AWS मार्केटप्लेस से vSocket साइट तैनात करना

AWS वीसॉकेट्स का अवलोकन

आप अपने AWS VPC को Cato से IPsec टनल या वर्चुअल सॉकेट (vSocket) का उपयोग करके जोड़ सकते हैं। यह लेख बताता है कि EC2 इंस्टेंस पर vSocket को कैसे डिप्लॉय करें।

vSocket ये लाभ प्रदान करता है:

  • बैंडविड्थ प्रबंधन और QoS का नियंत्रण

  • Cato Cloud में PoPs के लिए कनेक्टिविटी को अधिकतम करता है

  • उच्च उपलब्धता विन्यासों के लिए समर्थन

vSocket और IPsec साइट्स के बारे में अधिक जानकारी के लिए, साइट के लिए कनेक्शन प्रकार का चयन करना देखें।

यह लेख मानता है कि आपके AWS परिवेश में पहले से एक VPC है।

पूर्वापेक्षाएँ

  • आपके पास AWS डैशबोर्ड और Cato प्रबंधन अनुप्रयोग के लिए व्यवस्थापक अनुमतियाँ होनी चाहिए। इसके अलावा, आपके पास AWS में निम्नलिखित अनुमतियाँ होनी चाहिए:

    • AWS मार्केटप्लेस

    • क्लाउड गठन

    • IAM भूमिका निर्माण

    • कुंजी जोड़ी निर्माण

  • सुनिश्चित करें कि वातावरण Cato सॉकेट कनेक्शन पूर्वापेक्षाएँ और ज्ञात सीमाएँ में सूचीबद्ध आवश्यकताओं को पूरा करता है।

EC2 समर्थित उदाहरण

निम्नलिखित EC2 उदाहरण प्रकार वीसॉकेट्स के लिए प्रमाणित हैं:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (उच्च प्रदर्शन स्थलों के लिए सुझाया गया जिनकी बैंडविड्थ 2Gbps से ऊपर है)

  • d2.xlarge 

उदाहरण प्रकारों की विशेषताएँ देखने के लिए इस लेख को देखें, जिससे आप साइट की आवश्यकताओं के अनुसार एक प्रकार चुन सकें।

ध्यान दें

नोट: यदि आपके क्षेत्र में c3.xlarge या c4.xlarge इंस्टेंस उपलब्ध नहीं हैं, तो AWS ग्राहक सहायता से संपर्क करें।

AWS सीमाएँ

AWS इन नेटवर्किंग सुविधाओं का समर्थन नहीं करता है:

  • VLAN रेंजस

  • DHCP रेंजस

AWS वीसॉकेट बनाने का उच्च स्तरीय अवलोकन

  1. Cato प्रबंधन अनुप्रयोग में, AWS vSocket के लिए एक नई साइट बनाएँ

  2. Cato Networks AWS प्रस्तुति को तैनात करें

  3. सुनिश्चित करें कि vSocket आपके खाते से जुड़ा हुआ है

Cato प्रबंधन एप्लिकेशन में वीसॉकेट साइट बनाना

Cato प्रबंधन अनुप्रयोग में AWS vSocket साइट बनाएं, और vSocket के लिए क्रमिक संख्या उत्पन्न होती है। यह क्रमिक संख्या तब उपयोग की जाती है जब आप EC2 इंस्टेंस शुरू करते हैं।

vSocket के लिए स्थानीय IP EC2 इंस्टेंस पर LAN इंटरफ़ेस के लिए IP पता के समान होना चाहिए। सबनेट के पहले तीन IP पते VPC द्वारा आरक्षित होते हैं।

साइट बनाने के बाद, Cato प्रबंधन अनुप्रयोग नए vSocket के लिए स्वचालित रूप से एक अनूठी क्रमिक संख्या उत्पन्न करता है। आपको EC2 उदाहरण को तैनात करते समय इस सीरियल नंबर को दर्ज करना होगा (नीचे AWS वीसॉकेट तैनात करना देखें)।

एक नई AWS साइट बनाना

AWS vSocket के लिए साइट बनाने हेतु:

  1. Cato प्रबंधन एप्लिकेशन में, नेविगेशन मेनू से नेटवर्क > साइट्स का चयन करें।

  2. क्लिक करें नयासाइट जोड़ें पैनल खुलता है।

    awsSocketsite.png

  3. साइट के लिए सामान्य सेटिंग्स कॉन्फ़िगर करें:

    1. साइट का नाम दर्ज करें।

    2. साइट प्रकार चुनें। यह विकल्प टोपोलॉजी विंडो में साइट के लिए उपयोग किए जाने वाले आइकन को निर्धारित करता है।

    3. कनेक्शन प्रकार के तहत vSocket AWS चुनें।

    4. रखरखाव विंडो के लिए समय सीमा सेट करने हेतु देश, राज्य, शहर, और समय क्षेत्र को कॉन्फ़िगर करें।

  4. अपनी इंटरनेट सेवा प्रदाता बैंडविड्थ के अनुसार, डाउनस्ट्रीम और अपस्ट्रीम बैंडविड्थ शामिल करते हुए WAN इंटरफ़ेस सेटिंग्स कॉन्फ़िगर करें।

