GCP में टेराफॉर्म का उपयोग करके Cato vSocket को कॉन्फ़िगर करना

इस लेख में बताया गया है कि गूगल क्लाउड प्लेटफॉर्म (GCP) में होस्ट की गई साइट के लिए टेराफॉर्म का उपयोग करके Cato वर्चुअल सॉकेट (vSocket) कैसे तैनात करें।

नोट

नोट: इस सुविधा का उपयोग करने के बारे में अधिक जानकारी के लिए कृपया cato-releases@catonetworks.com या अपने आधिकारिक Cato प्रतिनिधि से संपर्क करें।

अवलोकन

GCP में होस्ट की गई साइटों के लिए, आप GCP वर्चुअल मशीन (VM) पर vSocket को तैनात कर सकते हैं और Cato के सुरक्षित और अनुकूलित नेटवर्क के लाभों को अपने GCP वातावरण में बढ़ा सकते हैं। यह आपको GCP के उच्च-प्रदर्शन वाले वैश्विक नेटवर्क इन्फ्रास्ट्रक्चर, त्वरित डेटा स्थानांतरण, और कम-विलंबता कनेक्शन के लाभ लेते हुए Cato Cloud से जुड़ने देता है। यह लेख बताता है कि n2-standard-4 इंस्टेंस में GCP vSocket को तैनात करने के लिए टेराफॉर्म का उपयोग कैसे करें।

प्रत्याशा

  • GCP संसाधनों को बनाने और प्रबंधित करने के लिए इन आवश्यक अनुमतियों के साथ एक GCP खाता:

    • कम्प्यूट प्रशासक

    • कम्प्यूट नेटवर्क उपयोगकर्ता

    • कम्प्यूट स्टोरेज प्रशासक

    • लॉगिंग प्रशासक

    • लॉग्स दर्शक

    • नेटवर्क प्रबंधन प्रशासक

    • सेवा खाता उपयोगकर्ता

    • सेवा उपयोग प्रबंधक

    • स्टोरेज प्रशासक

  • सुनिश्चित करें कि पर्यावरण Cato Socket Connection Prerequisites में सूचीबद्ध आवश्यकताओं को पूरा करता है

  • आपके GCP वातावरण में vSocket इंटरफेस के लिए आवंटित करने के लिए 3 VPCs कॉन्फ़िगर किए गए हैं

  • आपके सिस्टम पर टेराफॉर्म स्थापित और सक्रिय है

    • आपकी सुविधा के लिए, हमने GCP vSocket टेराफॉर्म मॉड्यूल बनाया है जो vSocket को कॉन्फ़िगर करने में मदद करता है। मॉड्यूल को Cato Terraform Registry से डाउनलोड करें

समर्थित प्रकार की इन्स्ट्नस

  • n2-standard-4, जिसमें 3Gbps थ्रूपुट शामिल है

ज्ञात कमिया

  • प्रति साइट केवल एक ही GCP vSocket का समर्थन है

Terraform के साथ GCP vSocket की डिप्लॉयमेंट

CMA में, GCP vSocket के लिए एक नया साइट बनाएँ। साइट बनाने के बाद, CMA स्वचालित रूप से नए vSocket के लिए एक अद्वितीय क्रमिक संख्या उत्पन्न करता है। टेराफॉर्म मापदंडों में दर्ज करने के लिए क्रमिक संख्या की प्रतिलिपि बनाएं

साइट बनाने के बाद, टेराफॉर्म फ़ोल्डर में आवश्यक मापदंडों को परिभाषित करें और GCP में vSocket को तैनात करने के लिए टेराफॉर्म आदेश चलाएं।

नोट

नोट: प्रत्येक vSocket इंटरफ़ेस (MGMT, WAN, LAN) के लिए एक अलग वर्चुअल प्राइवेट क्लाउड (VPC) असाइन किया जाना चाहिए।

GCP vSocket को तैनात करने के लिए:

  1. CMA में, एक साइट बनाएं और प्रकार को GCP vSocket के रूप में परिभाषित करें। vSocket क्रमिक संख्या की प्रतिलिपि बनाएं नया साइट बनाने के बारे में अधिक जानकारी के लिए, देखें Cato प्रबंधन अनुप्रयोग का उपयोग करके साइट्स जोड़ें

  2. टेराफॉर्म फ़ोल्डर में, मॉड्यूल और निम्न मापदंडों का उपयोग करके कॉन्फ़िगरेशन को परिभाषित करें:

    • प्रोजेक्ट: GCP प्रोजेक्ट आईडी जहां vSocket तैनात किया जाएगा

    • क्षेत्र: वह GCP क्षेत्र जहां vSocket तैनात किया जाएगा (उदा. us-central1)

    • क्षेत्र: उस क्षेत्र के भीतर परत redundancy के लिए GCP क्षेत्र (उदा. us-central1-a)

    • vpc_mgmt_name: प्रबंधन इंटरफेस के लिए VPC का नाम

    • vpc_wan_name: WAN इंटरफ़ेस के लिए VPC का नाम

    • vpc_lan_name: LAN इंटरफ़ेस के लिए VPC का नाम

    • ip_mgmt_name: प्रबंधन इंटरफेस के लिए सार्वजनिक IP पता का नाम (वैकल्पिक)

    • ip_wan_name: WAN इंटरफेस के लिए सार्वजनिक IP पता का नाम (वैकल्पिक)

    • vm_name: vSocket के लिए वर्चुअल मशीन इंस्टेंस का नाम

    • mgmt_network_ip: प्रबंधन इंटरफेस के लिए स्थानीय IP पता

    • wan_network_ip: WAN इंटरफेस के लिए स्थानीय IP पता

    • lan_network_ip: LAN इंटरफेस के लिए स्थानीय IP पता

    • public_ip_mgmt: प्रबंधन इंटरफेस को सार्वजनिक IP पता आवंटित नहीं करने के लिए false पर सेट करें (वैकल्पिक)।

    • public_ip_wan: WAN इंटरफेस को सार्वजनिक IP पता आवंटित नहीं करने के लिए false पर सेट करें (वैकल्पिक)।

    • create_firewall_rule: फ़ायरवॉल नियम निर्माण छोड़ने के लिए false पर सेट करें

    • firewall_rule_name: फ़ायरवॉल नियम का नाम (केवल उपयोग किया जाता है यदि create_firewall_rule true पर सेट है)

    • allowed_ports: फ़ायरवॉल नियम में vSocket का एक्सेस करने की अनुमति देने वाले पोर्ट की कॉमा से पृथक सूची (केवल उपयोग किया जाता है यदि create_firewall_rule true पर सेट है)

    • management_source_ranges: फ़ायरवॉल नियम में vSocket का एक्सेस करने की अनुमति देने वाली IP स्रोत रेंज (केवल उपयोग किया जाता है यदि create_firewall_rule true पर सेट है)।

  3. टेराफॉर्म में, निम्न आदेश चलाएं:

    1. टेराफॉर्म कॉन्फ़िगरेशन को प्रारंभ करने के लिए terraform init चलाएं।

    2. निर्मित होने वाले संसाधनों की समीक्षा के लिए निष्पादन योजना उत्पन्न करने के लिए terraform plan चलाएं।

    3. कॉन्फ़िगरेशन लागू करने के लिए और vSocket को तैनात करने के लिए terraform apply चलाएं।

  4. सुनिश्चित करें कि vSocket आपके खाते से जुड़ा हुआ है।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां