Déployer un site vSocket Azure manuellement

Cet article explique comment utiliser le script Cato pour déployer manuellement un Cato Socket virtuel (vSocket) pour un site hébergé sur Microsoft Azure.

Vue d'ensemble

Pour les sites hébergés sur Azure, vous pouvez déployer un vSocket sur une machine virtuelle (VM) Azure et bénéficier de nombreuses fonctionnalités similaires à celles d'un Socket physique. Cet article explique comment utiliser le script Cato pour déployer manuellement un vSocket, au lieu d'utiliser le marketplace Azure. Par exemple, lorsqu'un site est situé en Chine où le marketplace n'est pas disponible.

Vous pouvez choisir d'assigner une VM vSocket à un ensemble de disponibilité pour des raisons de résilience, par exemple avec la haute disponibilité vSocket.

Options de déploiement supplémentaires pour le vSocket Azure

Cato offre plusieurs options pour déployer le vSocket sur les sites Azure pour exécuter le script Cato.

Voici d'autres options de déploiement de vSocket Azure :

Copier l'image et le script de configuration du vSocket

Cato fournit une image VHD et un script de configuration pour le vSocket Azure. Utilisez Azure PowerShell pour copier l'image vSocket de Cato vers votre conteneur de stockage Azure et téléchargez le fichier script depuis le dépôt public de Cato.

Pour plus d'informations sur l'image et le script de configuration du vSocket Azure, consultez Copie de l'image VHD du vSocket Azure avec SAS.

Prérequis généraux

Vous pouvez exécuter le script de configuration vSocket directement depuis le Azure Cloud Shell ou depuis les systèmes d'exploitation macOS et Linux Ubuntu. Les shells BASH Windows, y compris le sous-système Windows pour Linux (WSL), ne sont PAS pris en charge pour exécuter le script vSocket Azure.

Remarque

Remarque : Le vSocket Azure doit avoir accès à un serveur DNS public. Assurez-vous que la VNet n'est pas configurée pour utiliser uniquement un serveur DNS privé.

  • Pour les configurations de haute disponibilité (HA), le vSocket nécessite une adresse IP statique pour l'interface MGMT

  • (Optionnel) Si l'accès à la WebUI de vSocket est requis via Internet :

    • Assignez une adresse IP publique à l'interface MGMT et créez une règle de sécurité pour autoriser le trafic entrant TCP/443

    • Cato recommande d'exposer temporairement le WebUI à Internet uniquement le temps nécessaire et, de plus, de restreindre l'accès par IP source (si possible)

  • Assurez-vous que l'environnement répond aux exigences listées dans Prérequis de connexion de Socket Cato.

  • Le script de configuration vSocket prend en charge les types d'instances suivants :

    • 2 NICs - Standard_D2ls_v5

    • 3 NICs - Standard_D8s_v3

    • 3 NICs - Standard_D8ls_v5

      Microsoft exige le réseau accéléré pour les tailles D2s_v5 et D8ls_v5, et il ne peut pas être désactivé.

    Pour obtenir des informations sur la migration de votre vSocket vers une instance avec 2 interfaces réseau, voir cet article.

Note : À partir de mars 2025, nous recommandons d'utiliser le SKU Standard pour les adresses IP publiques que vous assignez à une interface VM. Le SKU Basique pour les adresses IP publiques sera retiré le 30 septembre 2025.

Prérequis système pour le script de configuration

Voici les prérequis pour exécuter le script sur les systèmes d'exploitation Linux et macOS :

  • Shell BASH et paquet binutils typique.

  • Processeur JSON léger jq (https://stedolan.github.io/jq/), pour le système d'exploitation Ubuntu installez le processeur comme apt update && apt install jq.

  • Utilitaire CLI Azure - pour plus d'informations sur l'installation de l'Azure CLI, consultez la documentation pour Microsoft Azure.

Limitations connues

Voici les limitations connues avec le vSocket Azure :

  • Pour les versions Socket antérieures à v14.0, l'adresse IP LAN principale du vSocket est utilisée pour le couplage BGP. Cela ne survit pas au basculement vers le vSocket secondaire.

    • À partir de la v14.0, dans les configurations HA de vSocket, l'IP flottante est utilisée pour le couplage BGP. Assurez-vous de définir l'IP flottante dans le routeur BGP voisin.

  • Cato supporte uniquement le réseau accéléré sur les types d'instances vSocket utilisant 3 NICs.

  • L'utilisation de Azure Site Recovery pour la réplication de VM vSocket n'est pas prise en charge.

  • La VM par défaut pour les nouveaux déploiements est Standard_D8ls_v5. Si votre environnement ne prend pas actuellement en charge cette VM, contactez votre administrateur Azure. Pour les déploiements existants, vous pouvez redimensionner votre VM. Pour plus d'informations, consultez Pour les sites Microsoft Azure - Changer les VMs vSocket Cato à la taille de VM Standard D8ls v5.

  • Les extensions Azure et les sauvegardes ne sont pas prises en charge pour la VM vSocket

Aperçu de haut niveau de la création du vSocket Azure

  1. Dans l'application de gestion Cato, créez un nouveau site pour le vSocket Azure.

  2. Dans Azure, créez les ressources virtuelles suivantes pour la VM vSocket :

    • Réseau virtuel (VNet) pour le vSocket

    • Sous-réseaux WAN, LAN et Gestion

    • Interfaces WAN, LAN et Gestion

    • Tables de routage pour chacun des sous-réseaux du vSocket

    • Groupes de sécurité réseau WAN, LAN et Gestion

  3. Exécutez le script de configuration vSocket.

Création du site vSocket Azure

Dans l'application de gestion Cato, créez un nouveau site vSocket Azure. Tous les segments de réseau que vous créez dans l'application de gestion Cato doivent être inclus dans la plage de réseau des réseaux virtuels de Azure.

L'IP locale pour le vSocket doit être la même que l'adresse IP pour l'interface réseau LAN que vous créerez dans Azure.

Les trois premières adresses IP du sous-réseau sont réservées par le VPC.

Après avoir créé le site, l'application de gestion Cato lui attribue un numéro de série unique (S/N). Nous vous recommandons de copier et de coller le numéro de série dans un fichier texte.

Vous devez entrer ce numéro de série lorsque vous exécutez le script de configuration vSocket.

Pour créer le site pour le vSocket Azure :

  1. Dans le menu de navigation de l'application de gestion Cato, cliquez sur Réseau > Sites.

  2. Cliquez sur Nouveau. Le panneau Ajouter Site s'ouvre.

    add_site_vsocket.png

  3. Configurez les paramètres Généraux pour le site :

    1. Entrez le Nom du Site.

    2. Sélectionnez le Type de Site. Cette option détermine quelle icône est utilisée pour le site dans la fenêtre de Topologie.

    3. Sélectionnez vSocket Azure pour le Type de Connexion.

    4. Configurez le Pays, l'État et le Fuseau Horaire pour définir la période pour la Fenêtre de Maintenance.

  4. Configurez les Paramètres de l'Interface WAN, y compris la bande passante Descendante et Montante en fonction de la bande passante de votre FAI.

  5. Configurez les Paramètres de l'Interface LAN, y compris la Plage Native pour le site Azure.

    Ce paramètre doit être le même que la plage IP du sous-réseau LAN dans Azure.

  6. Cliquez sur Appliquer. Le site est ajouté à la liste des Sites.

  7. Copiez et enregistrez le numéro de série du vSocket pour le script de configuration du vSocket :

    vSocket_Socket_tab.png

    1. Depuis la page Réseau > Sites, sélectionnez le nouveau site vSocket.

    2. Dans le menu de navigation, cliquez sur Configuration du Site > Socket. Copiez le numéro de série (S/N) et enregistrez-le.

Création des Ressources Virtuelles Azure

Cette section explique comment créer les ressources virtuelles dans Azure pour le vSocket. En fonction de votre déploiement, vous pourrez peut-être utiliser certaines ressources virtuelles Azure existantes au lieu d'en créer de nouvelles.

Assurez-vous d'avoir les autorisations correctes pour créer des ressources virtuelles dans Azure.

Création du Réseau Virtuel

Créer l'adresse de l'espace de connectivité virtuelle dans Azure pour le vSocket. L'Espace d'Adresse Contient les Sous-réseaux pour le vSocket Azure. Lorsque vous créez la connectivité virtuelle, vous créez également les sous-réseaux utilisés pour les liens de Gestion, LAN et WAN.

Les Sous-réseaux vSocket ont un espace d'adresse de sous-réseau minimum de /28.

Pour créer le réseau virtuel :

  1. Depuis la page d'accueil de Microsoft Azure, créez un nouveau réseau virtuel : cliquez sur Réseaux virtuels > Créer. Si vous décidez d'utiliser un réseau virtuel existant, vous devez sélectionner des sous-réseaux existants qui correspondent à ce réseau virtuel.

  2. Dans la fenêtre Créer un réseau virtuel, configurez les paramètres pour le réseau virtuel :

    1. Dans l'onglet Principes de Base sélectionnez l'Abonnement, le Groupe de Ressources, le nom du Réseau Virtuel et la Région.

      Remarque: Assurez-vous que le réseau virtuel et le reste des ressources du vSocket sont déployés dans la même région.

    2. Dans l'onglet Adresses IP configurez les paramètres suivants :

      1. Créez l'Espace d'Adressage pour le Réseau Virtuel.

      2. Dans l'espace d'adressage, cliquez sur Ajouter un sous-réseau et créez chacun de ces sous-réseaux pour le vSocket : LAN, WAN et Gestion.

        Remarques:

        • Les espaces d'adressage IPv6 ne sont PAS pris en charge

        • Le sous-réseau LAN doit se corréler avec la Plage Native que vous avez configurée pour ce site dans l'application de gestion Cato

        • La plage d'adresses pour chacun des sous-réseaux doit être dans l'espace d'adressage du réseau virtuel.

      virtual_network_creation.png

  3. Cliquez sur Réviser + créer. Le Réseau Virtuel est déployé sur le compte Azure.

Configuration des Ressources LAN

Ce sont les ressources LAN requises pour le vSocket : sous-réseau, interface réseau et table de routage. Le sous-réseau LAN se réfère au trafic LAN qui est envoyé vers les ressources internes Azure. L'interface réseau est configurée pour utiliser le sous-réseau LAN. Cette section explique comment créer une interface réseau et l'attacher au sous-réseau LAN.

Remarque

Remarque: Pour les configurations HA Azure, lors du basculement, un appel API ajoute automatiquement l'IP Flottante à l'interface LAN du vSocket en attente et supprime les paramètres configurés sur l'interface LAN (y compris le NSG LAN).

Ne configurez pas manuellement l'IP Flottante sur l'interface LAN d'un vSocket. Le script HA de Cato assigne l'IP Flottante à l'interface LAN du vSocket principal puis redémarre les vSocket.

Création de l'Interface LAN

Utilisez l'assistant Azure pour définir les paramètres de l'interface réseau qui sera utilisée comme interface LAN pour le vSocket.

  1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces Réseau.

  2. Cliquez sur Créer.

    La page Créer une interface réseau s'ouvre.

    network_interface.png

  3. Configurez les paramètres pour l'interface réseau :

    1. Abonnement - ID d'Abonnement de votre compte Azure.

    2. Groupe de Ressources - Sélectionnez le groupe de ressources pour l'interface réseau.

    3. Nom - Donnez un nom significatif à l'interface.

    4. Région - Sélectionnez la même région que le reste des ressources du vSocket.

    5. Réseau Virtuel - Sélectionnez le réseau virtuel que vous avez configuré pour le vSocket (dans la section précédente).

    6. Sous-réseau - Sélectionnez le sous-réseau LAN.

    7. Version IP - Sélectionnez IPv4.

    8. Attribution d'adresse IP privée - Sélectionnez Statique et entrez l'adresse IP privée pour l'interface réseau. Cette adresse IP est la même que l'IP Locale configurée pour la Plage Native dans l'application de gestion Cato.

  4. Cliquez sur Réviser + créer. L'interface réseau est déployée sur le compte Azure.

  5. Activez le transfert IP pour l'interface :

    1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces Réseau.

    2. Sélectionnez l'interface réseau LAN.

    3. Dans la section Paramètres, cliquez sur Configurations IP.

    4. Sélectionnez Activer le transfert IP.

    5. Cliquez sur Sauvegarder. L'interface réseau est configurée pour le transfert IP.

Configuration de la Table de Routage LAN

Créez et configurez la table de routage pour le site Azure et le vSocket. Vous avez besoin des paramètres suivants pour configurer la table de routage LAN :

  • Si TOUT LE TRAFIC de votre compte Azure est routé via le vSocket, alors vous pouvez utiliser 0.0.0.0/0 pour le sous-réseau LAN.

  • Cependant, si seulement une partie du trafic est routée via le vSocket, configurez alors le sous-réseau LAN pour la plage d'IP du trafic concerné.

  • En cas d'utilisation de Windows KMS et que la route par défaut (0.0.0.0/0) est dans la table de routage, assurez-vous d'ajouter une exception pour 23.102.135.246/32. Lire plus ici sur le centre de documentation de Microsoft.

Après avoir configuré la route LAN, vous attribuez ensuite le sous-réseau LAN à la table de routage.

Pour configurer les paramètres de la table de routage LAN :

  1. Créez la table de routage LAN :

    route-table-creation.png

    1. Depuis la barre de recherche, recherchez tables de routage.

    2. Depuis la page Tables de routage, cliquez sur Créer.

    3. Depuis le volet Créer une table de routage, entrez le Nom et configurez les autres paramètres.

    4. Cliquez sur Créer. La table de routage est déployée sur le compte Azure.

  2. Configurez les routes LAN pour le vSocket :

    1. Depuis la page Tables de routage, cliquez sur la nouvelle table de routage.

    2. Dans le volet gauche, depuis la section Paramètres, cliquez sur Routes.

    3. Créez une route pour le trafic LAN :

      1. Cliquez sur Ajouter.

      2. Depuis le volet Ajouter une route, entrez le Nom de la route.

      3. Dans Type de Destination, entrez la plage d'adresses IP LAN pour le LAN.

      4. Dans Type du prochain saut, sélectionnez Appareil virtuel.

      5. Dans Adresse du prochain saut, entrez l'adresse IP privée pour le VM vSocket.

      6. Cliquez sur Ajouter. La route LAN vers Internet est ajoutée à la table de routage.

  3. Pour associer le sous-réseau LAN à la table de routage :

    1. Dans le volet gauche de la page Table de routage, depuis la section Paramètres, cliquez sur Sous-réseaux.

    2. Cliquez sur Associer.

    3. Depuis le volet Associer sous-réseau, dans le menu déroulant Réseau virtuel, sélectionnez le réseau virtuel.

      09_AssociateSubnet.png

    4. Depuis le menu déroulant Sous-réseau, sélectionnez le sous-réseau LAN.

    5. Cliquez sur OK. Le sous-réseau LAN est ajouté à la table de routage.

Configuration des ressources WAN

Voici les ressources requises pour le sous-réseau WAN du vSocket : sous-réseau, interface réseau et table de routage.

Il s'agit de l'interface virtuelle dans Azure pour le trafic WAN envoyé au Cloud Cato. L'interface est configurée pour utiliser le sous-réseau WAN. Après avoir créé l'interface, vous devez l'activer pour supporter le transfert IP

Création de l'interface WAN

Utilisez l'assistant Azure pour définir les paramètres de l'interface réseau qui sera utilisée comme interface WAN pour le vSocket.

  1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces réseau.

  2. Cliquez sur Créer.

    La page Créer une interface réseau s'ouvre.

    network_interface.png

  3. Configurez les paramètres de l'interface réseau :

    1. Abonnement - ID d'abonnement de votre compte Azure.

    2. Groupe de ressources - Sélectionnez le groupe de ressources pour l'interface réseau.

    3. Nom - Donnez à l'interface un nom significatif.

    4. Région - Sélectionnez la même région que le reste des ressources vSocket.

    5. Sous-réseau - Sélectionnez le sous-réseau WAN.

    6. Version IP - Sélectionnez IPv4.

    7. Attribution de l'adresse IP privée - Sélectionnez Statique et attribuez une adresse IP privée pour l'interface réseau WAN.

  4. Cliquez sur Vérifier + créer. L'interface WAN est déployée sur le compte Azure

  5. Activez le transfert IP pour l'interface WAN :

    1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces réseau.

    2. Sélectionnez l'interface réseau WAN

    3. Depuis la section Paramètres, cliquez sur Configurations IP.

    4. Sélectionnez Activer le transfert IP.

    5. Cliquez sur Sauvegarder. L'interface réseau est configurée pour le transfert IP.

  6. Ajoutez une adresse IP publique à l'interface WAN :

    1. Depuis la section Paramètres de l'interface réseau, cliquez sur Configurations IP.

    2. Sélectionnez l'adresse IP. Le volet Modifier la configuration IP s'ouvre.

    3. Sélectionnez Associer une adresse IP publique et cliquez sur Sauvegarder.

Configuration de la table de routage WAN

L'interface réseau WAN connecte le sous-réseau WAN à Cato via internet. La table de routage suivante est utilisée POUR les interfaces WAN et de gestion, car toutes deux nécessitent la même politique de routage sortant.

Après avoir configuré et associé la table de routage WAN à l'interface réseau WAN, vous associerez également l'interface réseau de gestion à la table de routage WAN.

Pour configurer la table de routage WAN :

  1. Créez la table de routage WAN :

    1. Depuis la barre de recherche, recherchez tables de routage.

    2. Depuis la page Tables de routage, cliquez sur Créer.

    3. Depuis le volet Créer une table de routage, configurez les paramètres.

    4. Cliquez sur Créer. La table de routage est déployée sur le compte Azure.

  2. Configurez la table de routage WAN :

    1. Depuis la page Tables de routage, cliquez sur la nouvelle table de routage.

    2. Dans le volet gauche, depuis la section Paramètres, cliquez sur Routes.

    3. Créer une route pour le trafic sortant :

      1. Cliquez sur Ajouter.

      2. Depuis le volet Ajouter une route, entrez le Nom de la route.

      3. Dans Type de destination, entrez 0.0.0.0/0.

      4. Dans Type de prochain saut, sélectionnez Internet.

      5. Cliquez sur Ajouter

  3. Associez le sous-réseau WAN à la table de routage :

    1. Dans le volet gauche de la page de la Table de routage, dans la section Paramètres, cliquez sur Sous-réseaux.

    2. Cliquez sur Associer.

    3. Depuis le volet Associer un sous-réseau, dans le menu déroulant Réseau virtuel, sélectionnez le réseau virtuel.

    4. Depuis le menu déroulant Sous-réseau, sélectionnez le sous-réseau WAN.

    5. Cliquez sur OK. Le sous-réseau WAN est ajouté à la table de routage.

Configuration des Ressources de Gestion

L'Interface de Gestion est l'interface virtuelle dans Azure pour la communication de gestion entre le vSocket et l'API Azure. Cette interface est également utilisée pour accéder au WebUI de vSocket.

  • L'accès entrant à l'interface de gestion est un risque potentiel pour la sécurité, assurez-vous de configurer le groupe de sécurité réseau Azure pour restreindre l'accès à cette interface uniquement aux administrateurs nécessaires.

  • Un seul vSocket ne nécessite pas de trafic entrant ou sortant pour l'interface de gestion - Seul le trafic Internet sortant est requis pour les configurations HA Azure.

  • Les connexions Internet entrantes sur TCP/443 doivent être autorisées pour accéder au WebUI de vSocket à l'aide de l'IP de gestion publique (si assignée)

Création de l'Interface de Gestion

Utilisez l'assistant Azure pour définir les paramètres de l'interface réseau qui sera utilisée comme interface de gestion pour le vSocket.

  1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces Réseau.

  2. Cliquez sur Créer. La page Créer une interface réseau s'ouvre.

  3. Configurez les paramètres pour l'interface réseau MGMT :

    1. Abonnement - ID d'abonnement de votre compte Azure.

    2. Groupe de ressources - Sélectionnez le groupe de ressources pour l'interface réseau.

    3. Nom - Donnez un nom significatif à l'interface.

    4. Région - Sélectionnez la même région que le reste des ressources vSocket.

    5. Réseau virtuel - Assurez-vous que le réseau virtuel est celui que vous avez configuré précédemment pour le vSocket.

    6. Sous-réseau - Sélectionnez le sous-réseau de gestion.

    7. Version IP - Sélectionnez IPv4.

    8. Attribution de l'adresse IP privée - Sélectionnez Statique et assignez une adresse IP privée pour l'interface réseau de gestion. Cette IP peut être utilisée localement pour accéder au WebUI de vSocket.

  4. Cliquez sur Revoir + créer. L'interface réseau MGMT est déployée sur le compte Azure.

  5. Activer le transfert IP pour l'interface :

    1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces Réseau.

    2. Sélectionnez l'interface réseau de gestion.

    3. Dans la section Paramètres, cliquez sur Configurations IP.

    4. Sélectionnez Activer le transfert IP.

    5. Cliquez sur Sauvegarder. L'interface réseau est configurée pour le transfert IP.

  6. (Optionnel) Assignez une adresse IP publique à l'interface de gestion si l'accès au WebUI de vSocket est requis via Internet. (vous pouvez également accéder au WebUI via l'IP privée de l'interface réseau)

    1. Depuis la page d'accueil de Microsoft Azure, allez à Interfaces Réseau.

    2. Sélectionnez l'interface réseau de gestion.

    3. Dans la section Paramètres, cliquez sur Configuration IP.

    4. Sélectionnez l'adresse IP. Le volet Modifier la Configuration IP s'ouvre.

    5. Sélectionnez Associer une adresse IP publique et cliquez sur Sauvegarder.

Association de la Sous-réseau de Gestion à la Table de Routage

Utilisez la même table de routage précédemment créée pour l'interface WAN pour l'interface de gestion. Les deux interfaces réseau nécessitent la même politique de routage pour les connexions sortantes à l'internet.

Associez le sous-réseau de gestion à la table de routage :

  1. Dans le volet gauche de la page de la Table de routage, dans la section Paramètres, cliquez sur Sous-réseaux.

  2. Cliquez sur Associer.

  3. Depuis le volet Associer un sous-réseau, dans le menu déroulant Réseau virtuel, sélectionnez le réseau virtuel.

  4. Depuis le menu déroulant Sous-réseau, sélectionnez le sous-réseau de gestion.

  5. Cliquez sur Ok. La table de routage est maintenant associée au sous-réseau de gestion.

Création d'un Groupe de Sécurité Réseau

Créez un groupe de sécurité réseau qui définit quel trafic est autorisé. Après avoir créé la machine virtuelle vSocket, vous pouvez appliquer ce groupe de sécurité pour aider à gérer le trafic entrant pour les interfaces réseau.

Remarque

Remarque : Vous pouvez utiliser un groupe de sécurité existant au lieu d'en créer un nouveau pour le vSocket. Passez cette section si vous utilisez un groupe de sécurité existant.

Pour créer le groupe de sécurité réseau :

  1. Depuis la page d'accueil de Microsoft Azure, allez à Groupes de sécurité réseau.

  2. Depuis la page Groupe de sécurité réseau, cliquez sur Créer.

    nsg-creation.png

    La page de Créer un groupe de sécurité réseau s'ouvre et affiche l'onglet Général.

    1. Sélectionnez le Groupe de ressources.

    2. Entrez le Nom pour le groupe de sécurité réseau.

    3. Sélectionnez la Région pour le groupe de sécurité.

  3. Cliquez sur Revoir + créer. Le groupe de sécurité réseau est maintenant prêt à être utilisé.

Configuration des règles de sécurité WAN et LAN

Configurez les règles de sécurité entrantes pour le groupe de sécurité réseau afin de définir le trafic autorisé à se connecter au vSocket. Nous recommandons de configurer le groupe de sécurité réseau WAN pour refuser tout le trafic entrant et autoriser tout le trafic sortant. Utilisez le pare-feu Cato pour contrôler le trafic LAN entrant, afin de permettre tout le trafic dans les deux sens pour le groupe de sécurité réseau LAN.

nsg-settings.png

Pour configurer les règles de sécurité entrantes et sortantes :

  1. Depuis la page d'accueil de Microsoft Azure, allez à Groupes de sécurité réseau.

  2. Sélectionnez le groupe de sécurité réseau que vous avez créé dans la section précédente.

  3. Depuis la section Réglages, cliquez sur Règles de sécurité entrantes.

  4. Cliquez sur Ajouter pour ouvrir le volet Ajouter une règle de sécurité entrante et configurer la règle WAN entrante.

  5. Depuis la section Réglages, cliquez sur Règles de sécurité sortantes.

  6. Cliquez sur Ajouter pour ouvrir le volet Ajouter une règle de sécurité sortante et configurer la règle WAN sortante.

  7. Répétez les étapes précédentes pour le groupe de sécurité réseau LAN.

  8. Pour attribuer le groupe de sécurité réseau, allez à la ressource Réseau Virtuel que vous avez créée précédemment :

    network_security_group_assign.png

    1. Depuis la section Réglages, cliquez sur Subnets et sélectionnez la subnet à laquelle vous attribuez le groupe de sécurité réseau.

    2. Sélectionnez le groupe de sécurité réseau dans le menu déroulant.

    3. Cliquez sur Sauvegarder.

Le tableau suivant montre des exemples de règles de sécurité entrantes.

Nom

Source > adresses IP

Port source

plages

Destination

Plages de ports de destination

Protocole

Action

Priorité

WAN_entrant

0.0.0.0/0

* (n'importe quel)

N'importe quel

0-65535

* (n'importe lequel)

Refuser

100

WAN_sortant

0.0.0.0/0

* (n'importe quel)

N'importe quel

0-65535

* (n'importe lequel)

Autoriser

100

LAN_entrant

0.0.0.0/0

* (n'importe quel)

N'importe quel

0-65535

* (n'importe lequel)

Autoriser

100

LAN_sortant

0.0.0.0/0

* (n'importe quel)

N'importe quel

0-65535

* (n'importe lequel)

Autoriser

100

Exécution du script de configuration Azure

Le script de configuration Cato Networks vous aide à créer le vSocket Azure. Le script crée automatiquement la VM pour le vSocket, puis vous demande les paramètres nécessaires pour le configurer pour votre compte.

Vous pouvez également créer un fichier exécutable personnalisé avec les paramètres pour le vSocket et exécuter le script en mode non interactif.

Remarque

Remarques :

  • Le mot de passe par défaut pour le vSocket WebUI est l'ID de VM pour la VM du vSocket. L'ID de VM est affiché à la fin du script vSocket. Nous vous recommandons de sauvegarder l'ID de VM dans un fichier texte après que le déploiement soit terminé. Pour plus d'informations sur la recherche de l'ID de VM, voir ci-dessous Connecting to the Azure vSocket WebUI.

  • Assurez-vous que toutes les ressources virtuelles se trouvent dans la même région avant d'exécuter le script de configuration.

Assurez-vous que l'image du vSocket est téléchargée dans le conteneur Azure et que vous disposez du script de configuration. Pour plus d'informations, consultez Copier l'image VHD Azure vSocket avec SAS.

Attribuer les VM vSocket à un ensemble de disponibilité (optionnel)

Le script Cato vSocket (create_vm_from_vhd.sh) vous permet d'attribuer les vSockets à un ensemble de disponibilité. Cette option est principalement utilisée dans une configuration HA de vSocket lorsque vous voulez vous assurer que les deux vSockets sont attribués à différents domaines de panne et de mise à jour. Vous devez créer l'ensemble de disponibilité AVANT d'exécuter le script Cato vSocket.

Vous ne pouvez pas attribuer un ensemble de disponibilité à des VM utilisant différentes zones de disponibilité.

Remarque

Remarque : Azure ne vous permet pas d'attribuer une VM à un ensemble de disponibilité après l'avoir créée.

Créez un nouvel ensemble de disponibilité et configurez les paramètres comme suit :

  • Attribuez-le au même groupe de ressources que la VM.

  • Configurez les Domaines de panne et les Domaines de mise à jour à 2.

La capture d'écran suivante montre un exemple d'un ensemble de disponibilité de vSocket :

Configuration de l'ensemble de disponibilité.png

Informations Azure pour le script

Le script de configuration vSocket demande les informations suivantes pour configurer correctement les paramètres de vSocket :

  • Détails de l'abonnement et de la connexion du compte Azure

    • Assurez-vous de n'entrer que les ID de ressources. Entrer les noms des ressources peut entraîner l'échec du script.

  • Groupe de ressources

  • Compte de stockage

  • Conteneur de stockage

  • Blob de stockage

  • Type de stockage

    • Sélectionnez l'option de stockage Standard_LRS pour l'instance non accélérée Standard_D8ls_v5.

  • Ensemble de disponibilité ou Zone de disponibilité

  • Noms d'interfaces sur la VM

  • Entrez un nom pour la VM vSocket

  • S/N pour le vSocket depuis l'application de gestion Cato

  • Type d'instance VM Azure

Exécution du Script

Exécutez le script de configuration en mode interactif pour créer et configurer le vSocket Azure. Dans le cadre du script, vous configurez le nom pour la VM vSocket. Vous ne pouvez pas modifier ce nom ultérieurement.

Une partie du script consiste à choisir un SSD pour la VM vSocket. En général, vous pouvez utiliser le SSD standard pour la VM.

Pour plus d'informations sur le script vSocket, exécutez ./create_vm_from_vhd.sh --help.

Exécution du Script depuis Azure Cloud Shell

Vous pouvez utiliser Azure Cloud Shell dans l'environnement Azure pour exécuter le script Cato vSocket.

Pour utiliser Azure Cloud Shell pour exécuter le script de configuration vSocket :

  1. Depuis le haut de la fenêtre Microsoft Azure, cliquez sur Cloud Shell CloudSHell.png.

  2. Le panneau Bienvenue dans Cloud Shell s'ouvre en bas de la fenêtre, cliquez sur Bash.

  3. Accédez au répertoire home dans Azure et téléchargez le fichier script manuellement ou via CLI :

    1. Manuellement - Cliquez sur Upload et sélectionnez le fichier script que vous avez téléchargé précédemment dans Copie de l'image vSocket et du script de configuration.

    2. CLI - téléchargez le fichier en utilisant la commande wget - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh .

  4. Donnez des autorisations d'exécution au script, exécutez chmod u+x create_vm_from_vhd.sh.

  5. Exécutez le script Cato vSocket, ./create_vm_from_vhd.sh --login.

  6. Vous serez invité à vous authentifier avec un code dédié.

  7. Une fois authentifié, le mode interactif est exécuté et vous serez invité à entrer les paramètres du vSocket.

    Le script crée et déploie la VM vSocket.

    azure_bienvenue_script_.png

Exécution du Script depuis macOS ou Linux :

Remarque

Remarque : Avant d'exécuter le script, assurez-vous d'être dans le même répertoire que le fichier script.

Pour exécuter le script de configuration vSocket depuis macOS ou Linux :

  1. Donnez des autorisations d'exécution au script, exécutez chmod u+x create_vm_from_vhd.sh.

  2. Démarrez le script et depuis la CLI exécutez ./create_vm_from_vhd.sh --login.

  3. Sélectionnez le mode interactif et entrez les paramètres du vSocket.

    Le script crée et déploie la VM vSocket.

Exécution du Script en Mode Non-Interactif

Vous pouvez créer un fichier exécutable personnalisé qui exécute le script vSocket et transmet automatiquement les variables d'environnement. Cela signifie que vous entrez toutes les données vSocket pour le script dans le fichier personnalisé puis le script Cato configure le vSocket en mode non interactif.

Les sections suivantes décrivent le fichier exécutable personnalisé et montrent un fichier exemple.

Remarque

Remarques :

  • Avant d'exécuter le fichier personnalisé, assurez-vous d'être dans le même répertoire que le fichier script.

  • Assurez-vous que jq est installé sur votre système d'exploitation.

Pour exécuter le script vSocket en mode non interactif :

  1. Créez un nouveau fichier exécutable qui contient les variables d'environnement pour le script Cato vSocket.

  2. Attribuez des autorisations d'exécution au fichier. Par exemple, exécutez chmod a+x <file_name>.sh.

  3. Exécutez le fichier. Le fichier transmet les variables d'environnement au script Cato et crée le vSocket.

Explication des Variables d'Environnement du vSocket

Cette section explique les variables d'environnement que vous configurez dans le fichier exécutable personnalisé pour créer un vSocket en mode non interactif. À la fin de la liste des variables se trouve la commande pour exécuter le script Cato.

AZ_VS_SUBSCRIPTION - Nom ou ID de l'abonnement Azure

AZ_VS_RESOURCE_GROUP - Nom du groupe de ressources

AZ_VS_STORAGE_ACOUNT - Nom du compte de stockage

AZ_VS_STORAGE_CONTAINER - Nom du conteneur de stockage

AZ_VS_STORAGE_BLOB - Nom du blob d'image de disque VHD (à l'intérieur du conteneur de stockage)

AZ_VS_STORAGE_SKU - type de disque de stockage SKU - Standard_LRS

AZ_VS_LAN_NIC - Nom de la NIC virtuelle de gestion

AZ_VS_WAN_NIC - Nom de la NIC virtuelle WAN

AZ_VS_MNG_NIC - Nom de la NIC virtuelle LAN

AZ_VS_SERIAL_ID - Numéro d'ID de série du vSocket Cato pour le site Azure

AZ_VS_VM_NAME - Nom unique pour la VM Azure vSocket

AZ_VS_VM_SIZE - Spécifications pour la VM Azure vSocket - Standard_D8Is_v5

./create_vm_from_vhd.sh - Exécute le script Cato pour créer la VM vSocket.

Fichier Personnalisé Exemple avec Variables d'Environnement

Cette section montre un fichier exemple avec les variables d'environnement pour créer un vSocket en mode non interactif.

export AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

export AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

export AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

export AZ_VS_STORAGE_CONTAINER=vhds

export AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

export AZ_VS_STORAGE_SKU=Standard_LRS

export AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

export AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

export AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

export AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

export AZ_VS_VM_NAME=vsocket-vm

export AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

Connexion à la WebUI Azure vSocket

Après le déploiement du vSocket, nous vous recommandons de vous connecter à la WebUI vSocket et de changer le mot de passe pour la VM. Le mot de passe par défaut pour le vSocket est l' ID VM pour la VM vSocket. L'ID de VM est affiché à la fin du script vSocket.

Pour vous connecter à la WebUI du vSocket et changer le mot de passe par défaut :

  1. Ouvrez un navigateur Web et connectez-vous au vSocket, entrez https://<vSocket management interface ip> .

    1. Si vous êtes connecté derrière Cato (site ou utilisateur SDP), vous pouvez utiliser l'IP privée de l'interface de gestion.

    2. Si connecté via Internet, vous pouvez utiliser l'IP publique de l'interface de gestion.

  2. Connectez-vous à la WebUI avec ces identifiants :

    • Nom d'utilisateur: admin

    • Mot de passe: ID VM

      Pour trouver l'ID VM:

      1. Dans la page de la machine virtuelle Azure, cliquez sur Aperçu.

      2. Cliquez pour ouvrir le JSON et localiser l'ID VM dans le JSON.

        Azure_VM_ID.png

  3. Changez le mot de passe comme demandé.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 8 sur 9

0 commentaire