  5. AWS साइट के लिए मूल रेंज सहित LAN इंटरफ़ेस सेटिंग्स कॉन्फ़िगर करें।

    मूल रेंज अवश्य ही EC2 इंस्टेंस के LAN सबनेट IP रेंज के समान होनी चाहिए।

  6. क्लिक करें लागू करें। साइट साइट्स सूची में जोड़ी गई है।

vSocket सीरियल नंबर की प्रतिलिपि बनाना

Cato प्रबंधन एप्लिकेशन नए vSocket के लिए स्वचालित रूप से एक अद्वितीय क्रमिक संख्या उत्पन्न करता है। आपको इस क्रमिक संख्या (S/N) को दर्ज करना होगा जब आप EC2 इंस्टेंस लॉन्च करते हैं।

क्रमिक संख्या की प्रतिलिपि बनाने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स का चयन करें, और साइट चुनें।

  2. नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट का चयन करें।

  3. Copy the S/N for the vSocket.

AWS वीसॉकेट तैनात करना

यह प्रक्रिया आपको पूर्वनिर्धारित टेम्पलेट का उपयोग करके AWS वातावरण के सभी पहलुओं को स्वचालित रूप से लागू करने की अनुमति देती है। शुरू करने से पहले, सुनिश्चित करें कि आपके पास है:

  • AWS मार्केटप्लेस से टेम्पलेट डाउनलोड और चलाने के लिए आवश्यक अनुमतियाँ

  • एन्क्रिप्टेड संचार के लिए कुंजी जोड़ी बनाई गई

  • आपने Cato प्रबंधन एप्लिकेशन में बनाए गए vSocket से क्रमिक संख्या कॉपी की है।

Cato पेशकश का उपयोग करके AWS संसाधनों को लागू करने के लिए:

  1. AWS बाज़ार से, उत्पाद खोजें के तहत, Cato नेटवर्क्स वर्चुअल सॉकेट खोजें और खोज परिणाम पर क्लिक करें।

  2. खरीद विकल्प देखें पर क्लिक करें और फिर सदस्यता लें

  3. अपना सॉफ़्टवेयर लॉन्च करें पर क्लिक करें।

  4. सेटअप> सेवा के तहत, AWS CloudFormation का चयन करें।

  5. क्षेत्र के तहत, सुनिश्चित करें कि आप उस क्षेत्र को चुनते हैं जिसमें आपका वीसॉकेट स्थित है।

  6. कॉन्फ़िगरेशन जानकारी की समीक्षा करने के बाद, CloudFormation के साथ लॉन्च करें पर क्लिक करें।

  7. स्टैक बनाएँ पृष्ठ में, टेम्पलेट का यथावत उपयोग करने के लिए अगला पर क्लिक करें या अपने वातावरण के अनुसार परिवर्तन करने के लिए इन्फ्रास्ट्रक्चर कंपोजर में देखें पर क्लिक करें।

  8. स्टैक विवरण निर्दिष्ट करें पृष्ठ पर, अपने वर्चुअल संसाधनों के लिए एक स्टैक नाम और नेटवर्क कॉन्फ़िगरेशन पैरामीटर्स दर्ज करें:

    • NewVPC - उस VPC का नेटवर्क रेंज दर्ज करें जिससे आप कनेक्ट हो रहे हैं। सुनिश्चित करें कि इसका टकराव आपके WAN के साथ नहीं हो।

    • NewMGMTSubnet, NewWANSubnet, और NewLANSubnet - संबंधित उप-नेट के रूप में उपयोग करने के लिए VPC के भीतर रेंज दर्ज करें।

  9. अपने वर्चुअल संसाधनों के लिए इंस्टेंस कॉन्फ़िगरेशन पैरामीटर दर्ज करें:

    • NewMGMTENI - MGMT इंटरफ़ेस के लिए MGMT उप-नेट के भीतर एक IP पता। सबनेट के पहले तीन IP पते VPC द्वारा आरक्षित हैं।

    • NewWANENI - WAN इंटरफ़ेस के लिए WAN उप-नेट के भीतर एक IP पता। सबनेट के पहले तीन IP पते VPC द्वारा आरक्षित हैं।

    • NewLANENI - LAN इंटरफ़ेस के लिए LAN उप-नेट के भीतर एक IP पता। उप-नेट के पहले तीन IP पते VPC द्वारा आरक्षित हैं।

    • MyKeyPair - इस कनेक्शन को एन्क्रिप्ट करने के लिए आपने जो कुंजी युग्म बनाया है उसे चुनें।

    • SerialNumber - Cato प्रबंधन एप्लिकेशन में वीसॉकेट बनाते समय आपने जो S/N कॉपी किया था।

    • SecurityGroupIngress - IP पता या रेंज दर्ज करें जो इन वर्चुअल संसाधनों से कनेक्शन शुरू कर सकता है। हम सुरक्षा की अच्छी स्थिति बनाए रखने के लिए इसको सबसे छोटे समूह तक सीमित रखने की सिफारिश करते हैं।

    • InstanceType - आवश्यक उदाहरण प्रकार चुनें।

  10. अगला पर क्लिक करें।

  11. (वैकल्पिक) यदि आवश्यक हो, तो स्टैक विकल्प कॉन्फ़िगर करें।

  12. अगला पर क्लिक करें।

  13. समीक्षा और निर्माण पृष्ठ पर, सेटिंग्स की समीक्षा करें और फिर सबमिट करें पर क्लिक करें।

  14. एक बार स्टैक बनने के बाद और EC2 उदाहरण चल रहा है, वीसॉकेट परिनियोजन को अंतिम रूप देने के लिए VM को पुनः प्रारंभ करें।

    नोट

    नोट: VM को पुनः प्रारंभ करना आवश्यक है ताकि वीसॉकेट Cato क्लाउड के साथ कनेक्शन स्थापित कर सके।

नई कॉन्फिगरेशन तैनात हो जाती है और कुछ मिनटों के भीतर, vSocket जुड़ा हुआ स्थिति प्रदर्शित करना चाहिए।

(वैकल्पिक) सॉकेट वेब यूआई से कनेक्ट करना

यदि आपको सॉकेट वेब यूआई में लॉग इन करने की आवश्यकता है, तो इन सेटिंग्स का उपयोग करें:

  • vSocket के लिए सार्वजनिक IP पते के रूप में MGMT इलास्टिक IP पते का उपयोग करें

  • उपयोगकर्ता नाम प्रशासक है

  • डिफ़ॉल्ट पासवर्ड vSocket EC2 उदाहरण के लिए उदाहरण आईडी है

(वैकल्पिक) EC2 उदाहरणों पर ट्रैफ़िक रूट करना

यदि आपके एप्लिकेशन EC2 उदाहरण एक गैर-मूल रेंज सबनेट (जो vSocket LAN इंटरफ़ेस सबनेट नहीं है) से जुड़े हैं, तो साइट के लिए Cato प्रबंधन अनुप्रयोग में नेटवर्क अनुभाग में एक रूटेड रेंज जोड़ें।

EC2 उदाहरण पर ट्रैफ़िक रूट करने के लिए:

  1. नेविगेशन मेनू से नेटवर्क > साइट्स चुनें, और साइट का चयन करें।

  2. नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > नेटवर्क चुनें।

  3. LAN खंड में, नया पर क्लिक करें। नई आईपी रेंज पैनल खुलता है।

  4. आईपी रेंज के लिए नाम दर्ज करें।

  5. रेंज की प्रकार रूटेड के लिए सेट करें।

  6. सबनेट आईपी रेंज दर्ज करें।

  7. गेटवे आईपी को वीपीसी राउटर के लिए सेट करें, जो मूल रेंज सबनेट की पहली होस्ट आईपी पता है।

  8. (वैकल्पिक) रेंज के लिए स्टैटिक NAT विन्यस्त करें।

  9. लागू करें पर क्लिक करें। रेंज नेटवर्क स्क्रीन में जोड़ा गया है।

awsiprange.png

ऊपर का स्क्रीनशॉट रूटेड रेंज के लिए इन नमूना सेटिंग्स को दिखाता है:

  • मूल रेंज - 10.0.2.0/24

  • रूटेड रेंज - 10.0.26.0/24

  • गेटवे आईपी - 10.0.2.1

(वैकल्पिक) EC2 इंस्टेंस के लिए IMDSv2 विन्यस्त करें

IMDS (इंस्टेंस मेटाडाटा सेवा) एक इंस्टेंस के मेटाडाटा को पुनः प्राप्त करने के लिए सुरक्षित पहुंच प्रदान करती है। Cato इस सेवा का उपयोग निम्नलिखित जानकारी प्राप्त करने के लिए करता है:

  • उपयोगकर्ता डेटा में क्रमिक संख्या

  • इंस्टेंस आईडी

  • HA-संबंधित जानकारी

  • रूटिंग टेबल को संशोधित करने के लिए कुंजी और होस्ट का नाम सेटिंग्स

सॉकेट v20 बिल्ड 18221 से शुरू, Cato IMDSv2 के लिए समर्थन जोड़ रहा है।

अपने इंस्टेंस को IMDSv2 का उपयोग करने के लिए कॉन्फ़िगर करने के लिए:

  1. AWS में, उस इंस्टेंस को चुनें जिसे आप कॉन्फ़िगर करना चाहते हैं।

  2. क्रियाएँ > इंस्टेंस सेटिंग्स चुनें।

  3. इंस्टेंस मेटाडाटा विकल्प संशोधित करें खंड में, IMDSv2 के तहत आवश्यक चुनें।

  4. सहेजें पर क्लिक करें।

यह परिवर्तन किसी भी डाउनटाइम का कारण नहीं बनता है। हालांकि, अगर आपके पास एचए तैनाती है, तो आपको प्राथमिक और द्वितीयक दोनों इंस्टेंस को एक ही IMDS संस्करण का उपयोग करने के लिए कॉन्फ़िगर करना होगा।

क्या यह लेख उपयोगी था?

2 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां