতুন গ্রাহক গেটওয়ে দেখতে পাবেন যার সাথে কোনো VPC নির্ধারিত নয়।

360000575369-mceclip3.png

ধাপ 3

VPC ড্যাশবোর্ড > VPN সংযোগসমূহ এ যান। নিম্নলিখিত প্যারামিটারগুলির সাথে একটি নতুন VPN সংযোগ তৈরি করুন:

  • ভার্চুয়াল প্রাইভেট গেটওয়ে: বিদ্যমান VPN সংযোগের সাথে একইটি নির্বাচন করুন।

  • গ্রাহক গেটওয়ে: বিদ্যমান নির্বাচন করুন এবং আপনি যা তৈরি করেছেন তা নির্বাচন করুন।

  • রাউটিং বিকল্পগুলি: স্থিতিশীল

  • স্থিতিশীল IP প্রিফিক্স: 0.0.0.0/0 (যদি আপনার VPC এর সমস্ত ট্রাফিক Cato মাধ্যমে রাউট হয়)

  • (ঐচ্ছিক) টানেল 1 এর জন্য প্রি-শেয়ার করা কী: প্রি-শেয়ার করা কী এর জন্য স্ট্রিংটি প্রবেশ করান। যদি কিছু না প্রবেশ করানো হয়, তবে অ্যামাজন স্বয়ংক্রিয়ভাবে একটি তৈরি করবে।

360000570705-mceclip4.png

আপনার এখন দুটি VPN সংযোগ থাকা উচিত, নতুনটি অপেক্ষমান স্থিতিতে।

360000570725-mceclip5.png

পর্যায় 4

নতুন VPN সংযোগটি হাইলাইট করুন এবং "কনফিগারেশন ডাউনলোড" বোতামটিতে ক্লিক করুন। ভেন্ডরের জন্য "জেনেরিক" নির্বাচন করুন।

360000575389-mceclip6.png

পর্যায় 5

কনফিগারেশন ফাইলটি খুলুন এবং IPsec টানেল #1 এর জন্য কনফিগারেশন খুঁজুন। প্রি-শেয়ার করা কী এবং ভার্চুয়াল প্রাইভেট গেটওয়ে IP ঠিকানা কপি করে সংরক্ষণ করুন। এই টানেলটি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কনফিগার করার জন্য প্রয়োজন হবে।

360000575409-mceclip7.png
360000575449-mceclip9.png

পর্যায় 6

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ফিরে যান এবং আপনার AWS সাইট কনফিগারেশন প্রবেশ করান। প্রাথমিক টানেলটি যেমন আছে তেমনই রাখুন, তবে নিম্নলিখিত মানগুলির সাথে দ্বিতীয়ক টানেল যোগ করুন বা পরিবর্তন করুন:

  • দ্বিতীয়ক উৎস (বহির্গামী) IP: উপরে পর্যায় 1 এ বরাদ্দকৃত IP ঠিকানাটি নির্বাচন করুন।

  • দ্বিতীয়ক গন্তব্য IP: AWS কনফিগারেশন ফাইল থেকে ভার্চুয়াল প্রাইভেট গেটওয়ের বাইরের IP ঠিকানাটি প্রবেশ করান।

  • দ্বিতীয়ক পাসওয়ার্ড সেট/পরিবর্তন করুন: আপনি যেই প্রি-শেয়ার করা কী উল্লেখ করেছেন অথবা AWS কনফিগারেশন ফাইলে প্রদত্ত কি প্রবেশ করান।

360000575429-mceclip8.png

পর্যায় 7

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কনফিগারেশন সংরক্ষণ করার পরপরই, আপনার উচিত যে দুটি টানেল এর মধ্যে একটি AWS VPN সংযোগে উপরে স্থিতি প্রদর্শিত হবে।

360000570765-mceclip10.png

যদি আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ AWS এর সাইট বিশ্লেষণগুলি পরীক্ষা করেন, তবে আপনার দেখা উচিত প্রাথমিক এবং দ্বিতীয়ক VPN টানেল দুটি ভিন্ন PoPs এ সংযুক্ত যা আপনি কনফিগার করেছেন।

360000575469-mceclip11.png

Was this article helpful?

3 out of 3 found this helpful

0 comments