Configuración de un vSocket de Cato en GCP Usando Terraform

Este artículo explica cómo usar Terraform para desplegar un Socket virtual de Cato (vSocket) para un sitio alojado en Google Cloud Platform (GCP).

Resumen

Para los sitios que están alojados en GCP, puede desplegar un vSocket en una máquina virtual (VM) de GCP y extender las ventajas de la red segura y optimizada de Cato en su entorno GCP. Esto le permite conectarse a Cato Cloud mientras se beneficia de la infraestructura de red global de alto rendimiento de GCP, transferencia de datos rápida y conexiones de baja latencia. Este artículo explica cómo usar Terraform para desplegar un vSocket GCP en una instancia n2-standard-4. 

Nota

Nota: BGP es compatible con los vSockets de GCP.

Cuando despliegue un vSocket de GCP, cada interfaz de vSocket (MGMT, WAN, LAN) debe ser asignada a una Nube Privada Virtual (VPC) separada. El siguiente diagrama muestra un ejemplo de topología para desplegar un vSocket de GCP.

GCP_vSocket_diagram.png

Prerrequisitos

  • Una cuenta de GCP con estos roles y permisos de IAM necesarios para crear y gestionar recursos de GCP:

    • Administrador de Cómputo
    • Usuario de Red de Computación
    • Administrador de Almacenamiento de Cómputo
    • Administrador de Registros
    • Visualizador de Registros
    • Administrador de Gestión de Red
    • Usuario de Cuenta de Servicio
    • Administrador de Uso de Servicio
    • Administrador de Almacenamiento
  • Asegúrese de que el entorno cumpla con los requisitos enumerados en Requisitos de Conexión del Cato Socket
  • 3 VPC configuradas en su entorno GCP para ser asignadas a las interfaces del vSocket

  • Terraform instalado y configurado en su sistema

    • Para su conveniencia, hemos creado un módulo Terraform de vSocket GCP para ayudar a configurar el vSocket. Descargar el módulo de Cato Terraform Registry

Tipo de Instancia Soportada

  • n2-standard-4, incluyendo hasta 2Gbps de rendimiento

Limitaciones Conocidas

  • Sólo se soporta un único vSocket de GCP por sitio

Desplegando un vSocket de GCP con Terraform

Defina los parámetros requeridos en la carpeta Terraform y ejecute los comandos Terraform para crear el sitio y desplegar el vSocket en GCP.

Nota

Nota: Cada interfaz de vSocket (MGMT, WAN, LAN) debe ser asignada a una Nube Privada Virtual (VPC) separada.

Para desplegar un vSocket GCP:

  1. En la carpeta Terraform, defina la configuración utilizando el módulo y los siguientes parámetros:

    • token: Clave API de Cato, que puede obtener en la Aplicación de Gestión Cato. Para más información, consulta Generar claves API para la API de Cato. Como mejor práctica, recomendamos configurar esto como una variable de entorno.
    • account_id: Su número de cuenta Cato. Para más información, consulte Ver Información de la Cuenta.
    • proyecto: El ID del proyecto GCP donde se desplegará el vSocket
    • región: La región GCP donde se desplegará el vSocket (p. ej. us-central1)
    • zona: La zona GCP dentro de la región para redundancia (p. ej. us-central1-a)
    • mgmt_compute_network_id: El ID de la VPC para la interfaz de gestión
    • wan_compute_network_id: El ID del VPC para la interfaz WAN
    • lan_compute_network_id: El ID del VPC para la interfaz LAN
    • mgmt_static_ip_address: El nombre de la dirección IP pública para la interfaz de gestión (opcional)
    • wan_static_ip_address: El nombre de la dirección IP pública para la interfaz WAN (opcional)
    • vm_name: El nombre de la instancia de máquina virtual para el vSocket
    • mgmt_network_ip: La dirección IP local para la interfaz de gestión
    • wan_network_ip: La dirección IP local para la interfaz WAN
    • lan_network_ip: La dirección IP local para la interfaz LAN
    • public_ip_mgmt: Establecer en falso para no asignar una dirección IP pública a la interfaz de gestión (opcional).
    • create_firewall_rule: Establecer en falso para omitir la creación de la regla de firewall
    • firewall_rule_name: El nombre de la regla de firewall (se utiliza solo si create_firewall_rule está establecido en verdadero)
    • allowed_ports: Una lista separada por comas de puertos permitidos para acceder al vSocket en la regla de firewall (se utiliza solo si create_firewall_rule está establecido en verdadero)
    • management_source_ranges: Los rangos de IP fuente permitidos para acceder al vSocket en la regla de firewall (se utiliza solo si create_firewall_rule está establecido en verdadero)
    • native_network_range: El Rango de IP configurado para la interfaz LAN (Rango Nativo) tal como se define en el CMA
    • lan_subnet_id: El ID de la subred donde se encuentra la interfaz LAN del socket
    • mgmt_subnet_id: El ID de la subred donde se encuentra la interfaz MGMT del socket
    • wan_subnet_id: El ID de la subred donde se encuentra la interfaz WAN del socket
    • site_name: Nombre del Sitio mostrado en el CMA
    • site_description: Descripción del Sitio en el CMA
    • site_location: (ciudad, código_país, código_estado, zona horaria) ubicación del Sitio mostrada en el CMA. Este campo es importante para la dirección
    • tags: Etiquetas para agregar a la instancia vSocket en GCP
    • labels: Labels para agregar a la instancia vSocket en GCP

  2. En Terraform, ejecute los siguientes comandos:

    1. Ejecute terraform init para inicializar la configuración de Terraform.
    2. Ejecute terraform plan para generar un plan de ejecución y revisar los recursos a crear.

    3. Ejecute terraform apply para aplicar la configuración y desplegar el vSocket.

      El sitio es creado y el vSocket es desplegado. Puede ver el sitio y los detalles del Socket en el CMA.

      GCP_vSocket_CMA.png
  3. Verifique que el vSocket esté conectado a su cuenta. Puede llevar unos minutos completar el proceso de conexión.  

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios