Cómo implementar Cato vSocket en el entorno de múltiples VPC de AWS

Implementación de Cato vSocket en el entorno de múltiples VPC de AWS

Este artículo describe cómo desplegar el Cato vSocket en un entorno de múltiples VPC de Amazon AWS. Introduce una solución rentable donde se puede desplegar una única instancia de vSocket para múltiples VPC en lugar de desplegar múltiples instancias de vSocket en su entorno AWS. La solución permite adicionar VPC adicionales a su entorno AWS sin desplegar instancias EC2 adicionales para los vSockets. Simplifica la gestión de la topología de la red y se pueden gestionar las múltiples VPC como un solo sitio en la Aplicación de Gestión de Cato.

Visión general de la solución

La solución para implementar el Cato vSocket en un entorno de múltiples VPC es desplegar el vSocket en una única VPC y conectar todas sus VPC utilizando un gateway de tránsito de AWS. El gateway de tránsito le permite enrutar el tráfico entre las VPC adjuntas. Por lo tanto, debe adjuntar el gateway de tránsito a cada VPC que quiera conectar. El gateway de tránsito propaga las tablas de rutas de las VPC adjuntas y permite la conectividad entre los diferentes CIDR en diferentes VPC.

Arquitectura

La arquitectura se basa en un modelo de centro y radios. La VPC con el vSocket actúa como un hub central y todas las demás VPC actúan como radios. La VPC hub gestiona y centraliza el tráfico saliente del entorno AWS al Cato Cloud. El siguiente diagrama muestra un ejemplo de un entorno de múltiples VPC en AWS con un vSocket conectado al Cato Cloud.

Este diagrama introduce un entorno de AWS con 3 VPC: VPC 1 es la VPC (hub central) con el Cato vSocket), y VPC 2 y VPC 3 son los radios. Cada una de las VPC tiene una tabla de rutas con una subred diferente. Al adjuntar las VPC al gateway de tránsito, este propaga todas las tablas de rutas de las VPC para enrutar el tráfico entre las diferentes VPC.

Implementación de Cato vSocket y Conexión de Múltiples VPCs

Primero debe desplegar un vSocket en una VPC. Luego, cree un gateway de tránsito de AWS y adjuntos del gateway de tránsito para las VPC. Para implementar Cato vSocket en un entorno de múltiples VPC:

Desplegar el vSocket en la VPC hub de AWS
Crear un gateway de tránsito
Crear adjuntos de gateway de tránsito para las VPC
Crear una tabla de rutas de gateway de tránsito
Configurar los rangos de red en la Aplicación de Gestión de Cato

1. Desplegar un vSocket en AWS

Desplegar un Cato vSocket para proporcionar la conectividad al Cato Cloud y a Internet. Para más información, consulte Configurando un Sitio vSocket de AWS.

Cuando conecte las VPC radiadas al VPC hub, despliegue un gateway de tránsito y conéctelas a él. El gateway de tránsito entonces crea una conexión VPN entre las diferentes VPC.

2. Creación de un Gateway de Tránsito

Una vez que haya desplegado un vSocket, cree un gateway de tránsito de AWS. El gateway de tránsito es un enrutador basado en la nube que centraliza las conexiones VPN entre las VPC adjuntas. La siguiente captura de pantalla muestra un ejemplo de configuración de un gateway de tránsito de AWS:

3. Conexión de las VPC al Gateway de Tránsito

Crear adjuntos de gateway de tránsito para cada VPC. Los adjuntos del gateway de tránsito conectan la VPC al gateway de tránsito. El adjunto debe estar asociado a una tabla de rutas y permite la conectividad entre las VPC adjuntas. Al crear un adjunto de gateway de tránsito para la VPC hub, debe seleccionar la subred LAN del vSocket. La siguiente captura de pantalla muestra tres adjuntos de gateway de tránsito, uno para cada VPC:

Nota: Puede añadir un adjunto de gateway de tránsito para diferentes regiones pero no para diferentes cuentas en la misma región.

4. Configuración de Rutas entre el Gateway de Tránsito y las VPC

Crear una tabla de rutas de gateway de tránsito para el gateway de tránsito y configurar las rutas para cada adjunto de gateway de tránsito. El gateway de tránsito propaga las tablas de rutas de las VPC y permite la conectividad entre las VPC adjuntas. La siguiente captura de pantalla muestra un ejemplo de una tabla de rutas de gateway de tránsito con las propagaciones de las VPC adjuntas:

5. Configuración de los Rangos de Red para las VPC

Configure los rangos de LAN de las VPC en la Aplicación de Gestión de Cato (Configuración>Sitio de AWS>Redes>LAN) y añada un rango Enrutado para cada VPC que esté adjunta. Use la primera dirección IP del rango IP para el gateway. La dirección IP del gateway es el siguiente salto para el rango IP de la VPC radiada. La siguiente captura de pantalla muestra un ejemplo de configuración de rangos IP enrutados para las dos VPC radiadas.

Nota: Asegúrese de configurar reglas de red que enruten el tráfico al sitio vSocket de AWS. Para más sobre reglas de red, consulte Configuración de Reglas de Red.

Después de completar el despliegue, puede verificar que los hosts en la VPC radiada tengan acceso a Internet y puedan comunicarse con otros sitios en su cuenta.