यह लेख Azure vWAN और अपने Cato खाते के साथ Azure वर्चुअल संसाधनों और टोपोलॉजी को Terraform का उपयोग करके कैसे एकीकृत किया जाए, इसके बारे में जानकारी प्रदान करता है।
नोट
नोट: vWAN और API एकीकृत करने से संबंधित समस्याएं Cato API के लिए समर्थन नीति में वर्णित दिशानिर्देशों के अधीन हैं.
Azure Virtual WAN (vWAN) एक एकीकृत नेटवर्किंग सेवा है जो विभिन्न नेटवर्किंग, सुरक्षा, और रूटिंग विशेषताओं को एक संचालनात्मक इंटरफेस में जोड़ती है। यह SD-WAN या VPN के माध्यम से शाखा कनेक्टिविटी, साइट-से-साइट और दूरस्थ उपयोगकर्ता VPN कनेक्शन, एक्सप्रेसरूट के माध्यम से निजी कनेक्टिविटी, और वर्चुअल नेटवर्क के लिए अंतर-क्लाउड कनेक्टिविटी को समर्थन करता है। एक हब-एंड-स्पोक आर्किटेक्चर का उपयोग करते हुए, यह वैश्विक पारगमन नेटवर्क क्षमताएँ सक्षम करती है, Azure क्षेत्रों को आपस में जुड़े हुए हब के रूप में कार्य करने में सक्षम बनाता है, जिससे निर्वाध कोई भी से किसी भी के साथ का कनेक्शन होता है। इस डिज़ाइन से नेटवर्क प्रबंधन सरल होता है और वितरित वातावरण के लिए प्रदर्शन और स्केलेबिलिटी बढ़ती है।
Cato आपके Azure vWAN वातावरण को Cato Cloud से जोड़ने के लिए IPsec का उपयोग करता है और उसके बाद Terraform स्वचालित रूप से Azure vWAN को आपके खाते के साथ एकीकृत कर सकता है।
उपर्युक्त नमूना विन्यास में, Cato Cloud प्रत्येक Azure हब के लिए दो IPsec कनेक्शन का उपयोग करता है। यह किसी एक कनेक्शन के अनुपलब्ध होने पर अतिरिक्तता प्रदान करता है, इसलिए आप अभी भी Azure में अपनी संपत्तियों का उपयोग कर सकते हैं।
ये नमूना कॉन्फ़िगरेशन में ऊपर दिए गए घटक हैं:
-
vWAN: वर्चुअल WAN (vWAN) संसाधन Azure नेटवर्क का एक वर्चुअल ओवरले है, जिसमें कई संसाधन शामिल हैं। इसमें vWAN के भीतर सभी हब्स के लिंक शामिल होते हैं। प्रत्येक vWAN संसाधन अलग-थलग होता है और एक सामान्य हब साझा नहीं कर सकता। इसके अतिरिक्त, विभिन्न vWAN के भीतर के हब्स एक-दूसरे के साथ संवाद नहीं करते।
-
हब: एक वर्चुअल हब एक Microsoft-प्रबंधित वर्चुअल नेटवर्क (VNet) है जिसमें विभिन्न सेवा एंडपॉइंट्स शामिल हैं जो आपके ऑन-प्रिमाइस नेटवर्क (VPN साइट) से कनेक्टिविटी को सक्षम करते हैं। जब आप पोर्टल से एक वर्चुअल WAN हब बनाते हैं, तो यह एक VNet और एक VPN गेटवे उत्पन्न करता है। प्रत्येक Azure क्षेत्र में केवल एक हब हो सकता है।
-
हब-टू-हब कनेक्शन: एक वर्चुअल WAN में, सभी हब परस्पर जुड़े हुए हैं। इसका अर्थ यह है कि एक साइट, दूरस्थ उपयोगकर्ता, या कोई भी VNet से जुड़ा हुआ हब दूसरे साइट या VNet के साथ संबंधित हबों की पूर्ण-जाल आर्किटेक्चर के माध्यम से संचार कर सकता है।
-
साइट्स: एक साइट HQ/DC या शाखा हो सकता है जैसे कि उपरोक्त आरेख में, या यह Azure vWAN के भीतर स्थित एक वर्चुअल इकाई हो सकता है। साइटों का Cato Cloud से कनेक्शन प्रकारों के माध्यम से Cato द्वारा समर्थित विभिन्न कनेक्शन प्रकारों के माध्यम से जुड़ते हैं, उदाहरण के लिए, सॉकेट।
-
IPsec कनेक्शन: यह Azure vWAN को आपके खाते में Cato के साथ जुड़ने के लिए उपयोग किया जाता है।
-
इस लेख की जानकारी इस धारणा पर आधारित है कि आपने Azure पोर्टल में पहले से एक वर्चुअल WAN और वर्चुअल हब बनाए हैं। Azure में आवश्यक संसाधन बनाने के बारे में अधिक जानकारी के लिए:
-
Terraform पहले से ही आपके Azure वातावरण में एक्सेस के लिए सेट किया गया है। अधिक जानकारी के लिए, Terraform दस्तावेज़ देखें।
Cato Networks Azure vWAN के साथ एकीकृत करने के लिए आवश्यक संसाधनों को बनाने के लिए टेराफॉर्म का उपयोग करता है, जिनमें शामिल हैं:
-
अपने Azure खाते में VPN गेटवे कनेक्शन बनाना
-
आपके Cato खाते में एक साइट बनाना। जिस Azure हब से आप कनेक्ट करना चाहते हैं, उसके लिए आपको एक अलग साइट बनानी होगी
-
नई साइट और Azure हब के बीच प्राथमिक और द्वितीयक IPsec कनेक्शन बनाना (विभिन्न PoPs पर)
-
नए साइट में BGP पीयर्स को परिभाषित और कॉन्फ़िगर करना
Azure vWAN के साथ समेकन के लिए Cato मॉड्यूल Cato के Terraform रजिस्ट्री से उपलब्ध है: https://registry.terraform.io/modules/catonetworks/azure-vwan/cato/latest
प्रासंगिक मॉड्यूल डाउनलोड करें और सुनिश्चित करें कि आपके पास निम्नलिखित फाइलें हैं:
-
main.tfमें वे API कॉल्स शामिल हैं जिन्हें टेराफॉर्म चलाता है, उदाहरण के लिए, प्रदाताओं से कनेक्ट करना, साइट के साथ आवंटित IP पतों को जोड़ना और अधिक -
variables.tfमें Azure और Cato संसाधनों के सभी पैरामीटर हैं, उदाहरण के लिए, Cato API टोकन, Cato खाता आईडी, IPsec साइट का नाम और अधिक -
version.tfAzure और Cato दोनों के लिए आवश्यक प्रदाताओं और उनके संबंधित संस्करणों को निर्दिष्ट करता है
variables.tf फाइल में सभी पैरामीटर हैं जो आपको अपने Azure और Cato खातों से जानकारी प्राप्त करने के लिए चाहिए, साथ ही संसाधनों को बनाने के लिए आपको जो पैरामीटर प्रदान करने की आवश्यकता है।
variables.tf फाइल को संशोधित करने के लिए:
-
फाइल को एक पाठ संपादक में खोलें।
-
नीचे दी गई तालिका में उल्लिखित आवश्यक जानकारी प्रदान करें।
-
फाइल को सहेजें।
|
पैरामीटर |
विवरण |
|---|---|
|
cato_baseurl |
Cato API का स्थान डिफ़ॉल्ट मान है: https://api.catonetworks.com/api/v1/graphql2 |
|
azure_subscription_id |
Azure सब्सक्रिप्शन जिसके साथ आप एकीकरण कर रहे हैं। यह मान आपके Azure खाते में होम > सदस्यताएँ के अंतर्गत पाया जा सकता है। |
|
azure_vwan_hub_id |
Azure हब जिससे आप Cato IPsec साइट को जोड़ना चाहते हैं। हब आईडी आपके Azure खाते में होम > vWANs > <vWanName> > हब के अंतर्गत पाया जा सकता है। JSON देखें पर क्लिक करें और आईडी फ़ील्ड की सामग्री को प्रतिलिपि करें। |
|
cato_token |
|
|
cato_account_id |
आपके Cato Networks खाते के साथ संबद्ध आईडी। यह CMA में प्रशासन > सामान्य जानकारी के अंतर्गत स्थित है। |
|
site_name |
CMA में आप जो IPsec साइट बना रहे हैं उसका नाम |
|
cato_site_address_cidrs |
स्थानीय रेंज CMA में साइटों की जिनसे Azure संचार करेगा यदि आपके पास कई रेंज हैं, तो उन्हें CIDR प्रारूप में अल्पविराम से अलग सूची के रूप में दर्ज करें |
|
connection_bandwidth |
Azure VPN कनेक्शन के लिए कितनी बैंडविड्थ आवंटित करनी है (Mbps में) |
|
vpn_site_primary_link_name |
Azure में CMA और Azure के बीच साइट का प्राथमिक IPsec कनेक्शन का नाम जैसा कि Azure में दिखाई देगा |
|
vpn_site_secondary_link_name |
Azure में CMA और Azure के बीच साइट का द्वितीयक IPsec कनेक्शन का नाम जैसा कि Azure में दिखाई देगा |
|
site_description |
CMA में IPsec साइट का विवरण |
|
site_location |
CMA में IPsec साइट के लिए स्थान पैरामीटर दर्ज करें। इसमें निम्नलिखित जानकारी शामिल है:
|
|
cato_primary_public_ip |
Cato प्राथमिक सार्वजनिक IP (पहले से आपके खाते में आवंटित किया गया, नेटवर्क > IP आंवटन में उपलब्ध) |
|
cato_secondary_public_ip |
Cato का द्वितीयक सार्वजनिक IP (पहले से ही आपके खाते को आवंटित, नेटवर्क > IP आवंटन में उपलब्ध) |
|
bgp_enabled |
IPsec साइट के लिए BGP सक्रिय होना चाहिए या नहीं, इसे निर्धारित करता है। Cato अनुशंसा करता है कि आप BGP पीयरिंग सक्षम करें |
|
cato_asn |
Cato ASN |
|
cato_primary_peering_address |
Cato का प्राथमिक पीयरिंग पता |
|
cato_secondary_peering_address |
Cato का द्वितीयक पीयरिंग पता |
|
vpn_gateway_connection_name |
Azure में, VPN गेटवे कनेक्शन का नाम |
|
vpn_gateway_name |
Azure में, VPN गेटवे का नाम |
|
vpn_site_name |
Azure में Cato IPsec साइट का नाम जैसा कि दिखाई देता है |
variables.tf फाइल सेट करने के बाद और जो भी संशोधन आप main.tf में करना चाहते हैं, करें, आप Terraform मॉड्यूल चला सकते हैं।
नोट
नोट:
-
मॉड्यूल को पूरा होने में लगभग 30 मिनट लगते हैं
-
यदि आपको अतिरिक्त साइट्स बनाने के लिए मॉड्यूल को एक से अधिक बार चलाने की आवश्यकता है, तो दूसरे से शुरू करने से पहले पहले मॉड्यूल निष्पादन पूरा होने तक प्रतीक्षा करें
टेराफॉर्म मॉड्यूल चलाने के लिए:
-
उस फ़ोल्डर पर नेविगेट करें जिसमें सभी टेराफॉर्म फ़ाइलें स्थित हैं।
-
निम्नलिखित कमांड चलाएँ:
terraform apply -
Terraform आपको एक पुष्टि अनुरोध प्रस्तुत करेगा जिसमें बताया जाएगा कि 4 संसाधन बनाए जा रहे हैं। प्रक्रिया शुरू करने के लिए अनुरोध को स्वीकृत करें।
निम्नलिखित संसाधन बनाए गए हैं:
-
Azure VPN गेटवे कनेक्शन
-
Cato IPsec साइट
-
नई साइट और Azure हब के बीच प्राथमिक और द्वितीयक IPsec कनेक्शन
-
नए साइट में BGP पीयर
एक बार टेराफॉर्म मॉड्यूल पूरा होने के बाद, आप सत्यापित कर सकते हैं कि एकीकरण सफल हुआ।
एकीकरण सफल हुआ यह सत्यापित करने के लिए:
-
CMA में, नेटवर्क > साइट्स पर नेविगेट करें और आपके द्वारा परिभाषित IPsec साइट की खोज करें।
-
साइट पर क्लिक करें और साइट कॉन्फ़िगरेशन > IPsec पर नेविगेट करें।
-
प्राइमरी और सेकेंडरी अनुभागों के तहत, आपको नए बनाए गए कनेक्शन दिखने चाहिए।
-
निजी आईपी और प्रमाणीकरण पहचानकर्ता के मान जांचें
यदि कनेक्शनों की स्थिति अभी भी डिस्कनेक्टेड है, तो कुछ मिनट प्रतीक्षा करें और पृष्ठ को ताज़ा करें।
-
-
साइट कॉन्फ़िगरेशन > BGP पर नेविगेट करें।
-
सुनिश्चित करें कि BGP साथी बनाए गए थे, और कनेक्शन की पुष्टि के लिए BGP स्थिति दिखाएं पर क्लिक करें।
यदि कनेक्शनों की स्थिति अभी भी डिस्कनेक्टेड है, तो कुछ मिनट प्रतीक्षा करें और पृष्ठ को ताज़ा करें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.