GCP में Terraform का उपयोग करके Cato vSocket को कॉन्फ़िगर करना

यह आलेख बताता है कि Google Cloud Platform (GCP) में होस्ट की गई साइट के लिए Cato वर्चुअल सॉकेट (vSocket) तैनात करने के लिए टेराफॉर्म का उपयोग कैसे करें।

अवलोकन

जो साइट GCP में होस्ट की गई हैं, उनके लिए आप GCP वर्चुअल मशीन (VM) पर vSocket तैनात कर सकते हैं और Cato के सुरक्षित और अनुकूलित नेटवर्क के फायदे GCP वातावरण में बढ़ा सकते हैं। यह आपको GCP के उच्च-प्रदर्शन वैश्विक नेटवर्क अवसंरचना, तेज डेटा ट्रांसफर और निम्न-विलंबता कनेक्शन का लाभ उठाते हुए Cato Cloud से कनेक्ट होने की अनुमति देता है। यह आलेख बताता है कि n2-standard-4 इंस्टेंस पर GCP vSocket को तैनात करने के लिए टेराफॉर्म का उपयोग कैसे करें। 

नोट

नोट: GCP vSockets के लिए BGP समर्थित है।

जब आप GCP vSocket तैनात करते हैं, तो प्रत्येक vSocket इंटरफ़ेस (MGMT, WAN, LAN) को एक अलग वर्चुअल प्राइवेट क्लाउड (VPC) सौंपा जाना चाहिए। निम्नलिखित आरेख GCP vSocket तैनात करने के लिए एक उदाहरण टोपोलॉजी दिखाता है।

GCP_vSocket_diagram.png

पूर्वापेक्षाएँ

  • GCP संसाधनों को बनाने और प्रबंधित करने के लिए आवश्यक ये IAM भूमिकाएँ और अनुमतियों के साथ एक GCP खाता:

    • कंप्यूट प्रशासक
    • कंप्यूट नेटवर्क उपयोगकर्ता
    • कंप्यूट स्टोरेज प्रशासक
    • लॉगिंग प्रशासक
    • लॉग्स दर्शक
    • नेटवर्क प्रबंधन प्रशासक
    • सेवा खाता उपयोगकर्ता
    • सेवा उपयोग प्रशासक
    • स्टोरेज प्रशासक
  • सुनिश्चित करें कि पर्यावरण Cato Socket Connection Prerequisites में सूचीबद्ध आवश्यकताओं को पूरा करता है।
  • आपके GCP वातावरण में 3 VPCs vSocket इंटरफेस को सौंपने के लिए कॉन्फ़िगर किए गए हैं

  • Terraform आपके सिस्टम पर स्थापित और कॉन्फ़िगर किया गया है

    • आपकी सुविधा के लिए, हमने vSocket को कॉन्फ़िगर करने में सहायता के लिए एक GCP vSocket टेराफॉर्म मॉड्यूल बनाया है। Cato Terraform Registry से मॉड्यूल डाउनलोड करें।

समर्थित इन्सटेंस प्रकार

  • n2-standard-4, जिसमें 2Gbps तक की थ्रूपुट शामिल है

ज्ञात सीमाएँ

  • प्रति साइट केवल एक GCP vSocket समर्थित है

टेराफॉर्म के साथ GCP vSocket को तैनात करना

Terraform फ़ोल्डर में आवश्यक पैरामीटर को परिभाषित करें और साइट बनाने और GCP में vSocket तैनात करने के लिए टेराफॉर्म कमांड चलाएँ।

नोट

नोट: प्रत्येक vSocket इंटरफ़ेस (MGMT, WAN, LAN) को एक अलग वर्चुअल प्राइवेट क्लाउड (VPC) सौंपा जाना चाहिए।

GCP vSocket तैनात करने के लिए:

  1. टेराफॉर्म फ़ोल्डर में, मॉड्यूल और निम्नलिखित पैरामीटर्स का उपयोग करते हुए कॉन्फ़िगरेशन को परिभाषित करें:

    • टोकन: Cato API कुंजी, जिसे आप Cato प्रबंधन अनुप्रयोग में प्राप्त कर सकते हैं। अधिक जानकारी के लिए, Cato API के लिए API कुंजियाँ उत्पन्न करना को देखें। एक सर्वोत्तम अभ्यास के रूप में, हम इसे पर्यावरण परिवर्तनीय के रूप में कॉन्फ़िगर करने की सिफारिश करते हैं।
    • account_id: आपका Cato खाता संख्या। अधिक जानकारी के लिए, खाता जानकारी देखना को देखें।
    • प्रोजेक्ट: GCP परियोजना आईडी जहाँ vSocket तैनात किया जाएगा
    • क्षेत्र: GCP क्षेत्र जहाँ vSocket तैनात किया जाएगा (उदा. us-central1)
    • जोन: क्षेत्र के भीतर GCP जोन पुनरावृत्ति के लिए (उदा. us-central1-a)
    • mgmt_compute_network_id: प्रबंधन इंटरफेस के लिए VPC का आईडी
    • wan_compute_network_id: WAN इंटरफ़ेस के लिए VPC की आईडी
    • lan_compute_network_id: LAN इंटरफ़ेस के लिए VPC की आईडी
    • mgmt_static_ip_address: प्रबंधन इंटरफेस के लिए सार्वजनिक IP पते का नाम (वैकल्पिक)
    • wan_static_ip_address: WAN इंटरफेस के लिए सार्वजनिक IP पते का नाम (वैकल्पिक)
    • vm_name: vSocket के लिए वर्चुअल मशीन इंस्टेंस का नाम
    • mgmt_network_ip: प्रबंधन इंटरफ़ेस के लिए स्थानीय IP पता
    • wan_network_ip: WAN इंटरफ़ेस के लिए स्थानीय IP पता
    • lan_network_ip: LAN इंटरफ़ेस के लिए स्थानीय IP पता
    • public_ip_mgmt: प्रबंधन इंटरफ़ेस को सार्वजनिक IP पता सुनिश्चित करने के लिए false पर सेट करें (वैकल्पिक)।
    • create_firewall_rule: फ़ायरवॉल नियम निर्माण को छोड़ने के लिए false पर सेट करें
    • firewall_rule_name: फ़ायरवॉल नियम का नाम (केवल उपयोग किया जाता है जब create_firewall_rule true पर सेट हो)
    • allowed_ports: फ़ायरवॉल नियम में vSocket को पहुंचने के लिए अनुमत पोर्ट्स की अल्पविराम द्वारा विभाजित सूची (केवल उपयोग किया जाता है जब create_firewall_rule true पर सेट हो)
    • management_source_ranges: फ़ायरवॉल नियम में vSocket को पहुंचने के लिए अनुमत IP स्रोत रेंज (केवल उपयोग किया जाता है जब create_firewall_rule true पर सेट हो)
    • native_network_range: CMA में निर्धारित LAN इंटरफ़ेस के लिए IP रेंज (मूल रेंज)
    • lan_subnet_id: वह सबनेट की आईडी जहाँ सॉकेट का LAN इंटरफ़ेस स्थित है
    • mgmt_subnet_id: वह सबनेट की आईडी जहाँ सॉकेट के MGMT इंटरफ़ेस स्थित है
    • wan_subnet_id: वह सबनेट की आईडी जहाँ सॉकेट के WAN इंटरफ़ेस स्थित है
    • site_name: CMA में दिखाया गया साइट का नाम
    • site_description: CMA में साइट का विवरण
    • site_location: (शहर, देश कोड, राज्य कोड, समय क्षेत्र) CMA में दिखाए गए साइट का स्थान। यह फ़ील्ड प्रबंधन के लिए महत्वपूर्ण है
    • tags: GCP में vSocket इंस्टेंस में जोड़ने के लिए टैग्स
    • labels: GCP में vSocket इंस्टेंस में जोड़ने के लिए लेबल्स

  2. टेराफॉर्म में, निम्नलिखित आदेश चलाएँ:

    1. टेराफॉर्म कॉन्फ़िगरेशन को प्रारंभ करने के लिए terraform init चलाएँ।
    2. टेराफॉर्म योजना चलाएँ निष्पादन योजना उत्पन्न करने के लिए और साइस्ट बनाने के लिए संसाधनों की समीक्षा करने के लिए।

    3. टेराफॉर्म लागू करें चलाएँ कॉन्फ़िगरेशन लागू करने के लिए और vSocket तैनात करने के लिए।

      साइट बनाई गई है और vSocket तैनात कर दिया गया है। आप CMA में साइट और सॉकेट विवरण देख सकते हैं।

      GCP_vSocket_CMA.png
  3. सुनिश्चित करें कि vSocket आपके खाता से जुड़ा हुआ है। कनेक्शन प्रक्रिया पूरी होने में कुछ मिनट लग सकते हैं।  

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां