Cet article explique comment utiliser le Marketplace de Google Cloud pour déployer automatiquement un Cato Socket virtuel (vSocket) pour un site hébergé dans GCP.
Pour déployer un vSocket GCP à l'aide de Terraform, voir Configurer un vSocket Cato dans GCP en utilisant Terraform.
Pour les sites hébergés dans GCP, vous pouvez déployer un vSocket sur une machine virtuelle (VM) GCP directement depuis le Marketplace Google Cloud et étendre les avantages du réseau sécurisé et optimisé de Cato dans votre environnement GCP. Cela vous permet de vous connecter au Cloud Cato tout en bénéficiant de l'infrastructure mondiale de GCP et de sa connectivité haute performance. Cet article explique comment utiliser le Marketplace de Google Cloud pour déployer un vSocket GCP sur une instance n2-standard-4.
Lorsque vous déployez un vSocket GCP, chaque interface (MGMT, WAN, LAN) est attribuée à un réseau de cloud privé virtuel (VPC) distinct. Le schéma suivant montre un exemple de topologie pour déployer un vSocket GCP.
-
Autorisations pour déployer des solutions depuis le Marketplace Google Cloud
-
Un projet GCP avec la facturation activée
-
Un compte de service avec les rôles suivants :
-
roles/config.agent -
roles/compute.networkAdmin -
roles/compute.admin -
roles/iam.serviceAccountUser -
roles/config.admin
-
-
Le déploiement du vSocket crée trois réseaux VPC distincts. Assurez-vous que les politiques de votre organisation autorisent la création de réseaux VPC et de sous-réseaux.
Pour déployer un vSocket GCP :
-
Créer un nouveau site vSocket GCP dans l'application de gestion Cato (CMA).
-
Copiez le numéro de série vSocket (S/N). Vous devez entrer ce numéro lors du déploiement du vSocket depuis le Marketplace.
-
Déployez le vSocket depuis le Marketplace Google Cloud.
-
Vérifiez que le vSocket se connecte au Cloud Cato.
Créez le site dans la CMA avant de déployer le vSocket dans GCP. Le numéro de série généré pour le site est requis lors du déploiement depuis le Marketplace. L'IP locale du vSocket doit correspondre à l'IP du réseau LAN définie lors du déploiement dans GCP.
Pour créer le site pour le vSocket GCP :
-
Dans l'application de gestion Cato, depuis le menu de navigation, sélectionnez Réseau > Sites.
-
Cliquez sur Nouveau. Le panneau Ajouter un site s'ouvre.
-
Configurez les paramètres Généraux pour le site :
-
Entrez le Nom du site.
-
Sélectionnez le Type de site. Cette option détermine quelle icône est utilisée pour le site dans la fenêtre Topologie.
-
Sous Type de connexion sélectionnez vSocket GCP.
-
Configurez le Pays, l'État/Province, la Ville et le Fuseau Horaire pour définir la période de la fenêtre de maintenance.
-
-
Configurez les Paramètres de l'Interface WAN, y compris la Bande passante descendante et ascendante selon la bande passante de votre fournisseur d'accès Internet.
-
Configurez les Paramètres de l'Interface LAN, y compris la Plage native pour le site GCP.
-
La Plage native doit correspondre au Sous-réseau LAN CIDR que vous définissez dans GCP.
-
L'IP locale doit correspondre à l'IP du Réseau LAN configurée dans GCP.
-
-
Cliquez sur Appliquer. Le site est ajouté à la liste Sites.
La CMA génère automatiquement un numéro de série unique pour le nouveau vSocket. Vous devez entrer ce numéro de série lors du déploiement du vSocket depuis le Marketplace.
Utilisez la solution du Marketplace de Google Cloud pour créer automatiquement l'instance Compute Engine requise, les réseaux VPC, les sous-réseaux et les adresses IP publiques optionnelles pour le déploiement du vSocket.
Pour déployer le vSocket GCP depuis le Marketplace :
-
Dans Google Cloud Console, allez au Marketplace.
-
Recherchez Cato Networks Virtual Socket et sélectionnez le produit.
-
Cliquez sur Lancer.
-
Configurez les paramètres de déploiement :
-
Nom du déploiement
-
Compte de service de déploiement - Sélectionnez un compte de service existant avec les rôles requis ou créez-en un nouveau. Pour plus d'informations sur les rôles requis, voir ci-dessus Prérequis.
-
Type de déploiement2025
-
Région et Zone.
-
Niveau de réseau - Sélectionnez le niveau de réseau pour le trafic externe associé aux adresses IP publiques du vSocket.
-
-
Configurez les paramètres du VPC et du sous-réseau. Chaque interface (MGMT, WAN, LAN) est déployée dans un réseau VPC distinct.
-
Nom du VPC de gestion
-
Nom du VPC WAN
-
Nom du VPC LAN
-
Nom du sous-réseau de gestion
-
Nom du sous-réseau WAN
-
Nom du sous-réseau LAN
-
CIDR du sous-réseau de gestion
-
CIDR du sous-réseau WAN
-
CIDR du sous-réseau LAN - Ce sous-réseau doit correspondre à la Plage native que vous avez configurée dans CMA.
-
-
Configurez les paramètres IP et VM :
-
Nom de l'IP publique de gestion
-
Nom de l'IP publique WAN
-
Nom de l'instance VM
-
IP de gestion du réseau
-
IP de réseau WAN
-
IP de réseau LAN - Cette IP doit correspondre à l'IP locale configurée pour le site dans la CMA.
-
-
Sous ID de série primaire Socket entrez le numéro de série que vous avez copié dans la CMA. Pour plus d'informations, voir ci-dessus Copie du numéro de série vSocket.
-
(Optionnel) Configurez les paramètres pour les options IP publiques et la route par défaut LAN :
-
Attribuer une IP publique à l'interface de gestion
-
Attribuer une IP publique à l'interface WAN
-
Sélectionnez Créer une route par défaut LAN pour créer automatiquement une route par défaut dans le VPC LAN.
-
-
Cliquez sur Déployer.
Le processus de déploiement crée :
-
Trois réseaux VPC
-
Trois sous-réseaux
-
Un moteur de calcul VM pour le vSocket
-
Adresses IP publiques optionnelles
Le déploiement peut prendre plusieurs minutes pour être complété.
-
Une fois le déploiement terminé, le vSocket se connecte automatiquement au Cloud Cato. Vérifiez le statut de la connexion dans la CMA.
Note : Le processus de connexion peut prendre plusieurs minutes pour se terminer.
0 commentaire
Cet article n'accepte pas de commentaires.