Amazon Web Services (AWS) के लिए रेडंडेंट VPN टनल सेट करना

जब एक AWS VPN कनेक्शन सेटअप करते हैं, AWS प्रत्येक कस्टमर गेटवे के लिए दो VPN टनल्स प्रदान करता है। हालांकि यह AWS पक्ष पर पुनरावृति को प्रदान करता है, यह Cato पक्ष पर पुनरावृति को प्रदान नहीं करता है, क्योंकि दोनों टनल्स को एक ही PoP से कनेक्टेड होना चाहिए।

Cato और AWS दोनों के लिए पुनरावृति प्रदान करने के लिए, हम AWS में दो कस्टमर गेटवे बनाने की सिफारिश करते हैं। एक कस्टमर गेटवे से एक टनल का उपयोग प्राथमिक टनल के लिए करें और दूसरे कस्टमर गेटवे से एक टनल का उपयोग द्वितीयक टनल के लिए करें। यह आपको विभिन्न स्थानों में PoP पर प्राथमिक और द्वितीयक टनल को विन्यासित करने की अनुमति देता है।

नीचे दिए गए चरण आपको AWS और Cato प्रबंधन अनुप्रयोग दोनों में इसे कॉन्फिगर करने का तरीका दिखाएंगे।

नोट: यह गाइड मानती है कि आपने Cato प्रबंधन अनुप्रयोग में कम से कम एक AWS टनल पहले ही कॉन्फिगर कर लिया है। यदि आपने ऐसा नहीं किया है, कृपया Amazon Virtual Private Gateway के साथ Cato Cloud को आपके AWS तत्वों से कनेक्ट करें की मदद लें पहले टनल को सेटअप करने के लिए।

चरण 1

Cato प्रबंधन अनुप्रयोग में, कॉन्फ़िगरेशन > वैश्विक सेटिंग्स < IP आवंटन पर जाएं। Select locations के बॉक्स में, एक ड्रॉप-डाउन मेन्यू का उपयोग करके एक अलग PoP स्थान का चयन करें पिछले से। आवंटित IP दायां तरफ दिखेगी। IP पता नोट कर लें - आपको इसे AWS कॉन्फ़िगरेशन में दर्ज करने की जरूरत होगी।

360000575349-mceclip0.png

चरण 2

AWS में, VPC डैशबोर्ड > कस्टमर गेटवे पर जाएं। नए IP पता से एक दूसरा कस्टमर गेटवे बनाएं।

360000570665-mceclip2.pngआप अब देख सकते हैं कि नया कस्टमर गेटवे बिना किसी VPC के आबंटित किया गया है।

360000575369-mceclip3.png

चरण 3

VPC डैशबोर्ड > VPN कनेक्शन पर नेविगेट करें। निम्नलिखित पैरामीटर के साथ एक नया VPN कनेक्शन बनाएं:

  • वर्चुअल प्राइवेट गेटवे: मौजूदा VPN कनेक्शन के समान का चयन करें।

  • कस्टमर गेटवे: मौजूदा चुनें और वह चुनें जो आपने अभी बनाया है।

  • रूटिंग विकल्प: स्थिर

  • स्थिर IP प्रीफिक्स: 0.0.0.0/0 (यदि आपका VPC का सभी ट्रैफ़िक Cato के माध्यम से पास किया जाता है)

  • (वैकल्पिक) टनल 1 के लिए प्री-शेयर्ड कुंजी: प्री-शेयर्ड कुंजी के लिए स्ट्रिंग दर्ज करें। यदि कुछ नहीं दर्ज किया जाता है, तो Amazon स्वचालित रूप से एक बनाएगा।

360000570705-mceclip4.png

आपको अब दो VPN कनेक्शन्स होने चाहिए, जिनमें से नया लंबित स्थिति में होना चाहिए।

360000570725-mceclip5.png

चरण 4

नया VPN कनेक्शन को हाइलाइट करें और "कॉन्फ़िगरेशन डाउनलोड" बटन पर क्लिक करें। विक्रेता के लिए "सामान्य सेवा प्रकार" चुनें।

360000575389-mceclip6.png

चरण 5

कॉन्फ़िगरेशन फ़ाइल खोलें और IPsec टनल #1 के लिए कॉन्फ़िगरेशन खोजें। पूर्व-साझा कुंजी और वर्चुअल प्राइवेट गेटवे IP पता प्रतिलिपी बनाएं और सहेजें। Cato प्रबंधन अनुप्रयोग में टनल कॉन्फ़िगर करने के लिए आपको इसकी आवश्यकता होगी।

360000575409-mceclip7.png
360000575449-mceclip9.png

चरण 6

Cato प्रबंधन अनुप्रयोग पर वापस जाएं और अपनी AWS साइट कॉन्फ़िगरेशन दर्ज करें। प्राथमिक टनल को जैसा है वैसा छोड़ दें, लेकिन निम्नलिखित मानों के साथ द्वितीयक टनल जोड़ें या बदलें:

  • द्वितीयक स्रोत (निर्गम) IP: ऊपर दिए गए चरण 1 में आवंटित IP पता चुनें।

  • द्वितीयक गंतव्य IP: AWS कॉन्फ़िगरेशन फ़ाइल से वर्चुअल प्राइवेट गेटवे बाहरी IP पता दर्ज करें।

  • द्वितीयक पासवर्ड सेट करें/परिवर्तन करें: वह पूर्व-साझा कुंजी दर्ज करें जो आपने निर्दिष्ट की थी या जो AWS कॉन्फ़िगरेशन फ़ाइल में प्रदान की गई है।

360000575429-mceclip8.png

चरण 7

Cato प्रबंधन अनुप्रयोग में कॉन्फ़िगरेशन सहेजने के कुछ ही समय बाद, प्रत्येक AWS VPN कनेक्शन में दो टनल में से एक के लिए आपको UP स्थिति देखने को मिलनी चाहिए।

360000570765-mceclip10.png

यदि आप Cato प्रबंधन अनुप्रयोग में AWS के साइट विश्लेषण जांचते हैं, तो आपको दोनों प्राथमिक और द्वितीयक VPN टनल को दो अलग-अलग PoP से जुड़ा हुआ देखना चाहिए जो आपने कॉन्फ़िगर किए हैं।

360000575469-mceclip11.png

क्या यह लेख उपयोगी था?

3 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां