Comment utiliser un vSocket dans un environnement de VNets multiples sur Azure

Implémentation de Cato vSocket dans un environnement de VNets multiples sur Azure

Cet article décrit comment déployer le Cato vSocket sur un environnement Microsoft Azure avec plusieurs réseaux virtuels (VNets). Il présente une solution économique consistant à déployer un seul vSocket sur un VNet unique et à connecter plusieurs VNets ensemble. La solution vous permet d'ajouter des VNets supplémentaires à votre environnement Azure sans déployer d'instances supplémentaires pour les vSockets. Elle simplifie la gestion de la topologie réseau et vous pouvez gérer les VNets multiples comme un seul site dans l'application de gestion Cato.

Vue d'ensemble de la solution

La solution d'implémentation du Cato vSocket dans un environnement multi VNets consiste à connecter différents VNets en utilisant le jumelage de réseaux virtuels Azure. Le jumelage de VNets permet aux ressources de différents VNets de communiquer avec des plages IP privées comme si elles se trouvaient sur le même réseau.

Architecture

L'architecture est basée sur un modèle de moyeu et rayons. Le VNet avec le vSocket agit comme un moyeu central et tous les autres VNets agissent comme des rayons. Les VNets de moyeu et rayons sont connectés avec un jumelage de réseaux virtuels Azure. Ce jumelage permet aux ressources de différents VNets de communiquer avec des plages IP privées comme si elles se trouvaient sur le même réseau.

Le diagramme suivant montre un exemple d'environnement à 3 VNets : VNet1 est le VNet de moyeu, et VNets 2 et 3 sont les VNets de rayons. Les VNets de rayons sont connectées au VNet de moyeu avec un jumelage de VNet.

mceclip0.png

Implémentation de Cato vSocket et connexion de VNets multiples 

Pour implémenter un vSocket dans un environnement multi VNet, vous devez compléter les étapes suivantes :

  1. Déployer le vSocket Azure dans le VPC de moyeu

  2. Ajouter un jumelage de réseau virtuel entre les VNets de rayons et le VNet de moyeu

  3. Créer les tables de routage pour les VPC de rayons

  4. Ajouter des routes à la table de routage pour les VNets de rayons

  5. Associer la table de routage aux sous-réseaux des VNets de rayons

  6. Configurer les plages de réseau routées dans l'application de gestion Cato 

1. Déploiement du vSocket Azure

Créer le site vSocket Azure dans l'application de gestion Cato et déployer le vSocket Azure dans le VNet de moyeu. Pour plus d'informations, consultez Déploiement manuel d'un site vSocket Azure (Support EA 2 NIC).

2. Ajout d'un jumelage de réseau virtuel

Créer un nouveau jumelage de VNet entre chaque VNet de rayon qui se connecte au VNet de moyeu vSocket. Ce jumelage fournit une connectivité entre le moyeu et les VNets de rayons et leur permet d'envoyer du trafic d'un côté du jumelage à l'autre. Le jumelage doit être créé dans les deux sens (par exemple, VNet1 vers VNet2 et VNet2 vers VNet 1). Vous devez activer l'option Autoriser le trafic transféré dans les deux sens. La capture d'écran suivante montre un exemple de configuration de jumelage de VNet entre VNet2 (rayon) et VNet1 (moyeu) :

blobid1.png

3. Création d'une Table de Routage

Créer une table de routage pour chacune des VNets de rayons qui vous permet de router le trafic entre elles. La capture d'écran suivante montre un exemple de configuration de table de routage pour le VNet de rayon2.

blobid2.png

4. Ajout de Route à la Table de Routage

Ajouter des routes à chaque table de routage de VNet pour permettre aux VNets de rayons de router le trafic vers le VNet de moyeu. Définir le Type de saut suivant sur Appareil virtuel et définir l'Adresse du saut suivant sur l'adresse IP de l'interface LAN de vSocket.

La capture d'écran suivante montre un exemple de configuration de route d'un VNet de rayon à l'adresse IP LAN du vSocket de VNet de moyeu.

blobid3.png

5. Association de la Table de Routage à un Sous-réseau

Associer la table de routage au sous-réseau de VNet. Azure vous permet de router le trafic uniquement si la table de routage est associée à la table de routage de VNet. La capture d'écran suivante montre la table de routage de VNet de rayon associée au sous-réseau.

blobid4.png

6. Configuration des Plages de Réseau pour les VNets 

Configurer les plages LAN des VNets dans l'application de gestion Cato (Configuration>Site Azure>Réseaux<LAN) et ajouter une plage Routée pour chaque VNet connecté au jumelage de réseau virtuel. Utilisez la première adresse IP de la plage native LAN du vSocket pour la passerelle. La capture d'écran suivante montre un exemple de configuration de deux VNets de rayons avec des plages IP routées différentes. Chaque plage est configurée avec l'adresse IP de la passerelle de la plage native LAN. 

blobid5.png

Note: Assurez-vous de configurer des règles de réseau qui routent le trafic vers le site vSocket Azure. Pour plus d'informations sur les règles de réseau, voir Configuration des règles de réseau.

Après avoir terminé le déploiement, vous pouvez vérifier que les hôtes du VNet de rayon ont accès à Internet et peuvent communiquer avec d'autres sites de votre compte.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 4

0 commentaire