Configurando un vSocket de Cato en GCP Usando Terraform

Este artículo explica cómo usar Terraform para desplegar un vSocket de Cato para un sitio alojado en Google Cloud Platform (GCP).

Nota

Nota: Por favor contacta a cato-releases@catonetworks.com o a tu representante oficial de Cato para Más Información sobre el uso de esta característica.

Visión general

Para los sitios que están alojados en GCP, puedes desplegar un vSocket en una máquina virtual (VM) de GCP y extender las ventajas de la red segura y optimizada de Cato en tu entorno GCP. Esto te permite conectarte a la Nube de Cato mientras te beneficias de la infraestructura de red global de alto rendimiento de GCP, transferencia rápida de datos, y conexiones de baja latencia. Este artículo explica cómo usar Terraform para desplegar un vSocket de GCP en una instancia n2-standard-4.

Requisitos Previos

  • Una cuenta de GCP con estos permisos requeridos para crear y gestionar recursos de GCP:

    • Administrador de Cómputo

    • Usuario de Red de Cómputo

    • Administrador de Almacenamiento de Cómputo

    • Administrador de Registro

    • Visualizador de Registros

    • Administrador de Gestión de Red

    • Usuario de Cuenta de Servicio

    • Administrador de Uso de Servicio

    • Administrador de Almacenamiento

  • Asegúrate de que el entorno cumpla con los requisitos listados en Requisitos Previos de Conexión del Socket Cato

  • 3 VPC configurados en tu entorno GCP para ser asignados a las interfaces del vSocket

  • Terraform instalado y configurado en tu sistema

    • Para tu conveniencia, creamos un módulo Terraform de vSocket de GCP para ayudar a configurar el vSocket. Descarga el módulo desde el Registro Terraform de Cato

Tipo de instancia soportada

  • n2-standard-4, incluyendo hasta 3Gbps de rendimiento

Limitaciones conocidas

  • Solo se admite un vSocket de GCP por sitio

Desplegando un vSocket GCP con Terraform

En la Aplicación de Gestión de Cato, crea un nuevo sitio para el vSocket de GCP. Después de crear el sitio, la Aplicación de Gestión de Cato genera automáticamente un número de serie único para el nuevo vSocket. Copia el número de serie para introducir en los parámetros de Terraform.

Después de crear el sitio, define los parámetros requeridos en la carpeta Terraform y ejecuta los comandos de Terraform para desplegar el vSocket en GCP.

Nota

Nota: Cada interfaz de vSocket (MGMT, WAN, LAN) debe tener asignado un Cloud Privado Virtual (VPC) separado.

Para desplegar un vSocket de GCP:

  1. En la Aplicación de Gestión de Cato, crea un sitio y define el tipo como vSocket de GCP. Copia el número de serie del vSocket. Para más información acerca de la creación de un nuevo sitio, ve Usando la Aplicación de Gestión Cato para Añadir Sitios.

  2. En la carpeta Terraform, define la configuración usando el módulo y los siguientes parámetros:

    • proyecto: El ID del proyecto GCP donde se desplegará el vSocket

    • región: La región GCP donde se desplegará el vSocket (p. ej. us-central1)

    • zona: La zona GCP dentro de la región para redundancia (p. ej. us-central1-a)

    • vpc_mgmt_name: El nombre de la VPC para la interfaz de gestión

    • vpc_wan_name: El Nombre del VPC para la Interfaz WAN

    • vpc_lan_name: El Nombre del VPC para la Interfaz LAN

    • ip_mgmt_name: El nombre de la dirección IP pública para la interfaz de gestión (opcional)

    • ip_wan_name: El nombre de la dirección IP pública para la interfaz WAN (opcional)

    • vm_name: El nombre de la instancia de máquina virtual para el vSocket

    • mgmt_network_ip: La dirección IP local para la interfaz de gestión

    • wan_network_ip: La dirección IP local para la interfaz WAN

    • lan_network_ip: La dirección IP local para la interfaz LAN

    • public_ip_mgmt: Establecer en false para no asignar una dirección IP pública a la interfaz de gestión (opcional).

    • public_ip_wan: Establecer en false para no asignar una dirección IP pública a la interfaz WAN (opcional).

    • create_firewall_rule: Establecer en false para omitir Creación de Regla de Firewall

    • firewall_rule_name: El Nombre de la Regla de Firewall (solo se utiliza si create_firewall_rule está establecido en true)

    • allowed_ports: Una Lista separada por comas de los Puertos Permitidos para Acceso a vSocket en la Regla de Firewall (solo se utiliza si create_firewall_rule está establecido en true)

    • management_source_ranges: Los rangos de fuentes IP permitidos para acceder al vSocket en la regla de firewall (solo se utiliza si create_firewall_rule está establecido en true).

  3. En Terraform, ejecuta los siguientes comandos:

    1. Ejecuta terraform init para inicializar la configuración de Terraform.

    2. Ejecuta terraform plan para generar un plan de ejecución y revisar los recursos a crear.

    3. Ejecuta terraform apply para aplicar la configuración y desplegar el vSocket.

  4. Verifica que el vSocket esté conectado a tu cuenta.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios