Cómo usar un vSocket en un entorno de múltiples VNets de Azure

Implementación de Cato vSocket en un entorno de múltiples VNets de Azure

Este artículo describe cómo desplegar el Cato vSocket en un entorno de Microsoft Azure con múltiples Redes Virtuales (VNets). Introduce una solución rentable de un despliegue de vSocket en una única VNet y conecta múltiples VNets juntas. La solución le permite añadir VNets adicionales a su entorno de Azure sin desplegar instancias adicionales para los vSockets. Simplifica la gestión de la topología de red y puede gestionar las múltiples VNets como un único sitio en la Aplicación de Gestión de Cato.

Resumen de la solución

La solución de implementar el Cato vSocket en un entorno de múltiples VNets consiste en conectar diferentes VNets usando el emparejamiento de redes virtuales de Azure. El emparejamiento de VNet permite que los recursos de diferentes VNets se comuniquen con rangos de IP privados como si estuvieran en la misma red.

Arquitectura

La arquitectura se basa en un modelo de hub y radios. La VNet con el vSocket actúa como hub central y todas las demás VNets actúan como radios. Las VNets de hub y radios están conectadas con un emparejamiento de redes virtuales de Azure. Este emparejamiento permite que los recursos de diferentes VNets se comuniquen con rangos de IP privados como si estuvieran en la misma red.

El siguiente diagrama muestra un ejemplo de un entorno de 3 VNets: VNet1 es la VNet hub, y VNets 2 y 3 son las VNets radios. Las VNets radios están conectadas a la VNet hub con emparejamiento de VNet.

Implementación de Cato vSocket y conexión de múltiples VNets 

Para implementar un vSocket en un entorno de múltiples VNet, debe completar los siguientes pasos:

Desplegar el vSocket de Azure en el VPC hub
Añadir un emparejamiento de red virtual entre las VNets radios y la VNet hub
Crear las tablas de enrutamiento para los VPC radios
Añadir rutas a la tabla de enrutamiento para las VNets radios
Asociar la tabla de enrutamiento a las subredes de VNets radios
Configurar los rangos de red enrutados en la Aplicación de Gestión de Cato

1. Desplegando el vSocket de Azure

Crear el sitio de vSocket de Azure en la Aplicación de Gestión de Cato y desplegar el vSocket de Azure en la VNet hub. Para más información, vea Desplegar un sitio de vSocket de Azure manualmente (Soporte EA 2 NIC).

2. Añadiendo un emparejamiento de red virtual

Crear un nuevo emparejamiento de VNet entre cada VNet radio que conecta a la VNet hub de vSocket. Este emparejamiento proporciona conectividad entre la VNet hub y las VNets radios y les permite enviar tráfico de un lado del emparejamiento a otro. El emparejamiento debe ser creado para ambas direcciones (Por ejemplo, VNet1 a VNet2 y VNet2 a VNet 1). Debe habilitar la opción de Permitir tráfico reenviado para ambas direcciones. La siguiente captura de pantalla muestra una muestra de configuración de emparejamiento de VNet entre VNet2 (radio) y VNet1 (hub):

3. Creando una Tabla de Rutas

Crear una tabla de rutas para cada una de las VNets radios que le permita enrutar el tráfico entre ellas. La siguiente captura de pantalla muestra una muestra de configuración de la tabla de rutas para la VNet radio2.

4. Añadiendo Ruta a la Tabla de Rutas

Añadir rutas a cada tabla de rutas de VNet para permitir que las VNets radios enruten el tráfico a la VNet hub. Establecer el Tipo de siguiente salto a dispositivo virtual y establecer la Dirección de siguiente salto a la dirección IP de la interfaz LAN del vSocket.

La siguiente captura de pantalla muestra una muestra de configuración de ruta de una VNet radio a la dirección IP LAN del vSocket de la VNet hub.

5. Asociando la Tabla de Rutas a una Subred

Asociar la tabla de rutas a la subred de VNet. Azure le permite enrutar tráfico solo si la tabla de rutas está asociada con la tabla de rutas de VNet. La siguiente captura de pantalla muestra la tabla de rutas de VNet radio asociada con la subred.

6. Configurando los Rangos de Red para las VNets 

Configurar los rangos LAN de las VNets en la Aplicación de Gestión de Cato (Configuración>Sitio Azure>Redes<LAN) y añadir un Rango enrutado para cada VNet que está conectada al emparejamiento de red virtual. Utilice la primera dirección IP del rango nativo LAN del vSocket para la puerta de enlace. La siguiente captura de pantalla muestra una muestra de configuración de dos VNets radios con diferentes rangos IP enrutados. Cada rango está configurado con la dirección IP de la puerta de enlace del rango nativo LAN. 

Nota: Asegúrese de configurar reglas de red que enruten el tráfico al sitio de vSocket de Azure. Para más sobre reglas de red, vea Configuración de reglas de red.

Después de completar el despliegue, puede verificar que los hosts en la VNet radio tienen acceso a internet y pueden comunicarse con otros sitios en su cuenta.