अपने AWS संपत्तियों को Cato से जोड़ने के लिए मूल लेख का अनुसरण करते हुए, नीचे का लेख BGP कार्यक्षमता के विस्तारित विवरण को स्पष्ट करता है। BGP कार्यक्षमता AWS क्लाउड के लिए अतिरिक्त VPN कनेक्शन प्रदान करती है ताकि अधिकतम अतिरिक्तता सुनिश्चित की जा सके।
यह प्रक्रिया बताती है कि AWS से कनेक्ट करने के लिए BGP का उपयोग करने वाली IKEv1 या IKEv2 साइट कैसे सेट करें।
-
सुनिश्चित करें कि आपके पास Cato प्रबंधन अनुप्रयोग (Network > IP आवंटन) में कम से कम 2 सार्वजनिक आईपी पते हैं:
-
AWS में, एक वर्चुअल प्राइवेट गेटवे बनाएं:
-
आपका VPN डैशबोर्ड > VPC बनाएँ के लिए नेविगेट करें। यहां से अपना नया VPC बनाएं:
-
कस्टमर गेटवे पर नेविगेट करें। Create a 2 Customer Gateways using the new IP address allocated above (in the same AWS region):
a. नाम - आपको पहचानने योग्य होना चाहिए।
b. IP पता - ये वे सार्वजनिक IP पते हैं जो Cato प्रबंधन अनुप्रयोग में आपको आवंटित किए गए हैं।
c. VPC - प्रत्येक कस्टमर गेटवे के लिए आपको यह सुनिश्चित करना होगा कि आपने वही VPC चुना है।
-
'साइट-टू-साइट VPN कनेक्शन' पर नेविगेट करें और 2 VPN कनेक्शन बनाएँ (आपके द्वारा अभी-अभी बनाए गए प्रत्येक नए कस्टमर गेटवे के लिए 1):
a.नाम टैग - विवरणात्मक नाम
b. कस्टम गेटवे - यहां उन कस्टम गेटवे में से एक चुनें जिन्हें आपने बनाया है
c.रूटिंग विकल्प - गतिशील (BGP) चुनें
d.टनल विकल्प - यदि आवश्यक हो तो आप टनल आईपी निर्दिष्ट कर सकते हैं लेकिन यदि डिफ़ॉल्ट पर छोड़ दिया जाए तो AWS 169.x.x.x रेंज का उपयोग करेगा।
नोट: AWS IPsec टनल के ऊपर Cato के साथ BGP साथी बनाने के लिए टनल IP का उपयोग करता है।
-
आपके द्वारा अभी सेट अप किए गए प्रत्येक नए VPN कनेक्शन के लिए कॉन्फ़िगरेशन डाउनलोड करें पर क्लिक करें:
-
Cato प्रबंधन अनुप्रयोग को सेट अप करने में मदद करने के लिए फाइल के भीतर निम्न जानकारी प्राप्त करें:
a. पूर्व-साझा कुंजी
ख. BGP कॉन्फ़िगरेशन (निजी IP पता और ASN)
-
Cato प्रबंधन अनुप्रयोग में, उस साइट पर जाएं जिसे आप IPsec/BGP सेट अप करना चाहते हैं।
क. इस सेट अप में, आप जो कर रहे हैं, वह एक मानक IPsec साइट की तरह है, केवल अपवाद यह है कि आपको उस निजी IP पते को जोड़ना होगा जो आपने पहले डाउनलोड किए गए AWS कॉन्फ़िगरेशन में है।
IKEv1 साइट का उदाहरण:
IKEv2 साइट का उदाहरण:
ख. BGP अनुभाग में, निम्नलिखित दर्ज करें:
i. ASN's
ii. निजी IPs
iii. रूटिंग जानकारी
नोट: कम मेट्रिक वाला टनल प्राथमिक मार्ग होगा।
-
BGP कनेक्शन की स्थिति की जांच करने के लिए, BGP स्थिति दिखाएं चुनें।
-
AWS में चेक करने के लिए, साइट-टू-साइट कनेक्शन > अपना VPC कनेक्शन चुनें > टनल विवरण पर जाएं। यहां से आप देख सकते हैं कि चाहे VPN कनेक्शन हो और क्या BGP मार्ग AWS में प्रचारित हो गए हैं।
-
नोट: यदि आप देखना चाहते हैं कि कौन से मार्ग AWS साइट को प्रकाशित किए गए हैं, तो रूट तालिका > अपनी रूटिंग तालिका खोजें > रूट चुनें पर जाएं।
हालांकि Amazon AWS प्लेटफ़ॉर्म पर फ़ेलओवर परीक्षण का समर्थन नहीं करता है, BGP फ़ेलओवर परीक्षण Cato प्रबंधन अनुप्रयोग का उपयोग करके किया जा सकता है:
-
एक सॉकेट साइट के पीछे से या Cato क्लाइंट के साथ कनेक्ट करते हुए, AWS वातावरण के भीतर एक होस्ट को पिंग करें।
-
Cato प्रबंधन अनुप्रयोग में, BGP के साथ IPsec साइट पर जाएं।
-
फेलओवर बनाने के लिए IP पता परिवर्तन करें:
सुनिश्चित करें कि आपने मूल IP पता सहेज लिया है, आपको इसे परीक्षण के समाप्त होने के बाद कीज़रूरत होगी।
-
BGP अनुभाग में, प्राथमिक कनेक्शन के लिए, Cato या पड़ोसी का IP पता बदल दें:
-
IPsec अनुभाग में, Cato या पड़ोसी के लिए प्राइवेट IPs को पिछले चरण के समान IP पते पर बदलें।
-
सहेजें पर क्लिक करें।
-
-
पिंग्स ड्रॉप करना शुरू करते हैं और फिर कनेक्शन फेलओवर हो जाता है और आप देखते हैं कि BGP फेलओवर सही ढंग से काम कर रहा है।
-
प्राथमिक कनेक्शन पर वापस जाने के लिए, मूल सेटिंग्स पर पुनः बदलाव करें BGP और IPsec IP पता, कुछ ड्रॉप्ड पिंग्स के बाद कनेक्शन प्राथमिक कनेक्शन पर लौट आता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.