यह लेख बताता है कि एकल गैर-अतिरिक्त VPN कनेक्शन का उपयोग करके AWS से कैसे कनेक्ट करें। हालांकि यह तेज़ और सरल है, उत्पादन वातावरण के लिए, हम अधिकतम अतिशेषता के लिए BGP के साथ दोहरे टनल का उपयोग करने की सलाह देते हैं।
यह लेख आपके AWS संपत्तियों को एकल VPN कनेक्शन के लिए Amazon वर्चुअल निजी गेटवे के साथ Cato क्लाउड से कनेक्ट करने के उद्देश्य को कवर करता है जिसमें स्थिर मार्ग हैं।
Amazon शब्दावली:
वर्चुअल प्राइवेट गेटवे
एक वर्चुअल प्राइवेट गेटवे अमेज़न की ओर से VPN कनेक्शन का VPN एंडपॉइंट है।
ग्राहक गेटवे
एक ग्राहक गेटवे आपके VPN कनेक्शन की ओर पर एक भौतिक उपकरण या सॉफ़्टवेयर अनुप्रयोग है। जब आप एक VPN कनेक्शन बनाते हैं, तो VPN टनल आपके VPN कनेक्शन की ओर से ट्रैफ़िक उत्पन्न होने पर सक्रिय हो जाता है। वर्चुअल प्राइवेट गेटवे प्रारंभकर्ता नहीं है; आपके ग्राहक गेटवे को टनल शुरू करनी चाहिए। अमेज़न VPG (वर्चुअल प्राइवेट गेटवे) के बारे मेंअधिक जानकारी के लिए
स्टेप-बाय-स्टेप कॉन्फ़िगरेशन गाइड:
मान लीजिए कि हमारे पास AWS पर VPC 'Hen-GAOC-VPC' के अंतर्गत एक कार्यरत सेवा (VPC, सार्वजनिक सबनेट, इंटरनेट गेटवे, इत्यादि) है और हम इसे Cato Cloud के माध्यम से कनेक्ट करना चाहते हैं।
ध्यान दें: यदि आपके पास VPC नहीं है, तो आपको पहले एक बनानी होगी।
- उस क्षेत्र का चयन करें जहां आप VPC बनाना चाहेंगे। फिर, VPC पर क्लिक करें और एक VPC बनाएं।
1) Cato प्रबंधन अनुप्रयोग में, नेटवर्क > IP आवंटन पर जाएं और AWS संपत्ति के स्थान के सबसे निकट एक नया IP सेटअप करें (यदि पहले से आवंटित हो तो मौजूदा IP का उपयोग भी कर सकते हैं)। इस उदाहरण में, हमने सिंगापुर में एक और IP आवंटित किया है (IP आवंटन के बाद सहेजें पर क्लिक करना याद रखें):
2) AWS में, VPC > वर्चुअल प्राइवेट नेटवर्क (VPN) > ग्राहक गेटवे पर नेविगेट करें और एक ग्राहक गेटवे बनाएं:
- इसे "Cato" + Cato IP स्थान के रूप में नाम दें
- IP पता (पिछले IP आवंटन अनुभाग में आवंटित IP पता दर्ज करें)
3) VPC > वर्चुअल प्राइवेट नेटवर्क (VPN) > वर्चुअल प्राइवेट गेटवे पर नेविगेट करें, एक वर्चुअल प्राइवेट गेटवे बनाएं और इसे VPC से जोड़ें:
4) VPC > वर्चुअल प्राइवेट नेटवर्क (VPN) > साइट-टू-साइट VPN कनेक्शन पर नेविगेट करें और एक VPN कनेक्शन बनाएं:
- वर्चुअल प्राइवेट गेटवे चुनें जो खंड 3 में बनाया गया है
- कस्टमर गेटवे चुनें जो खंड 2 में बनाया गया है
- रूटिंग विकल्पों को "स्थैतिक" पर सेट करें
- स्थिर IP प्रीफिक्स अनुभाग में, ग्राहक गेटवे के पीछे का नेटवर्क सेट करें, जिसे Cato के रूप में जाना जाता है (निम्नलिखित उदाहरण में हम सभी ट्रैफ़िक को Cato के माध्यम से ले जा रहे हैं - सामान्य उपयोग केस)
- टनल विकल्प रिक्त छोड़े जा सकते हैं (अमेज़न द्वारा स्वचालित रूप से जनरेट किए गए)
5) VPN कनेक्शन चुनें जिसे हमने अभी बनाया है और कॉन्फ़िगरेशन डाउनलोड करें: पर क्लिक करें
- "Generic" विक्रेता चुनें
- कॉन्फ़िगरेशन डाउनलोड करें
6) विन्यास फ़ाइल खोलें और पूर्व-साझा कुंजी खोजें (हमें इसकी जल्द ही आवश्यकता होगी):
7) VPC >वर्चुअल प्राइवेट नेटवर्क (VPN) > साइट-टू-साइट VPN कनेक्शन पर जाएं। एक बार उपलब्ध होने पर, पृष्ठ के निचले बाएँ कोने में टनल विवरण देखें, और अमेज़न टनल 1 के बाहरी IP पता की प्रतिलिपि करें।
8) Cato प्रबंधन एप्लिकेशन में, नेटवर्क > साइट्स पर जाएं और नया क्लिक करें:
- साइट प्रकार चुनें
- कनेक्शन प्रकार के तहत, IPsec IKEv1 (Cato-उद्घाटन) चुनें
- संबंधित देश चुनें
- मूल रेंज में प्रासंगिक AWS VPC रेंज को विन्यस्त करें
9) एक बार साइट बन गई है, IPsec अनुभाग तक स्क्रॉल करें:
- सेवा का प्रकार: "AWS"
- प्राथमिक स्रोत IP को उस IP पर सेट करें जिसे हमने पहले आवंटित किया था
- प्राथमिक गंतव्य IP को खंड 7 से चुने गए IP पर सेट करें
- पासवर्ड सेट करें जो खंड 6 से चुना गया था
नोट: IKEv2 टनल के लिए, यह अनुशंसा की जाती है कि कई सक्रिय टनल को कॉन्फ़िगर किया जाए। अधिक जानकारी के लिए देखें IPsec IKEv2 साइट्स कॉन्फ़िगर करना।
10) सहेजें और कनेक्शन विवरण दिखाएं (शीर्ष दायां कोना) तक स्क्रॉल करें
- स्थिति को जुड़ा हुआ दिखाना चाहिए।
11) AWS में, VPC > रूट टेबल्स. पर जाएं। VPC की रूट टेबल चुनें, रूट प्रोपेगेशन:
- मौजूदा प्रविष्टि को संपादित करें, प्रोपेगेशन सक्षम करें, और सहेजें
12) उसी रूट टेबल पर, रूट्स और हटाएं (यदि आपके पास) पुराने इंटरनेट गेटवे 0.0.0.0 प्रविष्टि है। यह सुनिश्चित करता है कि सभी ट्रैफ़िक Cato के माध्यम से पार हो।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.