Comment implémenter Cato vSocket dans un environnement AWS à plusieurs VPC

Implémentation de Cato vSocket dans un environnement AWS à plusieurs VPC

Cet article décrit comment déployer le Cato vSocket dans un environnement Amazon AWS à plusieurs VPC. Il présente une solution économique où vous pouvez déployer une seule instance de vSocket pour plusieurs VPCs au lieu de déployer plusieurs instances de vSocket dans votre environnement AWS. La solution vous permet d'ajouter des VPC supplémentaires à votre environnement AWS sans déployer d'instances EC2 supplémentaires pour les vSockets. Elle simplifie la gestion de la topologie du réseau et vous pouvez gérer les multiples VPC comme un site unique dans l'application de gestion Cato.

Vue d'ensemble de la solution

La solution pour implémenter le Cato vSocket dans un environnement à plusieurs VPC, est de déployer le vSocket sur un seul VPC et de connecter tous vos VPC à l'aide d'une passerelle de transit AWS. La passerelle de transit vous permet de router le trafic entre les VPC connectés. Par conséquent, vous devez attacher la passerelle de transit à chaque VPC que vous souhaitez connecter. La passerelle de transit propage les tables de routage des VPC connectés et permet la connectivité entre les différents CIDR dans les différents VPC.

Architecture

L'architecture est basée sur un modèle de hub et de rayons. La VPC avec le vSocket agit comme un hub central et toutes les autres VPC agissent comme des rayons. La VPC hub gère et centralise le trafic sortant de l'environnement AWS vers le Cato Cloud. Le diagramme suivant montre un exemple d'environnement à plusieurs VPC dans AWS avec un vSocket connecté au Cato Cloud.

blobid0.png

Ce diagramme introduit un environnement AWS avec 3 VPC : VPC 1 est le VPC (hub central) avec le Cato vSocket), et VPC 2 et VPC 3 sont les rayons. Chacune des VPC a une table de routage avec un sous-réseau différent. Lors de la connexion des VPC à la passerelle de transit, celle-ci propage toutes les tables de routage des VPC pour router le trafic entre les différents VPC.

Implémentation de Cato vSocket et connexion de plusieurs VPCs

Tout d'abord, vous devez déployer un vSocket dans un VPC. Ensuite, créez une passerelle de transit AWS et des connexions de passerelle de transit pour les VPCs. Pour implémenter Cato vSocket dans un environnement à plusieurs VPC :

  1. Déployer le vSocket dans la VPC hub AWS

  2. Créer une passerelle de transit

  3. Créer des connexions de passerelle de transit pour les VPC

  4. Créer une table de routage de passerelle de transit

  5. Configurer les plages de réseaux dans l'application de gestion Cato

1. Déploiement d'un vSocket dans AWS

Déployer un Cato vSocket pour fournir la connectivité au Cato Cloud et à Internet. Pour plus d'informations, voir Configuration d'un site vSocket AWS.

Lorsque vous connectez les VPC rayonnants au VPC hub, déployez une passerelle de transit et attachez-les à celle-ci. La passerelle de transit crée alors une connexion VPN entre les différents VPC.

2. Création d'une passerelle de transit

Une fois que vous avez déployé un vSocket, créez une passerelle de transit AWS. La passerelle de transit est un routeur basé sur le cloud qui centralise les connexions VPN entre les VPC connectés. La capture d'écran suivante montre un exemple de configuration de passerelle de transit AWS :

blobid1.png

3. Connexion des VPC à la passerelle de transit

Créer des connexions de passerelle de transit pour chaque VPC. Les connexions de passerelle de transit connectent le VPC à la passerelle de transit. La connexion doit être associée à une table de routage et permet la connectivité entre les VPC connectés. Lors de la création d'une connexion de passerelle de transit pour le VPC hub, vous devez sélectionner le sous-réseau LAN du vSocket. La capture d'écran suivante montre trois connexions de passerelle de transit, une pour chaque VPC :

blobid2.png

Note : Vous pouvez ajouter une connexion de passerelle de transit pour différentes régions mais pas pour différents comptes dans la même région.

4. Configuration des routes entre la passerelle de transit et les VPC

Créer une table de routage de passerelle de transit pour la passerelle de transit et configurer les routes pour chaque connexion de passerelle de transit. La passerelle de transit propage les tables de routage des VPC et permet la connectivité entre les VPC connectés. La capture d'écran suivante montre un exemple de table de routage de passerelle de transit avec les propagations des VPC connectés :

blobid4.png

5. Configuration des plages de réseau pour les VPC

Configurez les plages LAN des VPC dans l'application de gestion Cato (Configuration>Site AWS>Réseaux>LAN) et ajoutez une plage Enroutée pour chaque VPC qui est connecté. Utilisez la première adresse IP de la plage IP pour la passerelle. L'adresse IP de la passerelle est le prochain saut pour la plage IP du VPC rayonnant. La capture d'écran suivante montre un exemple de configuration de plages IP enroutées pour les deux VPC rayonnants.

blobid5.png

Note : Assurez-vous de configurer des règles de réseau qui routent le trafic vers le site vSocket AWS. Pour plus d'informations sur les règles de réseau, voir Configuration des règles de réseau.

Après avoir terminé le déploiement, vous pouvez vérifier que les hôtes dans le VPC rayonnant ont accès à Internet et peuvent communiquer avec d'autres sites de votre compte.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 1

0 commentaire