Configuration d'un vSocket Cato sur GCP en utilisant Terraform

Cet article explique comment utiliser Terraform pour déployer un Cato Socket virtuel (vSocket) pour un site hébergé sur Google Cloud Platform (GCP).

Aperçu

Pour les sites hébergés sur GCP, vous pouvez déployer un vSocket sur une machine virtuelle (VM) GCP et étendre les avantages du réseau sécurisé et optimisé de Cato à votre environnement GCP. Cela vous permet de vous connecter à Cato Cloud tout en bénéficiant de l'infrastructure réseau mondiale haute performance de GCP, des transferts de données rapides et des connexions à faible latence. Cet article explique comment utiliser Terraform pour déployer un vSocket GCP sur une instance n2-standard-4. 

Remarque

Note : BGP est supporté pour les vSockets GCP.

Lorsque vous déployez un vSocket GCP, chaque interface vSocket (MGMT, WAN, LAN) doit être assignée à un nuage privé virtuel (VPC) séparé. Le diagramme suivant montre un exemple de topologie pour déployer un vSocket GCP.

GCP_vSocket_diagram.png

Prérequis

  • Un compte GCP avec ces rôles IAM et autorisations requis pour créer et gérer les ressources GCP :

    • Administrateur de calcul
    • Utilisateur de réseau informatique
    • Administrateur de stockage de calcul
    • Administrateur des journaux
    • Visualiseur de journaux
    • Administrateur de la gestion du réseau
    • Utilisateur de compte de service
    • Administrateur de l'utilisation des services
    • Administrateur de stockage
  • Assurez-vous que l'environnement répond aux exigences énumérées dans Prérequis pour la connexion Cato Socket
  • 3 VPC configurés dans votre environnement GCP à assigner aux interfaces du vSocket

  • Terraform installé et configuré sur votre système

    • Pour votre commodité, nous avons créé un module Terraform vSocket GCP pour aider à configurer le vSocket. Téléchargez le module de Cato Terraform Registry

Type d'instance supporté

  • n2-standard-4, y compris jusqu'à 2Gbps de débit

Limitations connues

  • Seul un unique vSocket GCP est supporté par site

Déploiement d'un vSocket GCP avec Terraform

Définissez les paramètres requis dans le dossier Terraform et exécutez les commandes Terraform pour créer le site et déployer le vSocket sur GCP.

Remarque

Note : Chaque interface vSocket (MGMT, WAN, LAN) doit être assignée à un nuage privé virtuel (VPC) séparé.

Pour déployer un vSocket GCP :

  1. Dans le dossier Terraform, définissez la configuration à l'aide du module et des paramètres suivants :

    • token : Clé API Cato, que vous pouvez obtenir dans l'application de gestion Cato. Pour plus d'informations, voir Génération des clés API pour l'API de Cato. Comme bonne pratique, nous recommandons de configurer cela comme une variable d'environnement.
    • account_id : Votre numéro de compte Cato. Pour plus d'informations, voir Voir les informations du compte.
    • project : L'ID du projet GCP où le vSocket sera déployé
    • region : La région GCP où le vSocket sera déployé (par ex. us-central1)
    • zone : La zone GCP dans la région pour la redondance (par ex. us-central1-a)
    • mgmt_compute_network_id : L'ID du VPC pour l'interface de gestion
    • wan_compute_network_id : L'ID du VPC pour l'interface WAN
    • lan_compute_network_id : L'ID du VPC pour l'interface LAN
    • mgmt_static_ip_address : Le nom de l'adresse IP publique pour l'interface de gestion (optionnel)
    • wan_static_ip_address : Le nom de l'adresse IP publique pour l'interface WAN (optionnel)
    • vm_name : Le nom de l'instance de machine virtuelle pour le vSocket
    • mgmt_network_ip : L'adresse IP locale pour l'interface de gestion
    • wan_network_ip : L'adresse IP locale pour l'interface WAN
    • lan_network_ip : L'adresse IP locale pour l'interface LAN
    • public_ip_mgmt : Définir sur false pour ne pas attribuer une adresse IP publique à l'interface de gestion (optionnel).
    • create_firewall_rule : Définir sur false pour ignorer la création de la règle de pare-feu
    • firewall_rule_name : Le nom de la règle de pare-feu (utilisé seulement si create_firewall_rule est défini sur true)
    • allowed_ports : Une liste de ports, séparés par des virgules, autorisés à accéder au vSocket dans la règle de pare-feu (utilisé seulement si create_firewall_rule est défini sur true)
    • management_source_ranges : Les plages de source IP autorisées à accéder au vSocket dans la règle de pare-feu (utilisé seulement si create_firewall_rule est défini sur true)
    • native_network_range : La Plage d'IP configurée pour l'interface LAN (Plage Native) telle que définie dans le CMA
    • lan_subnet_id : L'ID du sous-réseau où se situe l'interface LAN du socket
    • mgmt_subnet_id : L'ID du sous-réseau où se situe l'interface MGMT du socket
    • wan_subnet_id : L'ID du sous-réseau où se situe l'interface WAN du socket
    • site_name : Nom du Site affiché dans le CMA
    • site_description : Description du Site dans le CMA
    • site_location : (ville, code_pays, code_état, fuseau_horaire) emplacement du site affiché dans le CMA. Ce champ est important pour la direction
    • tags : Étiquettes à ajouter à l'instance vSocket dans GCP
    • labels : Labels à ajouter à l'instance vSocket dans GCP

  2. Dans Terraform, exécutez les commandes suivantes :

    1. Exécutez terraform init pour initialiser la configuration de Terraform.
    2. Exécutez terraform plan pour générer un plan d'exécution afin de revoir les ressources à créer.

    3. Exécutez terraform apply pour appliquer la configuration et déployer le vSocket.

      Le site est créé et le vSocket est déployé. Vous pouvez voir le site et les détails du socket dans le CMA.

      GCP_vSocket_CMA.png
  3. Vérifiez que le vSocket est connecté à votre compte. Cela peut prendre quelques minutes pour que le processus de connexion soit terminé.  

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire