Configuration d'un vSocket Cato dans GCP à l'aide de Terraform

Cet article explique comment utiliser Terraform pour déployer un vSocket Cato pour un site hébergé dans Google Cloud Platform (GCP).

Remarque

Note : Veuillez contacter cato-releases@catonetworks.com ou votre représentant officiel Cato pour plus d'infos sur l'utilisation de cette fonctionnalité.

Vue d'ensemble

Pour les sites hébergés sur GCP, vous pouvez déployer un vSocket sur une machine virtuelle (VM) GCP et étendre les avantages du réseau sécurisé et optimisé de Cato dans votre environnement GCP. Cela vous permet de vous connecter au Cato Cloud tout en profitant de l'infrastructure de réseau global à haute performance de GCP, du transfert de données rapide et des connexions à faible latence. Cet article explique comment utiliser Terraform pour déployer un vSocket GCP sur une instance n2-standard-4.

Prérequis

  • Un compte GCP avec les autorisations requises pour créer et gérer des ressources GCP :

    • Administrateur Calcul

    • Utilisateur Réseau Calcul

    • Administrateur Stockage Calcul

    • Administrateur Journalisation

    • Visualiseur Journaux

    • Administrateur Gestion Réseau

    • Utilisateur Compte Service

    • Administrateur Utilisation Service

    • Administrateur Stockage

  • Assurez-vous que l'environnement répond aux exigences listées dans Prérequis de connexion de Socket Cato

  • 3 VPCs configurés dans votre environnement GCP à attribuer aux interfaces vSocket

  • Terraform installé et configuré sur votre système

    • Pour votre commodité, nous avons créé un module Terraform vSocket GCP pour aider à configurer le vSocket. Téléchargez le module depuis le Registre Terraform de Cato

Type d'instance supporté

  • n2-standard-4, incluant jusqu'à 3Gbps de débit

Limitations connues

  • Un seul vSocket GCP est pris en charge par site

Déploiement d'un vSocket GCP avec Terraform

Dans l'Application de gestion Cato, créez un nouveau site pour le vSocket GCP. Après avoir créé le site, l'Application de gestion Cato génère automatiquement un numéro de série unique pour le nouveau vSocket. Copiez le numéro de série pour le saisir dans les paramètres de Terraform.

Après la création du site, définissez les paramètres requis dans le dossier Terraform et exécutez les commandes Terraform pour déployer le vSocket dans GCP.

Remarque

Note : Chaque interface vSocket (MGMT, WAN, LAN) doit se voir attribuer un Cloud Privé Virtuel (VPC) distinct.

Pour déployer un vSocket GCP :

  1. Dans l'Application de gestion Cato, créez un site et définissez le type comme vSocket GCP. Copiez le numéro de série vSocket. Pour en savoir plus sur la création d'un nouveau site, voir Utilisation de l'application de gestion Cato pour ajouter des sites.

  2. Dans le dossier Terraform, définissez la configuration à l'aide du module et des paramètres suivants :

    • projet : L'ID du projet GCP où le vSocket sera déployé

    • région : La région GCP où le vSocket sera déployé (par exemple : us-central1)

    • zone : La zone GCP au sein de la région pour la redondance (par exemple : us-central1-a)

    • vpc_mgmt_nom : Le nom de la VPC pour l'interface de gestion

    • vpc_wan_name: Le nom du VPC pour l'interface WAN

    • vpc_lan_name: Le nom du VPC pour l'interface LAN

    • ip_mgmt_nom : Le nom de l'adresse IP publique pour l'interface de gestion (facultatif)

    • ip_wan_nom : Le nom de l'adresse IP publique pour l'interface WAN (facultatif)

    • vm_nom : Le nom de l'instance de machine virtuelle pour le vSocket

    • mgmt_network_ip : L'adresse IP locale pour l'interface de gestion

    • wan_network_ip : L'adresse IP locale pour l'interface WAN

    • lan_network_ip : L'adresse IP locale pour l'interface LAN

    • public_ip_mgmt : Réglez sur faux pour ne pas attribuer d'adresse IP publique à l'interface de gestion (facultatif).

    • public_ip_wan : Réglez sur faux pour ne pas attribuer d'adresse IP publique à l'interface WAN (facultatif).

    • create_firewall_rule : Réglez sur faux pour ignorer la création de règle de pare-feu

    • firewall_rule_name: Le nom de la règle de pare-feu (utilisé uniquement si create_firewall_rule est défini sur true)

    • allowed_ports: Une liste des ports autorisés séparés par des virgules pour accéder au vSocket dans la règle de pare-feu (utilisé uniquement si create_firewall_rule est défini sur true)

    • management_source_ranges: Les plages de sources IP autorisées à accéder au vSocket dans la règle de pare-feu (utilisé uniquement si create_firewall_rule est défini sur true).

  3. Dans Terraform, exécutez les commandes suivantes :

    1. Exécutez terraform init pour initialiser la configuration Terraform.

    2. Exécutez terraform plan pour générer un plan d'exécution afin de vérifier les ressources à créer.

    3. Exécutez terraform apply pour appliquer la configuration et déployer le vSocket.

  4. Vérifiez que le vSocket est connecté à votre compte.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire