Desplegando un sitio vSocket desde el AWS Marketplace

Visión general de AWS vSockets

Puedes conectar tu VPC de AWS a Cato usando un túnel IPsec o un Socket virtual (vSocket). Este artículo describe cómo implementar un vSocket en una instancia EC2.

El vSocket proporciona estas ventajas:

  • Control de gestión de ancho de banda y QoS

  • Maximiza la conectividad a los PoPs en el Cato Cloud

  • Soporte para configuraciones de alta disponibilidad

Para más información sobre los sitios vSocket y IPsec, consulta Seleccionar el Tipo de Conexión para un Sitio.

Este artículo asume que ya tienes un VPC en tu entorno AWS.

Prerrequisitos

  • Debes tener permisos de administrador para el panel de control de AWS y la Aplicación de Gestión de Cato. Además, debes tener los siguientes permisos en AWS:

    • AWS Marketplace

    • Configuración de Cloud

    • Creación de roles IAM

    • Creación de par de claves

  • Asegúrese de que el entorno cumpla con los requisitos enumerados en Prerrequisitos de Conexión de Cato Socket y Limitaciones Conocidas.

Instancias EC2 Soportadas

Los siguientes tipos de instancia EC2 están certificados para vSockets:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (Sugerido para sitios de alto rendimiento con ancho de banda superior a 2Gbps)

  • d2.xlarge 

Consulte este artículo para revisar las especificaciones de los tipos de instancia y ayudarle a elegir un tipo que se ajuste a los requisitos del sitio.

Nota

Nota: Si las instancias c3.xlarge o c4.xlarge no están disponibles en tu región, contacta con el soporte al cliente de AWS.

Limitaciones de AWS

AWS no admite estas características de red:

  • Rangos de VLAN

  • Rangos de DHCP

Visión General de Alto Nivel para Crear el AWS vSocket

  1. En la Aplicación de Gestión de Cato, crea un nuevo sitio para el vSocket de AWS

  2. Despliégalo por la oferta de AWS de Cato Networks

  3. Verifica que el vSocket esté conectado a tu cuenta

Creación del Sitio vSocket en la Aplicación de Gestión de Cato

Crea el sitio vSocket de AWS en la Aplicación de Gestión de Cato, y se genera el número de serie para el vSocket. Este número de serie se usa cuando lanzas la instancia EC2.

El IP local para el vSocket debe ser el mismo que la dirección IP para la interfaz LAN en la instancia EC2. Las tres primeras direcciones IP de la subred están reservadas por el VPC.

Después de que creas el sitio, la Aplicación de Gestión de Cato genera automáticamente un número de serie único para el nuevo vSocket. Necesita ingresar este número de serie cuando despliegue la instancia EC2 (ver abajo Desplegando el AWS vSocket).

Creación de un Nuevo Sitio AWS

Para crear el sitio para el vSocket de AWS:

  1. En la Aplicación de Gestión de Cato, desde el menú de navegación selecciona Network > Sites.

  2. Haz clic en Nuevo. Se abre el panel Añadir Sitio.

    awsSocketsite.png

  3. Configura los ajustes Generales para el sitio:

    1. Introduce el Nombre del Sitio.

    2. Selecciona el Tipo de Sitio. Esta opción determina qué icono se usa para el sitio en la ventana Topología.

    3. Bajo Tipo de conexión, seleccione vSocket AWS.

    4. Configure el País, Estado/Provincia, Ciudad y Zona horaria para establecer el marco de tiempo para la Ventana de Mantenimiento.

  4. Configura la Configuración de la Interfaz WAN, incluyendo el ancho de banda Descendente y Ascendente según el ancho de banda de tu ISP.

  5. Configurar las Configuraciones de Interfaz LAN, incluyendo el Rango Nativo para el sitio AWS.

    El Rango Nativo debe ser el mismo que el rango de subred LAN en la instancia EC2.

  6. Haz clic en Aplicar. El sitio se añade a la lista de Sitios.

Copiando el Número de Serie del vSocket

La Aplicación de Gestión de Cato genera automáticamente un número de serie único para el nuevo vSocket. Debe ingresar este número de serie (S/N) que se utiliza cuando inicia la instancia EC2.

Para copiar el número de serie:

  1. Desde el menú de navegación, selecciona Network > Sites, y selecciona el sitio.

  2. Desde el menú de navegación, selecciona Configuración del Sitio > Socket.

  3. Copia el S/N del vSocket.

Desplegando el AWS vSocket

Este procedimiento te permite desplegar automáticamente todos los aspectos del entorno AWS usando una plantilla predefinida. Antes de comenzar, asegúrate de tener:

  • Permisos necesarios para descargar y ejecutar la plantilla desde el AWS Marketplace

  • Creado un par de claves para comunicación cifrada

  • Copiado el número de serie del vSocket que creaste en la Aplicación de Gestión de Cato.

Para desplegar recursos de AWS usando la oferta de Cato:

  1. Desde el AWS Marketplace, bajo Descubrir productos, busque Cato Networks Virtual Socket y haga clic en el resultado de búsqueda.

  2. Haga clic en Ver opciones de compra y luego en Suscribirse.

  3. Haga clic en Lanzar su software.

  4. Bajo Configuración> Servicio, seleccione AWS CloudFormation.

  5. Bajo Región, asegúrese de seleccionar la región en la cual se encuentra su vSocket.

  6. Después de revisar la información de configuración, haga clic en Lanzar con CloudFormation.

  7. En la página de Crear pila, haga clic en Siguiente para usar la plantilla tal cual, o haga clic en Ver en Infrastructure Composer para realizar cambios pertinentes a su entorno.

  8. En la página de Especificar detalles de la pila, ingrese un Nombre de pila y los parámetros de Configuración de Red para sus recursos virtuales:

    • NewVPC - ingrese el rango de red de la VPC a la que se está conectando. Asegúrate de que no entre en conflicto con tu WAN.

    • NewMGMTSubnet, NewWANSubnet y NewLANSubnet - ingrese el rango, dentro de la VPC, a usar como las subredes respectivas.

  9. Introduce los parámetros de Configuración de la Instancia para tus recursos virtuales:

    • NewMGMTENI - una dirección IP dentro de la subred MGMT para la interfaz MGMT. Las tres primeras direcciones IP de la subred están reservadas por el VPC.

    • NewWANENI - una dirección IP dentro de la subred WAN para la interfaz WAN. Las tres primeras direcciones IP de la subred están reservadas por el VPC.

    • NewLANENI - una dirección IP dentro de la subred LAN para la interfaz LAN. Las tres primeras direcciones IP de la subred están reservadas por la VPC.

    • MyKeyPair - seleccione el par de claves que creó para cifrar esta conexión.

    • SerialNumber - el número de serie que copió al crear el vSocket en la Aplicación de Gestión de Cato.

    • SecurityGroupIngress - ingrese la dirección IP o rango que puede iniciar una conexión a estos recursos virtuales. Recomendamos limitar esto al grupo más pequeño posible para mantener una buena postura de seguridad.

    • InstanceType - seleccione el tipo de instancia requerido.

  10. Haz clic en Siguiente.

  11. (Opcional) Si es necesario, configure las opciones de la pila.

  12. Haga clic en Siguiente.

  13. En la página de Revisar y crear, revise la configuración y luego haga clic en Enviar.

  14. Una vez que la pila está construida y la instancia EC2 está en funcionamiento, reinicie la VM para finalizar la implementación del vSocket.

    Nota

    Nota: Reiniciar la VM es necesario para que el vSocket establezca una conexión con Cato Cloud.

La nueva configuración se despliega y en varios minutos, el vSocket debería mostrar un estado Conectado.

(Opcional) Conectándose a la Socket WebUI

Si necesitas iniciar sesión en la Socket WebUI, usa estas configuraciones:

  • Utiliza la dirección IP Elástica MGMT como la dirección IP pública para el vSocket

  • El nombre de usuario es admin

  • La contraseña predeterminada es el ID de Instancia para la instancia EC2 del vSocket

(Opcional) Redireccionando Tráfico a las Instancias EC2

Si tus instancias EC2 de aplicación están asociadas a una subred de rango no nativo (una subred que no es la subred de la interfaz LAN del vSocket), en la Aplicación de Gestión de Cato añade un rango enrutado en la sección Redes para el sitio.

Para redirigir el tráfico a la instancia EC2:

  1. Desde el menú de navegación, selecciona Network > Sites, y selecciona el sitio.

  2. Desde el menú de navegación, selecciona Configuración del Sitio > Redes.

  3. En la sección LAN, haz clic en Nuevo. Se abre el panel Nuevo Rango de IP.

  4. Introduce el Nombre para el rango de IP.

  5. Establezca el Tipo de rango a Ruteado.

  6. Ingrese el Rango de IP de Subred.

  7. Establezca la IP del Gateway al router VPC, que es la primera dirección IP del host de la subred de Native Range.

  8. (Opcional) Configure el NAT Estático para el rango.

  9. Haga clic en Aplicar. El rango se añade a la pantalla de Redes.

awsiprange.png

La captura de pantalla anterior muestra estos ajustes de muestra para el rango Ruteado:

  • Rango Nativo - 10.0.2.0/24

  • Rango ruteado - 10.0.26.0/24

  • IP del Gateway - 10.0.2.1

(Opcional) Configure IMDSv2 para Instancias EC2

IMDS (Servicio de Metadatos de Instancia) proporciona acceso seguro para recuperar los metadatos de una instancia. Cato utiliza este servicio para obtener la siguiente información:

  • Número de serie en los datos del usuario

  • ID de Instancia

  • Información relacionada con HA

  • Configuraciones de clave y nombre de host para modificar la tabla de enrutamiento

A partir de Socket v20 compilación 18221, Cato está añadiendo soporte para IMDSv2.

Para configurar su instancia para usar IMDSv2:

  1. En AWS, seleccione la instancia que desea configurar.

  2. Seleccione Acciones > Configuraciones de instancia.

  3. En la sección Modificar opciones de metadatos de instancia, bajo IMDSv2 seleccione Requerido.

  4. Haz clic en Guardar.

Este cambio no causa ninguna interrupción. Sin embargo, si tiene un despliegue HA, debe configurar tanto la instancia primaria como la secundaria para usar la misma versión de IMDS.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios