आपके AWS ट्रांसिट गेटवे के लिए Cato-आरंभक IPsec की स्थापना

अवलोकन

AWS ट्रांसिट गेटवे पूर्ण-मेष VPC अंतर्ग्रथितता प्रदान करता है और आपको एकल VPN कनेक्शन के साथ अपने सभी वर्चुअल निजी क्लाउड्स (VPCs) का एक्सेस करने की अनुमति देता है। आप उच्च उपलब्धता प्रदान करने के लिए BGP के साथ AWS ट्रांज़िट गेटवे के लिए प्राथमिक और द्वितीयक Cato-आरंभित IPsec टनल सेट अप कर सकते हैं। Cato, BGP मार्ग मेट्रिक्स पर प्रभाव डालता है ताकि प्राथमिक टनल हमेशा प्राथमिक मार्ग हो, और यदि यह डिस्कनेक्ट हो जाता है तो ट्रैफ़िक को तुरंत द्वितीयक टनल के माध्यम से मार्ग दिया जाता है।

नोट: Cato द्वारा ECMP समर्थित नहीं है और इसे निष्क्रिय किया जाना चाहिए यदि आप एक नया AWS ट्रांसिट गेटवे बना रहे हैं।

Cato AWS ट्रांज़िट गेटवे के लिए IKEv1 IPsec साइटों के लिए नीति आधारित IPsec रूटिंग का समर्थन नहीं करता है, केवल BGP के साथ रूट-आधारित IPsec समर्थित है। AWS से कनेक्टिविटी के लिए, Cato उपयोग करता है:

  • रूट-आधारित IPsec टनल

  • BGP के लिए गतिशील रूटिंग

360002843337-image-0.png

साइट

विवरण

वर्चुअल प्राइवेट गेटवे

VPN कनेक्शन के Amazon साइड पर VPN संग्राहक।

कस्टमर गेटवे

आपके VPN कनेक्शन के साइड पर एक भौतिक डिवाइस या सॉफ़्टवेयर अनुप्रयोग। जब आप एक VPN कनेक्शन बनाते हैं, तब VPN टनल आपके VPN कनेक्शन के साइड से ट्रैफ़िक उत्पन्न होने पर सक्रिय हो जाता है। वर्चुअल प्राइवेट गेटवे प्रारंभकर्ता नहीं है; आपका कस्टमर गेटवे टनल्स की शुरुआत करना चाहिए। इस संदर्भ में, Cato PoP कस्टमर गेटवे है।

ट्रांसिट गेटवे और आपके PoP के बीच प्राथमिक टनल बनाना

निम्नलिखित प्रक्रिया में, हम Cato क्लाउड के माध्यम से AWS ट्रांसिट गेटवे से कनेक्ट होंगे।

Cato क्लाउड के माध्यम से ट्रांसिट गेटवे और आपके PoP के बीच एक टनल बनाने के लिए:

  1. Cato प्रबंधन अनुप्रयोग में, साइट के लिए Cato आवंटित IP पता चुनें।

    1. नेविगेशन मेनू से, नेटवर्क > IP आवंटन पर क्लिक करें।

      IP_Allocation.png

    2. स्थान चुनें। एक अद्वितीय IP, Cato Networks द्वारा आवंटित किया गया है।

      आप कितने अद्वितीय IP प्राप्त कर सकते हैं यह आपके लाइसेंस द्वारा निर्धारित किया जाता है। अतिरिक्त IP के लिए, अपने रिसेलर या sales@catonetworks.com से संपर्क करें।

    3. सहेजें पर क्लिक करें।

  2. AWS कंसोल में, ट्रांसिट गेटवे अनुलग्नक बनाएं।

    1. VPC सेवा खोलें, फिर नेविगेशन फलक में नीचे स्क्रॉल करें ट्रांसिट गेटवे और क्लिक करेंट्रांसिट गेटवे अनुलग्नक

    2. ट्रांसिट गेटवे अनुलग्नक बनाएँ पर क्लिक करें।

      360002843357-image-3.png

    3. ट्रांसिट गेटवे अनुलग्नक को निम्नानुसार कॉन्फ़िगर करें:

      • ट्रांसिट गेटवे आईडी: उस ट्रांसिट गेटवे का चयन करें जिसे आप Cato से कनेक्ट करना चाहते हैं।

      • अनुलग्नक प्रकार: VPN

      • कस्टमर गेटवे: नया

      • IP पता: Cato द्वारा आवंटित IP पता दर्ज करें (ऊपर से)।

      • BGP ASN: 64515

      • रूटिंग विकल्प: गतिशील (BGP की आवश्यकता है)

        360002923618-image-4.png

    4. अनुलग्नक बनाएँ पर क्लिक करें।

    5. बंद करें पर क्लिक करें।

  3. एक VPN कनेक्शन बनाएँ और विन्यास फ़ाइल डाउनलोड करें।

    1. VPC नेविगेशन फलक में, वर्चुअल प्राइवेट नेटवर्क (VPN) तक स्क्रॉल करें और साइट-से-साइट VPN कनेक्शन पर क्लिक करें।

    2. पिछले चरण में बनाए गए VPN कनेक्शन का चेकबॉक्स चुनें और कॉन्फ़िगरेशन डाउनलोड करें पर क्लिक करें।

      360002923638-image-5.png

    3. सेटिंग्स को निम्नलिखित अनुसार कॉन्फ़िगर करें:

      • विक्रेता: सामान्य सेवा प्रकार

      • प्लेटफ़ॉर्म: सामान्य सेवा प्रकार

      • सॉफ़्टवेयर: विक्रेता-उदासीन

        360002843397-image-6.png

    4. डाउनलोड पर क्लिक करें।

    5. डाउनलोड की गई फाइल खोलें और IPsec सुरंग #1 अनुभाग के अंतर्गत निम्नलिखित वस्तुओं को नोट करें:

      • पूर्व-साझा कुंजी

        360002843377-image-7.png

      • बाहर के आईपी पते- वर्चुअल प्राइवेट गेटवे

        360002923678-image-8.png

      • अंदर के आईपी पते - ग्राहक गेटवे और वर्चुअल प्राइवेट गेटवे

        360002843417-image-9.png

      • BGP कॉन्फ़िगरेशन विकल्प - वर्चुअल प्राइवेट गेटवे ASN और पड़ोसी IP पता

        360002923658-image-10.png

  4. Cato प्रबंधन एप्लिकेशन में, IPsec साइट बनाएँ और कॉन्फ़िगर करें।

    1. नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और नया पर क्लिक करें।

      साइट जोड़ें पैनल खुलता है,

    2. साइट सेटिंग्स को निम्नलिखित अनुसार कॉन्फ़िगर करें:

      • नाम: AWS TGW (उदाहरण)

      • प्रकार: क्लाउड डेटा सेंटर

      • कनेक्शन प्रकार: IPsec IKEv1 (Cato-Initiated)

      • देश: वह देश जिसमें कॉन्फ़िगर की गई साइट स्थित है।

      • राज्य: राज्य, यदि देश संयुक्त राज्य है।

      • लाइसेंस: उपयुक्त लाइसेंस चुनें।

      • मूल रेंज: आपके AWS VPC सबनेट्स में से कोई एक।

        360002843437-image-13.png

    3. लागू करें पर क्लिक करें।

    4. साइट्स स्क्रीन से, नई AWS साइट पर क्लिक करें।

    5. नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > IPsec पर क्लिक करें और सामान्य अनुभाग में, AWS का चयन करें।

    6. प्राथमिक अनुभाग का विस्तार करें, और निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:

      • सेवा प्रकार: AWS

      • प्राथमिक स्रोत (निर्गम) IP: ऊपर दिए गए चरण 3 में आवंटित अद्वितीय IP पता।

      • साइट IP: AWS कॉन्फ़िगरेशन फ़ाइल से वर्चुअल प्राइवेट गेटवे आउटसाइड IP पता।

      • बैंडविड्थ (डाउनस्ट्रीम और अपस्ट्रीम): साइट लाइसेंस के अनुसार बैंडविड्थ।

      • निजी आईपी

        • साइट: AWS कॉन्फ़िगरेशन फ़ाइल से वर्चुअल प्राइवेट गेटवे अंदरूनी IP पता।

        • Cato: AWS कॉन्फ़िगरेशन फ़ाइल से ग्राहक गेटवे अंदरूनी IP पता।

      • प्राथमिक पासवर्ड सेट/बदलें: AWS कॉन्फ़िगरेशन फ़ाइल से पूर्व-साझा कुंजी

        360002923758-चित्र-14.png

    7. सहेजें पर क्लिक करें।

  5. साइट के लिए BGP सेटिंग्स कॉन्फ़िगर करें।

    1. नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > BGP का चयन करें।

    2. नया पर क्लिक करें। (BGP पड़ोसी जोड़ें) पैनल खुला।

    3. सामान्य सेटिंग्स कॉन्फ़िगर करें:

      • विवरण: AWS TWG #1 (उदाहरण)

      • ASN सेटिंग्स

        • साथी: AWS कॉन्फ़िगरेशन फ़ाइल से वर्चुअल प्राइवेट गेटवे ASN

        • Cato: Cato Cloud के लिए ASN

      • IP > साथी: AWS कॉन्फ़िगरेशन फ़ाइल से पड़ोसी IP पता

    4. BGP मार्गों के लिए नीति सेटिंग्स कॉन्फ़िगर करें:

      • उन मार्गों के विकल्प चुनें जिन्हें आप प्रचारित करना चाहते हैं (डिफ़ॉल्ट रूट और/या सभी बीजीपी रूट) और उन मार्गों को जो आप स्वीकार करना चाहते हैं (गतिशील मार्ग)।

      Add_BGP_नियम.png

    5. लागू करें पर क्लिक करें।

  6. IPsec टनल और BGP मार्गों की कनेक्टिविटी स्थिति जुड़ा हुआ हैं यह सुनिश्चित करें।

    1. नेविगेशन फलक से, IPsec का चयन करें और फिर कनेक्शन स्थिति पर क्लिक करें।

    2. नेविगेशन फलक से, BGP चुनें और फिर BGP स्थिति दिखाएं पर क्लिक करें।

      नोट: Cato मार्ग AWS Transit Gateway रूटिंग तालिका में प्रसारित होते हैं लेकिन VPC रूटिंग तालिकाओं में नहीं। ट्रांज़िट गेटवे को लक्ष्य के रूप में उपयोग करते हुए नीचे दी गई प्रक्रिया में दिखाए गए अनुसार प्रत्येक VPC में अपने ऑन-प्रिमाइसेस नेटवर्क में वापस जाने के लिए मार्ग बनाएँ।

  7. अपने AWS कंसोल में, नेविगेशन पैन में वर्चुअल प्राइवेट क्लाउड तक स्क्रॉल करें और रूटिंग टेबल्स पर क्लिक करें।

  8. एक VPC के साथ संबद्ध रूट तालिका चुनें जिसे आप ट्रांज़िट गेटवे के माध्यम से एक्सेस करना चाहते हैं, Routes टैब पर क्लिक करें, और फिर Routes संपादित करें पर क्लिक करें।

    360002923778-image-18.png

  9. रूट जोड़ें पर क्लिक करें, और फिर निम्नलिखित के अनुसार सेटिंग्स कॉन्फ़िगर करें:

    • गंतव्य: अपने स्थानीय नेटवर्क के सबनेट को दर्ज करें। यह एक सारांश रूट हो सकता है।

    • लक्ष्य: ट्रांज़िट गेटवे का चयन करें।

      360002923798-image-19.png

  10. उस VPC के लिए सभी स्थानीय नेटवर्कों के लिए मार्ग बनाने के लिए पिछले चरण को दोहराएँ, जिन्हें VPC के लिए एक्सेस की आवश्यकता होती है।

  11. रूट्स सहेजें। पर क्लिक करें

  12. ट्रांज़िट गेटवे के माध्यम से एक्सेस की आवश्यकता वाले प्रत्येक VPC के लिए चरण 8 - 11 दोहराएं।

ट्रांज़िट गेटवे और Cato PoP के बीच दोहराव वाला टनल बनाना

AWS VPN कनेक्शन सेट करते समय, AWS प्रत्येक ग्राहक गेटवे के लिए दो VPN टनल प्रदान करता है। हालांकि यह AWS पक्ष पर दोहराव प्रदान करता है, यह Cato क्लाउड पक्ष पर दोहराव प्रदान नहीं करता है, क्योंकि दोनों टनल को एक ही PoP से जुड़ना होता है।

Cato क्लाउड और AWS दोनों के लिए दोहराव प्रदान करने के लिए, आपको AWS में दो ग्राहक गेटवे बनाने की आवश्यकता होती है, फिर प्राथमिक टनल के लिए एक ग्राहक गेटवे और द्वितीयक टनल के लिए दूसरे ग्राहक गेटवे से एक टनल को परिभाषित करें। यह आपको विभिन्न स्थानों में PoPs पर प्राथमिक और द्वितीयक टनल कॉन्फ़िगर करने की अनुमति देता है।

निम्नलिखित प्रक्रिया AWS कंसोल और Cato प्रबंधन अनुप्रयोग दोनों में द्वितीयक टनल कॉन्फ़िगर करने का तरीका बताती है।

नोट

नोट: यह प्रक्रिया मानती है कि आपने Cato प्रबंधन अनुप्रयोग में पहले से ही AWS Transit Gateway के लिए एक टनल कॉन्फ़िगर किया है, जैसा कि ट्रांज़िट गेटवे और आपके PoP के बीच प्राथमिक टनल बनाने में वर्णित है।

Cato क्लाउड के माध्यम से ट्रांज़िट गेटवे और आपके PoP के बीच दोहराव वाला टनल बनाने के लिए:

  1. Cato प्रबंधन अनुप्रयोग में, साइट के लिए Cato द्वारा आवंटित IP पता चुनें।

    1. नेविगेशन मेनू से, नेटवर्क > IP आवंटन पर क्लिक करें।

      IP_Allocation.png

    2. स्थान चुनें। Cato Networks द्वारा एक अद्वितीय IP आवंटित किया गया है।

      आप कितने अद्वितीय IP प्राप्त कर सकते हैं, यह आपकी लाइसेंस द्वारा निर्धारित होता है। अतिरिक्त IP के लिए, अपने रिसेलर या sales@catonetworks.com से संपर्क करें।

    3. सहेजें पर क्लिक करें।

  2. AWS कंसोल में, ट्रांज़िट गेटवे अनुलग्नक बनाएं।

    1. VPC सेवा खोलें, फिर नेविगेशन पैन में ट्रांज़िट गेटवे तक स्क्रॉल करें और ट्रांज़िट गेटवे अनुलग्नक पर क्लिक करें।

    2. क्लिक करें ट्रांजिट गेटवे अनुलग्नक बनाएँ

    3. ट्रांजिट गेटवे अनुलग्नक को निम्नलिखित अनुसार कॉन्फ़िगर करें:

      • ट्रांजिट गेटवे आईडी: उस ट्रांजिट गेटवे का चयन करें जिसे आप Cato से जोड़ना चाहते हैं।

      • कनेक्शन प्रकार: VPN

      • ग्राहक गेटवे: नया

      • आईपी पता: केटो द्वारा आवंटित आईपी पता दर्ज करें (ऊपर से)।

      • BGP ASN: 64515

      • रूटिंग विकल्प: डायनेमिक (आवश्यक BGP)

        360002923618-image-4.png

    4. क्लिक करें अनुलग्नक बनाएँ

    5. क्लिक करें बंद करें

  3. एक VPN कनेक्शन बनाएं और कॉन्फ़िगरेशन फ़ाइल डाउनलोड करें।

    1. VPC नेविगेशन पेन में, वर्चुअल प्राइवेट नेटवर्क (VPN) तक स्क्रॉल करें और साइट-टू-साइट VPN कनेक्शन्स पर क्लिक करें।

    2. उस VPN कनेक्शन के चेकबॉक्स का चयन करें जिसे पिछली स्टेप में बनाया गया था और कॉन्फ़िगरेशन डाउनलोड करें पर क्लिक करें।

      360002923878-image-21.png

    3. सेटिंग्स को निम्नलिखित रूप से कॉन्फ़िगर करें:

      • विक्रेता: सामान्य सेवा प्रकार

      • प्लेटफ़ॉर्म: सामान्य सेवा प्रकार

      • सॉफ़्टवेयर: विक्रेता निरपेक्ष

        360002843397-image-6.png

    4. क्लिक करें डाउनलोड

    5. डाउनलोड की गई फ़ाइल खोलें और IPsec टनल #1 अनुभाग के तहत निम्नलिखित वस्तुओं को नोट करें:

      • पूर्व-साझा कुंजी

        360002843377-image-7.png

      • बाहरी आईपी पते- वर्चुअल प्राइवेट गेटवे

        360002923678-image-8.png

      • आंतरिक आईपी पते - ग्राहक गेटवे और वर्चुअल प्राइवेट गेटवे

        360002843417-image-9.png

      • BGP कॉन्फ़िगरेशन विकल्प - वर्चुअल प्राइवेट गेटवे ASN और पड़ोसी आईपी पता

        360002923658-image-10.png

  4. Cato प्रबंधन अनुप्रयोग में, AWS ट्रांजिट गेटवे IPsec साइट को अतिरिक्त टनल के लिए कॉन्फ़िगर करें।

    1. नेविगेशन मेनू से, क्लिक करें नेटवर्क > साइट्स और AWS ट्रांजिट गेटवे IPsec साइट पर क्लिक करें।

    2. नेविगेशन मेनू से, क्लिक करें साइट कॉन्फ़िगरेशन > IPsec और सामान्य अनुभाग में, AWS का चयन करें।

    3. द्वितीयक अनुभाग का विस्तार करें और निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:

      • प्राथमिक स्रोत (निर्गम) IP: Cato द्वारा आवंटित किया गया अद्वितीय IP पता।

      • साइट IP: AWS विन्यास फाइल से वर्चुअल प्राइवेट गेटवे आउटसाइड IP पता।

      • बैंडविड्थ (डाउनस्ट्रीम और अपस्ट्रीम): साइट लाइसेंस के अनुसार बैंडविड्थ।

      • निजी आईपी

        • साइट: AWS विन्यास फाइल से वर्चुअल प्राइवेट गेटवे इनसाइड IP पता।

        • Cato: AWS विन्यास फाइल से ग्राहक गेटवे इनसाइड IP पता।

      • प्राथमिक पासवर्ड तय/बदलें: AWS विन्यास फाइल से पूर्व से साझा की गई कुंजी

        AWS_IPsec_Secondary.png

    4. सहेजें पर क्लिक करें।

  5. साइट के लिए पुनरावर्ती टनल के BGP सेटिंग्स को विन्यस्त करें।

    1. नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > BGP चुनें।

    2. नया पर क्लिक करें। नियम जोड़ें पैनल खुलता है।

    3. सामान्य सेटिंग्स को कॉन्फ़िगर करें:

      • विवरण: AWS TWG #2 (उदाहरण)

      • ASN सेटिंग्स

        • साथी: AWS विन्यास फाइल से वर्चुअल प्राइवेट गेटवे ASN

        • Cato: Cato क्लाउड के लिए ASN

      • IP > साथी: AWS विन्यास फाइल से पड़ोसी IP पता

    4. BGP मार्गों के लिए नीति सेटिंग्स को कॉन्फ़िगर करें:

      • उन मार्गों के लिए विकल्प चुनें जिन्हें आप प्रचारित करना चाहते हैं (डिफ़ॉल्ट रूट और/या सभी मार्ग) और उन मार्गों को जिन्हें आप स्वीकार करना चाहते हैं (गतिशील मार्ग)।

    5. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

      AWS_TWG_2_BGP_Rules.png

  6. IPsec टनल और BGP मार्गों की कनेक्टिविटी स्थिति जुड़ा हुआ है की पुष्टि करें।

    1. नेविगेशन फलक से, IPsec चुनें और फिर कनेक्शन स्थिति पर क्लिक करें।

    2. नेविगेशन पेन से BGP चुनें और फिर BGP स्थिति दिखाएं पर क्लिक करें और द्वितीयक टनल की स्थिति जांचें।

      नोट: Cato मार्ग AWS ट्रांज़िट गेटवे रूटिंग तालिका के लिए प्रचारित होते हैं लेकिन VPC रूटिंग तालिकाओं के लिए नहीं। प्रत्येक VPC में अपने ऑन-प्रिमाइसिस नेटवर्क पर वापस मार्ग बनाने के लिए ट्रांज़िट गेटवे को लक्ष्य के रूप में उपयोग करें जैसा कि नीचे दिए गए प्रक्रिया में दिखाया गया है।

क्या यह लेख उपयोगी था?

3 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां