Desplegando manualmente un Sitio de vSocket de Azure

Este artículo explica cómo usar el script de Cato para desplegar manualmente un Cato Socket virtual (vSocket) para un sitio alojado en Microsoft Azure.

Visión general

Para sitios que están alojados en Azure, puedes desplegar un vSocket en una máquina virtual (VM) de Azure y beneficiarte de muchas de las mismas funciones que un Socket físico. Este artículo explica cómo usar el script de Cato para desplegar manualmente un vSocket, en lugar de usar el mercado de Azure. Por ejemplo, cuando un sitio está ubicado en China donde el mercado no está disponible.

Puedes elegir asignar una VM de vSocket a un Conjunto de Disponibilidad por razones de resiliencia, por ejemplo con vSocket Alta Disponibilidad.

Opciones adicionales de Despliegue para el vSocket de Azure

Cato proporciona múltiples opciones para desplegar el vSocket para sitios de Azure para ejecutar el script de Cato.

Estas son otras opciones de despliegue de vSocket de Azure:

Copiando la Imagen y el Script de Configuración del vSocket

Cato proporciona una imagen VHD y un script de configuración para el vSocket de Azure. Utiliza Azure PowerShell para copiar la imagen de vSocket de Cato a tu contenedor de almacenamiento de Azure y descarga el archivo del script desde el repositorio público de Cato.

Para más información sobre la imagen de vSocket de Azure y un script de configuración, consulte Copiar la Imagen VHD del vSocket de Azure con SAS.

Requisitos Generales Previos

Puedes ejecutar el script de configuración de vSocket directamente desde el Azure Cloud Shell o desde los sistemas operativos macOS y Linux Ubuntu. Los shells BASH de Windows que incluyen el Subsistema de Windows para Linux (WSL) NO son compatibles para ejecutar el script de vSocket de Azure.

Nota

Nota: El vSocket de Azure debe tener acceso a un servidor DNS público. Asegúrate de que la VNet no esté configurada para usar solo un servidor DNS privado.

  • Para configuraciones de Alta Disponibilidad (HA), el vSocket requiere una dirección IP estática para la interfaz MGMT

  • (Opcional) Si se requiere acceso al WebUI de vSocket desde Internet:

    • Asigne una IP pública a la interfaz MGMT y cree una regla de seguridad para permitir tráfico entrante TCP/443
    • Cato recomienda exponer temporalmente la WebUI a Internet solo mientras sea necesario, y además, restringir el acceso por IP de origen (si es posible)
  • Asegúrese de que el entorno cumpla con los requisitos enumerados en Requisitos de Conexión del Cato Socket.

  • El script de configuración de vSocket es compatible con las siguientes tipos de instancia:

    • 2 NICs - Standard_D2s_v5
    • 3 NICs - Standard_D8s_v3

    • 3 NICs - Standard_D8ls_v5

      Microsoft requires accelerated networking on the D2s_v5 and D8ls_v5 sizes, and it can’t be disabled.

    For information about migrating your vSocket to an instance with 2 network interfaces, see this article.

Requisitos del SO para el Script de Configuración

Estos son los requisitos para ejecutar el script para los sistemas operativos Linux y macOS:

  • Shell BASH y paquete típico de binutils.
  • Procesador ligero de JSON jq (https://stedolan.github.io/jq/), para instalar el procesador en el sistema Ubuntu, ejecuta apt update && apt install jq.
  • Utilidad Azure CLI - para más información sobre instalar el Azure CLI, vea la documentación para Microsoft Azure.

Limitaciones conocidas

Estas son las limitaciones conocidas con el vSocket de Azure:

  • Para versiones de Socket anteriores a v14.0, la IP LAN principal del vSocket se utiliza para emparejamiento BGP. Esto no sobrevive a la conmutación por error al vSocket secundario.

    • A partir de la v14.0, en configuraciones HA de vSocket, se utiliza la IP Flotante para el emparejamiento BGP. Asegúrate de definir la IP Flotante en el router BGP vecino.
  • Cato soporta sólo el networking acelerado en tipos de instancia vSocket que usen 3 NICs.
  • El uso de la Recuperación de Sitios de Azure para replicación de VM de vSocket no es compatible.
  • La VM predeterminada para nuevos despliegues es Standard_D8ls_v5. Si su entorno no admite actualmente esta VM, contacte a su administrador de Azure. Para despliegues existenten, puedes redimensionar tu VM. Para más información, consulte Para Sites de Microsoft Azure - Cambiar las VMs de Cato vSocket al Tamaño de VM Standard D8Is v5.
  • Las extensiones y copias de seguridad de Azure no son soportadas para la VM vSocket

Resumen de alto nivel de la creación del vSocket de Azure

  1. En la Aplicación de Gestión de Cato, crea un nuevo sitio para el vSocket de Azure.

  2. En Azure, crea los siguientes recursos virtuales para el VM de vSocket:

    • Red Virtual (VNet) para el vSocket
    • Subredes de WAN, LAN y Gestión
    • Interfaces de WAN, LAN y Gestión
    • Tablas de enrutamiento para cada una de las subredes del vSocket
    • Grupos de seguridad de red de WAN, LAN y Gestión
  3. Ejecute el script de configuración de vSocket.

Creación del Sitio vSocket de Azure

En la Aplicación de Gestión de Cato, crea un nuevo sitio de vSocket Azure. Todos los segmentos de red que crees en la Aplicación de Gestión de Cato deben estar incluidos en el rango de red de las redes virtuales de Azure.

La IP Local para el vSocket debe ser la misma que la dirección IP para la interfaz de red LAN que crearás en Azure.

Las tres primeras direcciones IP de la subred están reservadas por la VPC.

Después de crear el sitio, la Aplicación de Gestión de Cato le asigna un número de serie único (S/N). Recomendamos que copie y pegue el número de serie en un archivo de texto.

Necesitas introducir este número de serie cuando ejecutes el script de configuración del vSocket.

Para crear el sitio para el vSocket de Azure:

  1. Desde el menú de navegación de la Aplicación de Gestión de Cato, haz clic en Red > Sitios.

  2. Haz clic en Nuevo. Se abre el panel Agregar Sitio.

    add_site_vsocket.png
  3. Configura los ajustes Generales para el sitio:
    1. Introduce el Nombre del Sitio.
    2. Selecciona el Tipo de Sitio. Esta opción determina qué icono se utiliza para el sitio en la ventana de Topología.
    3. Selecciona vSocket Azure para el Tipo de Conexión.
    4. Configura el País, el Estado y la Zona Horaria para establecer el marco temporal para la Ventana de Mantenimiento.
  4. Configura los Ajustes de Interfaz WAN, incluyendo el ancho de banda de Descarga y Subida de acuerdo a tu ISP.

  5. Configura los Ajustes de Interfaz LAN, incluido el Rango Nativo para el sitio de Azure.

    Esta configuración debe ser la misma que el rango de IP de la subred LAN en Azure.

  6. Haz clic en Aplicar. El sitio se agrega a la lista de Sitios.

  7. Copia y guarda el número de serie del vSocket para el script de configuración del vSocket:

    vSocket_Socket_tab.png
    1. Desde la página Red > Sitios, selecciona el nuevo sitio de vSocket.
    2. Desde el menú de navegación, haz clic en Configuración del Sitio > Socket. Copia el número de serie (S/N) y guárdalo.

Creación de Recursos Virtuales de Azure

Esta sección explica cómo crear los recursos virtuales en Azure para el vSocket. Dependiendo de tu despliegue, es posible que puedas usar algunos recursos virtuales de Azure existentes en lugar de crear nuevos.

Asegúrate de tener los permisos correctos para crear recursos virtuales en Azure.

Creando la Red Virtual

Crear el espacio de dirección de la red virtual en Azure para el vSocket. El espacio de direcciones contiene las subredes para el vSocket de Azure. Cuando creas la red virtual, también creas las subredes usadas para los enlaces de Gestión, LAN y WAN.

Las subredes vSocket tienen un espacio de dirección de subred mínimo de /28.

Para crear la red virtual:

  1. Desde la página de inicio de Microsoft Azure, crea una nueva red virtual: haz clic en Redes virtuales > Crear. Si decides usar una red virtual existente, debes seleccionar subredes existentes que correspondan a esa red virtual.

  2. En la ventana Crear red virtual, configura los ajustes para la red virtual:

    1. En la pestaña Conceptos básicos selecciona la Suscripción, el Grupo de Recursos, el nombre de la Red Virtual y la Región.

      Nota: Asegúrate de que la red virtual y el resto de los recursos de vSocket se desplieguen en la misma región.

    2. En la pestaña Direcciones IP configura los siguientes ajustes:

      1. Crea el Espacio de Direcciones para la Red Virtual.

      2. Dentro del espacio de direcciones haz clic en Agregar una subred y crea cada una de estas subredes para el vSocket: LAN, WAN y Gestión.

        Notas:

        • El espacio de direcciones IPv6 NO es compatible
        • La subred LAN debe correlacionarse con el Rango Nativo que configuraste para este sitio en la Aplicación de Gestión de Cato
        • El rango de direcciones para cada una de las subredes debe estar dentro del espacio de direcciones de la red virtual.
      creación_de_red_virtual.png
  3. Haga clic en Revisar + crear. La Red Virtual se despliega en la cuenta de Azure.

Configurando los Recursos de LAN

Estos son los recursos LAN requeridos para el vSocket: subred, interfaz de red y tabla de enrutamiento. La subred LAN se refiere al tráfico LAN que se envía a los recursos internos de Azure. La interfaz de red está configurada para usar la subred LAN. Esta sección explica cómo crear una interfaz de red y adjuntarla a la subred LAN.

Nota

Nota: Para configuraciones de HA en Azure, durante el failover hay una llamada de API que agrega automáticamente la IP Flotante a la interfaz LAN del vSocket en espera y elimina configuraciones en la interfaz LAN (incluyendo el NSG de LAN).

No configure manualmente la IP Flotante en la interfaz LAN de un vSocket. El script de HA de Cato asigna la IP Flotante a la interfaz LAN del vSocket primario y luego reinicia los vSockets.

Creando la Interfaz de LAN

Utilice el asistente de Azure para definir los ajustes de la interfaz de red que se usará como interfaz LAN para el vSocket.

  1. Desde la página de inicio de Microsoft Azure, vaya a Interfaz de Red.

  2. Haga clic en Crear.

    Se abre la página Crear interfaz de red.

    interfaz_de_red.png
  3. Configure los ajustes para la interfaz de red:
    1. Suscripción - ID de Suscripción de su cuenta de Azure.
    2. Grupo de Recursos - Seleccione el grupo de recursos para la interfaz de red.
    3. Nombre - Dé a la interfaz un nombre significativo.
    4. Región - Seleccione la misma región que el resto de recursos del vSocket.
    5. Red Virtual - Seleccione la red virtual que configuró para el vSocket (en la sección anterior).
    6. Subred - Seleccione la subred LAN.
    7. Versión IP - Seleccione IPv4.
    8. Asignación de dirección IP privada - Seleccione Estático y introduzca la dirección IP privada para la interfaz de red. Esta dirección IP es la misma que la IP Local configurada para el Rango Nativo en la Aplicación de Gestión de Cato.
  4. Haga clic en Revisar + crear. La interfaz de red se despliega en la cuenta de Azure.
  5. Habilite el reenvío de IP para la interfaz:
    1. Desde la página de inicio de Microsoft Azure, vaya a Interfaz de Red.
    2. Seleccione la interfaz de red LAN.
    3. Desde la sección Ajustes, haga clic en Configuraciones de IP.
    4. Seleccione Habilitar reenvío de IP.
    5. Haz clic en Guardar. La interfaz de red está configurada para el reenvío de IP.

Configurando la Tabla de Rutas LAN

Cree y configure la tabla de rutas para el sitio de Azure y el vSocket. Necesita los siguientes ajustes para configurar la tabla de rutas LAN:

  • Si TODO EL TRÁFICO de su cuenta de Azure se encamina a través del vSocket, entonces puede usar 0.0.0.0/0 para la subred LAN.
  • Sin embargo, si solo parte del tráfico se dirige a través del vSocket, entonces configure la subred LAN para el rango de IP del tráfico relevante.
  • En caso de que esté utilizando Windows KMS y la ruta predeterminada (0.0.0.0/0) esté dentro de la tabla de rutas, asegúrese de agregar una excepción para 23.102.135.246/32. Lea más aquí en el centro de documentación de Microsoft.

Después de configurar la ruta LAN, entonces asigne la subred LAN a la tabla de rutas.

Para configurar los ajustes de la tabla de rutas LAN:

  1. Cree la tabla de rutas LAN:

    creación_de_tabla_de_rutas.png
    1. Desde la barra de búsqueda, busque tablas de rutas.
    2. Desde la página Tablas de rutas, haga clic en Crear.
    3. Desde el panel Crear tabla de rutas, introduzca el Nombre y configure los otros ajustes.
    4. Haga clic en Crear. La tabla de rutas se despliega en la cuenta de Azure.
  2. Configure las rutas LAN para el vSocket:
    1. Desde la página Tablas de rutas, haga clic en la nueva tabla de rutas.
    2. En el panel izquierdo, desde la sección Ajustes, haga clic en Rutas.
    3. Cree una ruta para el tráfico LAN:
      1. Haga clic en Agregar.
      2. Desde el panel Agregar ruta, introduzca el Nombre de la ruta.
      3. En Tipo de Destino, introduzca el rango de direcciones IP LAN para la LAN.
      4. En Tipo de siguiente salto, seleccione Aplicación virtual.
      5. En Dirección de siguiente salto, introduzca la dirección IP privada para el VM vSocket.
      6. Haga clic en Agregar. La ruta LAN a Internet se agrega a la tabla de rutas.
  3. Para asociar la subred LAN a la tabla de rutas:
    1. En el panel izquierdo de la página Tabla de rutas, desde la sección Ajustes, haga clic en Subredes.
    2. Haga clic en Asociar.

    3. Desde el panel Asociar subred, en el menú desplegable Red virtual seleccione la red virtual.

      09_AsociarSubred.png
    4. Desde el menú desplegable Subred, seleccione la subred LAN.
    5. Haga clic en OK. La subred LAN se agrega a la tabla de rutas.

Configurando los Recursos de WAN

Estos son los recursos requeridos para la subred WAN del vSocket: subred, interfaz de red y tabla de enrutamiento.

Esta es la interfaz virtual en Azure para el tráfico WAN que se envía a la Nube Cato. La interfaz está configurada para usar la subred WAN. Después de crear la interfaz, necesita habilitarla para que soporte el reenvío de IP

Creando la Interfaz WAN

Utilice el asistente de Azure para definir los ajustes de la interfaz de red que se usará como interfaz WAN para el vSocket.

  1. Desde la página de inicio de Microsoft Azure, vaya a Interfaz de Red.

  2. Haga clic en Crear.

    Se abre la página Crear interfaz de red.

    interfaz_de_red.png
  3. Configure los ajustes para la interfaz de red:
    1. Suscripción - ID de Suscripción de su cuenta de Azure.
    2. Grupo de Recursos - Seleccione el grupo de recursos para la interfaz de red.
    3. Nombre - Dé a la interfaz un nombre significativo.
    4. Región - Seleccione la misma región que el resto de recursos del vSocket.
    5. Subred - Seleccione la subred WAN.
    6. Versión IP - Seleccione IPv4.
    7. Asignación de dirección IP privada - Seleccione Estático y asigne una dirección IP privada para la interfaz de red WAN.
  4. Haga clic en Revisar + crear. La interfaz WAN se despliega en la cuenta de Azure
  5. Habilite el reenvío de IP para la interfaz WAN:
    1. Desde la página de inicio de Microsoft Azure, vaya a Interfaz de Red.
    2. Seleccione la interfaz de red WAN
    3. Desde la sección Ajustes, haga clic en Configuraciones de IP.
    4. Seleccione Habilitar reenvío de IP.
    5. Haz clic en Guardar. La interfaz de red está configurada para el reenvío de IP.
  6. Agregue una dirección IP pública a la interfaz WAN:
    1. Desde la sección Ajustes de la interfaz de red, haga clic en Configuraciones de IP
    2. Seleccione la dirección IP. Se abre el panel Editar configuración IP.
    3. Seleccione Asociar dirección IP pública y haga clic en Guardar.

Configuración de la tabla de rutas WAN

La interfaz de red WAN conecta la subred WAN a Cato a través de Internet. La siguiente tabla de rutas se utiliza tanto para la interfaz WAN como para la interfaz de gestión, ya que ambas requieren la misma política de enrutamiento de salida.

Después de configurar y asociar la tabla de rutas WAN con la interfaz de red WAN, asociará la interfaz de red de gestión con la tabla de rutas WAN también.

Para configurar la tabla de rutas WAN:

  1. Crear la tabla de rutas WAN:
    1. Desde la barra de búsqueda, busca tablas de rutas.
    2. Desde la página de tablas de rutas, haz clic en Crear.
    3. Desde el panel de Crear tabla de rutas, configura los ajustes.
    4. Haz clic en Crear. La tabla de rutas se despliega en la cuenta de Azure.
  2. Configurar la tabla de rutas WAN:
    1. Desde la página de tablas de rutas, haz clic en la nueva tabla de rutas.
    2. En el panel izquierdo, desde la sección de ajustes, haz clic en rutas.
    3. Crear una ruta para el tráfico saliente:
      1. Haz clic en Añadir.
      2. Desde el panel de Añadir ruta, introduce el nombre de la ruta.
      3. En tipo de destino, introduzca 0.0.0.0/0.
      4. En tipo de próximo salto, seleccione Internet.
      5. Haz clic en Añadir
  3. Asociar la subred WAN a la tabla de rutas:
    1. En el panel izquierdo de la página de tabla de rutas, desde la sección de ajustes, haz clic en subredes.
    2. Haz clic en Asociar.
    3. Desde el panel de Asociar subred, en el menú desplegable de Red virtual selecciona la red virtual.
    4. Desde el menú desplegable de Subred, selecciona la subred WAN.
    5. Haz clic en OK. La subred WAN se agrega a la tabla de rutas.

Configurando los recursos de gestión

La interfaz de gestión es la interfaz virtual en Azure para la comunicación de gestión entre el vSocket y la API de Azure. Esta interfaz también se utiliza para acceder al WebUI del vSocket.

  • El acceso de entrada a la interfaz de gestión es un posible riesgo de seguridad, asegúrese de configurar el grupo de seguridad de red de Azure para restringir el acceso a esta interfaz solo a los administradores necesarios.
  • Un solo vSocket no requiere tráfico de entrada o salida para la interfaz de gestión - Solo se requiere tráfico de Internet saliente para configuraciones de HA de Azure.
  • Las conexiones a internet entrantes en TCP/443 deben permitirse para acceder al WebUI del vSocket utilizando la IP de gestión pública (si está asignada)

Creación de la interfaz de gestión

Use el asistente de Azure para definir los ajustes de la interfaz de red que se usará como la interfaz de gestión para el vSocket.

  1. Desde la página principal de Microsoft Azure, diríjase a Interfaces de Red.
  2. Haz clic en Crear. Se abre la página de Crear interfaz de red.
  3. Configura los ajustes para la interfaz de red MGMT:
    1. Suscripción - ID de suscripción de tu cuenta de Azure.
    2. Grupo de recursos - Selecciona el grupo de recursos para la interfaz de red.
    3. Nombre - Dale un nombre significativo a la interfaz.
    4. Región - Selecciona la misma región que el resto de los recursos de vSocket.
    5. Red virtual - Asegúrese de que la red virtual sea la que configuró previamente para el vSocket.
    6. Subred - Selecciona la subred de gestión.
    7. Versión de IP - Selecciona IPv4.
    8. Asignación de dirección IP privada - Selecciona Estática y asigna una dirección IP privada para la interfaz de red de gestión. Esta IP puede utilizarse localmente para acceder al WebUI del vSocket.
  4. Haz clic en Revisar + crear. La interfaz de red MGMT se despliega en la cuenta de Azure.
  5. Activar el reenvío de IP para la interfaz:
    1. Desde la página principal de Microsoft Azure, diríjase a Interfaces de Red.
    2. Selecciona la interfaz de red de gestión.
    3. Desde la sección de ajustes, haz clic en configuraciones IP.
    4. Selecciona Activar el reenvío de IP.
    5. Haz clic en Guardar. La interfaz de red está configurada para el reenvío de IP.
  6. (Opcional) Asigne una dirección IP pública a la interfaz de gestión si se requiere acceso al WebUI del vSocket a través de Internet. (también puede acceder al WebUI a través de la IP privada de la interfaz de red)
    1. Desde la página principal de Microsoft Azure, diríjase a Interfaces de Red.
    2. Selecciona la interfaz de red de gestión.
    3. Desde la sección de ajustes, haz clic en configuración IP.
    4. Selecciona la dirección IP. Se abre el panel de Editar configuración IP.
    5. Selecciona asociar dirección IP pública y haz clic en Guardar.

Asociando la subred de gestión a la tabla de rutas

Utilice la misma tabla de rutas creada previamente para la interfaz WAN para la interfaz de gestión. Ambas interfaces de red requieren la misma política de enrutamiento para las conexiones salientes a Internet.

Asocie la subred de gestión a la tabla de rutas:

  1. En el panel izquierdo de la página de tabla de rutas, desde la sección de ajustes, haz clic en subredes.
  2. Haz clic en Asociar.
  3. Desde el panel de Asociar subred, en el menú desplegable de Red virtual selecciona la red virtual.
  4. Desde el menú desplegable de Subred, selecciona la subred de gestión.
  5. Haz clic en Ok. La tabla de rutas ahora está asociada con la subred de gestión.

Creación de un grupo de seguridad en la red

Crea un grupo de seguridad de red que defina qué tráfico está permitido. Después de crear la máquina virtual vSocket, puedes aplicar este grupo de seguridad para ayudar a gestionar el tráfico entrante para las interfaces de red.

Nota

Nota: Puedes usar un grupo de seguridad existente en lugar de crear uno nuevo para el vSocket. Omitir esta sección si estás utilizando un grupo de seguridad existente.

Para crear el grupo de seguridad de red:

  1. Desde la página principal de Microsoft Azure, diríjase a Grupos de Seguridad de Red.

  2. Desde la página de grupo de seguridad de red, haz clic en Crear.

    nsg-creation.png

    La página de Crear grupo de seguridad de red se abre y muestra la pestaña de Básicos.

    1. Selecciona el grupo de recursos.
    2. Introduce el Nombre para el grupo de seguridad de red.
    3. Selecciona la región para el grupo de seguridad.
  3. Haz clic en Revisar + crear. El grupo de seguridad de la red ya está listo para ser utilizado.

Configuración de las reglas de seguridad WAN y LAN

Configura las reglas de seguridad entrantes para el grupo de seguridad de la red para definir el tráfico que está permitido conectar con el vSocket. Recomendamos que configure el grupo de seguridad de red WAN para negar todo el tráfico entrante y permitir todo el tráfico saliente. Utilice el firewall de Cato para controlar el tráfico LAN entrante, de modo que pueda permitir todo el tráfico en ambas direcciones para el grupo de seguridad de la red LAN.

nsg-settings.png

Para configurar las reglas de seguridad entrantes y salientes:

  1. Desde la página principal de Microsoft Azure, diríjase a Grupos de Seguridad de Red.
  2. Selecciona el grupo de seguridad de red que creaste en la sección anterior.
  3. Desde la sección de ajustes, haz clic en reglas de seguridad entrantes.
  4. Haz clic en Añadir para abrir el panel de Añadir regla de seguridad entrante y configurar la regla WAN entrante.
  5. Desde la sección de ajustes, haz clic en reglas de seguridad salientes.
  6. Haz clic en Añadir para abrir el panel de Añadir regla de seguridad saliente y configurar la regla WAN saliente.
  7. Repite los pasos anteriores para el grupo de seguridad de red LAN.

  8. Para asignar el grupo de seguridad de red, vaya al recurso de Red Virtual que creó anteriormente:

    network_security_group_assign.png
    1. Desde la sección Settings, haz clic en Subnets y selecciona la subred a la que estás asignando el grupo de seguridad de la red.
    2. Selecciona el grupo de seguridad de la red desde el menú desplegable.
    3. Haz clic en Guardar.

La siguiente tabla muestra ejemplos de reglas de seguridad de entrada.

Nombre Origen > Direcciones IP

Puerto de origen

rangos

 Destino Rangos de puertos de destino Protocolo Acción Prioridad
WAN_entrante 0.0.0.0/0 * (cualquiera) Cualquiera 0-65535 * (cualquiera) Denegar 100
WAN_saliente 0.0.0.0/0 * (cualquiera) Cualquiera 0-65535 * (cualquiera) Permitir 100
LAN_entrante 0.0.0.0/0 * (cualquiera) Cualquiera 0-65535 * (cualquiera) Permitir 100
LAN_saliente 0.0.0.0/0 * (cualquiera) Cualquiera 0-65535 * (cualquiera) Permitir 100

Ejecutando el script de configuración de Azure

El script de configuración de Cato Networks te ayuda a crear el Azure vSocket. El script crea automáticamente la VM para el vSocket, y luego te pide las configuraciones necesarias para configurarlo para tu cuenta.

También puedes crear un archivo ejecutable personalizado con las configuraciones para el vSocket y ejecutar el script en modo no interactivo.

Nota

Notas:

  • La contraseña predeterminada para el vSocket WebUI es el ID de VM para el VM de vSocket. El ID de VM se muestra al final del script de vSocket. Te recomendamos guardar el ID de VM en un archivo de texto después de completar la implementación. Para más información sobre cómo encontrar el ID de la VM, vea abajo Conectándose a la Azure vSocket WebUI.
  • Asegúrate de que todos los recursos virtuales estén en la misma región antes de ejecutar el script de configuración.

Asegúrate de que la imagen de vSocket esté subida al contenedor de Azure y que tengas el script de configuración. Para más información, consulte Copiar la Imagen VHD del vSocket de Azure con SAS.

Asignar las VM de vSocket a un Availability Set (Opcional)

El script de Cato vSocket (create_vm_from_vhd.sh) te permite asignar los vSockets a un Availability Set. Esta opción se usa principalmente en una configuración HA de vSocket cuando quieres asegurarte de que ambos vSockets estén asignados a diferentes dominios de fallos y actualizaciones. Debes crear el Availability Set ANTES de ejecutar el script de Cato vSocket.

No puedes asignar un Availability Set a VM que están usando diferentes Availability Zones.

Nota

Nota: Azure no permite asignar una VM a un Availability Set después de crearla.

Crea un nuevo Availability Set y configura los ajustes como sigue:

  • Asígnalo al mismo grupo de recursos que la VM.
  • Configura los Fault domains y Update domains a 2.

La siguiente captura de pantalla muestra un ejemplo de un vSocket Availability Set:

Configuración del conjunto de disponibilidad.png

Información de Azure para el Script

El script de configuración de vSocket solicita la siguiente información para configurar los ajustes de vSocket correctamente:

  • Detalles de suscripción de la cuenta de Azure y de inicio de sesión

    • Asegúrate de ingresar solo los ID de los recursos. Ingresar los nombres de los recursos puede causar que el script falle.
  • Grupo de recursos
  • Cuenta de almacenamiento
  • Contenedor de almacenamiento
  • Blob de almacenamiento

  • Tipo de almacenamiento

    • Selecciona la opción de almacenamiento Standard_LRS para la instancia no acelerada Standard_D8ls_v5.
  • Availability Set o Availability Zone
  • Nombres de interfaces en la VM
  • Introduce un nombre para la VM de vSocket
  • S/N para el vSocket desde la Cato Management Application
  • Tipo de instancia de VM de Azure

Ejecutando el script

Ejecuta el script de configuración en modo interactivo para crear y configurar el Azure vSocket. Como parte del script, configuras el nombre para la VM de vSocket. No puedes cambiar este nombre más tarde.

Parte del script es elegir un SSD para la VM de vSocket. En general, puedes usar el SSD estándar para la VM.

Para más información sobre el script de vSocket, ejecuta ./create_vm_from_vhd.sh --help.

Ejecutar el Script desde Azure Cloud Shell

Puedes usar Azure Cloud Shell en el entorno de Azure para ejecutar el script de Cato vSocket.

Para usar Azure Cloud Shell para ejecutar el script de configuración de vSocket:

  1. Desde la parte superior de la ventana de Microsoft Azure, haz clic en Cloud Shell CloudSHell.png.
  2. El panel Welcome to Cloud Shell se abre en la parte inferior de la ventana, haz clic en Bash.
  3. Ve al directorio de inicio en Azure y sube el archivo del script manualmente o vía CLI:
    1. Manualmente - Haz clic en Subir y selecciona el archivo de script que descargaste previamente en Copiar la Imagen y el Script de Configuración del vSocket.
    2. CLI - descarga el archivo usando el comando wget - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh .

  4. Da permisos de ejecución al script, ejecuta chmod u+x create_vm_from_vhd.sh.

  5. Ejecuta el script de Cato vSocket, ./create_vm_from_vhd.sh --login.
  6. Se te pedirá que te autentiques con un código dedicado.

  7. Una vez autenticado, se ejecuta el modo interactivo y se te pedirá que ingreses los ajustes del vSocket.

    El script crea y despliega la VM de vSocket.

    azure_bienvenida_script_.png

Ejecutar el Script desde macOS o Linux:

Nota

Nota: Antes de ejecutar el script, asegúrate de estar en el mismo directorio que el archivo del script.

Para ejecutar el script de configuración de vSocket desde macOS o Linux:

  1. Da permisos de ejecución al script, ejecuta chmod u+x create_vm_from_vhd.sh.
  2. Inicia el script y desde la CLI ejecuta ./create_vm_from_vhd.sh --login.

  3. Selecciona el modo interactivo e ingresa los ajustes del vSocket.

    El script crea y despliega la VM de vSocket.

Ejecutando el Script en Modo No Interactivo

Puedes crear un archivo ejecutable personalizado que ejecute el script de vSocket y pase automáticamente las variables de entorno. Esto significa que ingresas todos los datos de vSocket para el script en el archivo personalizado y luego el script de Cato configura el vSocket en modo no interactivo.

Las siguientes secciones describen el archivo ejecutable personalizado y muestran un archivo de ejemplo.

Nota

Notas:

  • Antes de ejecutar el archivo personalizado, asegúrate de estar en el mismo directorio que el archivo del script.
  • Asegúrese de que jq esté instalado en su sistema operativo.

Para ejecutar el script vSocket en modo no interactivo:

  1. Cree un nuevo archivo ejecutable que contenga las variables de entorno para el script de Cato vSocket.
  2. Asigne permisos de ejecución al archivo. Por ejemplo, ejecute chmod a+x <file_name>.sh.
  3. Ejecute el archivo. El archivo pasa las variables de entorno al script de Cato y crea el vSocket.

Explicación de las Variables de Entorno de vSocket

Esta sección explica las variables de entorno que configura en el archivo ejecutable personalizado para crear un vSocket en modo no interactivo. Al final de la lista de variables está el comando para ejecutar el script de Cato.

AZ_VS_SUBSCRIPTION - Nombre o ID de suscripción de Azure

AZ_VS_RESOURCE_GROUP - Nombre del grupo de recursos

AZ_VS_STORAGE_ACOUNT - Nombre de la cuenta de almacenamiento

AZ_VS_STORAGE_CONTAINER - Nombre del contenedor de almacenamiento

AZ_VS_STORAGE_BLOB - Nombre del blob de imagen de disco VHD (dentro del contenedor de almacenamiento)

AZ_VS_STORAGE_SKU - tipo de disco de almacenamiento SKU - Standard_LRS

AZ_VS_LAN_NIC - Nombre de la NIC virtual de gestión

AZ_VS_WAN_NIC - Nombre de la NIC virtual WAN

AZ_VS_MNG_NIC - Nombre de la NIC virtual LAN

AZ_VS_SERIAL_ID - Número de ID de serie de Cato vSocket para el sitio de Azure

AZ_VS_VM_NAME - Nombre único para la VM de Azure vSocket

AZ_VS_VM_SIZE - Especificaciones para Azure vSocket VM - Standard_D8Is_v5

./create_vm_from_vhd.sh - Ejecuta el script de Cato para crear la VM vSocket.

Archivo Personalizado de Ejemplo con Variables de Entorno

Esta sección muestra un archivo de ejemplo con las variables de entorno para crear un vSocket en modo no interactivo.

export AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

export AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

export AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

export AZ_VS_STORAGE_CONTAINER=vhds

export AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

export AZ_VS_STORAGE_SKU=Standard_LRS

export AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

export AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

export AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

export AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

export AZ_VS_VM_NAME=vsocket-vm

export AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

Conectándose a la WebUI de Azure vSocket

Después de desplegar el vSocket, recomendamos que se conecte a la WebUI de vSocket y cambie la contraseña para la VM. La contraseña predeterminada para el vSocket es el ID de VM para la VM de vSocket. El ID de la VM se muestra al final del script de vSocket.

Para conectarse a la WebUI de vSocket y cambiar la contraseña predeterminada:

  1. Abra un navegador web y conéctese al vSocket, ingrese https://<vSocket management interface ip> .
    1. Si está conectado detrás de Cato (sitio o Usuario SDP) puede usar la IP privada de la interfaz de gestión.
    2. Si está conectado a través de internet puede usar la IP pública de la interfaz de gestión.

  2. Inicie sesión en la WebUI con estas credenciales:

    • Nombre de usuario: admin

    • Contraseña: ID de VM

      Para encontrar el ID de VM:

      1. En la página de la máquina virtual de Azure, haga clic en Overview.

      2. Haga clic para abrir el JSON y ubicar el ID de VM en el JSON.

        Azure_VM_ID.png
  3. Cambie la contraseña según lo solicitado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 9 de 10

0 comentarios