GCP ने हाल ही में VPN गेटवे के लिए एक नया HA विकल्प जारी किया है। यदि दोहराए गए VPN गेटवे का चयन किया जाता है, तो यह अधिकतम लचीलापन प्रदान करने के लिए दो IP पते प्रदान करता है। कौन सा टनल सक्रिय है, इसकी निगरानी के लिए BGP सक्रियण आवश्यक है।
यह GCP के लिए सबसे लचीले कनेक्शन के लिए Cato की सिफारिश है।
चरण 1
Cato प्रबंधन अनुप्रयोग में, नेटवर्क > IP आवंटन में जाएं। GCP साइट के लिए नए PoP स्थान चुनें। आवंटित IP पता दाईं ओर दिखाई देगा। IP पते का ध्यान रखें - आपको इसे GCP कॉन्फ़िगरेशन में दर्ज करना होगा।
चरण 2
GCP में, हाइब्रिड कनेक्टिविटी → VPN → क्लाउड VPN गेटवे. पर नेविगेट करें। एक नया VPN गेटवे बनाएं:
अब विवरण भरें:
-
नाम - गेटवे के लिए पहचाने लायक नाम
-
VPC नेटवर्क - यह आपकी VPC है
-
क्षेत्र - जिस भौगोलिक क्षेत्र में आप गेटवे बनाना चाहते हैं
ध्यान दें कि यह बताए अनुसार दो IP पते बनाएगा:
चरण 3
साथी VPN गेटवे में जाएं और एक नया VPN गेटवे बनाएं। सुनिश्चित करें कि इंटरफेस अनुभाग के तहत दो इंटरफेस चयनित हैं।
-
इंटरफेस 0 IP पता: प्राथमिक PoP IP (चरण 1) का IP दर्ज करें
-
इंटरफेस 1 IP पता: बैकअप PoP IP (चरण 1) का IP दर्ज करें
चरण 4
अब आपको एक क्लाउड राउटर बनाना होगा जो BGP पीयरिंग को प्रबंधित करेगा। सक्रिय और बैकअप टनल को प्राथमिकता देने के लिए BGP आवश्यक है।
हाइब्रिड कनेक्टिविटी → क्लाउड राउटर पर जाएँ और एक नया राउटर बनाएं।
Google ASN के लिए निजी ASN मूल्य (RFC 1918): 64512 से 65535 का उपयोग करें।
चरण 5
VPN अनुभाग में वापस जाएं और क्लाउड VPN गेटवे चुनें। हाल ही में बने VPN गेटवे पर क्लिक करें और VPN टनल जोड़ें चुनें। साथी VPN गेटवे के तहत, VPN साथी (Cato PoP) चुनें और सुनिश्चित करें कि उच्च उपलब्धता के अंतर्गत VPN टनल की एक जोड़ी बनाएं विकल्प को चयनित किया गया है। क्लाउड राउटर में हाल ही में बनाए गए क्लाउड राउटर का चयन करें।
अब, नीचे, यह आपको दो VPN टनल संपादित करने के लिए मजबूर करता है। उनमें से प्रत्येक पर क्लिक करें और विवरण दर्ज करें:
प्रत्येक टनल के लिए नाम भरें (मास्टर/बैकअप) और एक पूर्व-साझा कुंजी चुनें।
पूर्ण होने के बाद, विजार्ड BGP विन्यास के लिए संकेत देगा। प्रत्येक टनल के लिए संबंधित BGP सेटिंग्स कॉन्फ़िगर करें:
-
नाम - सिर्फ BGP पीयरिंग के लिए एक नाम
-
साथी ASN - BGP ASN जिसे आप Cato पक्ष में सौंपना चाहते हैं
-
मध्यम - 100 के लिए प्राथमिक टनल और 110 के लिए बैकअप
-
क्लाउड राउटर BGP आईपी - GCP पर राउटर आईपी
-
169.254.0.0/16 के भीतर उसी /30 CIDR से संबंधित होना चाहिए
-
उन /30 नेटवर्क पर ब्रॉडकास्ट या नेटवर्क IP पते का उपयोग नहीं कर सकते
-
-
BGP पीयर आईपी - Cato पर राउटर आईपी
चरण 6
Cato प्रबंधन अनुप्रयोग पर वापस जाएं और एक IPsec IKEv2 साइट प्रकार बनाएँ (नेटवर्क > साइट और नया पर क्लिक करें)। निम्नलिखित साइट कॉन्फ़िगरेशन का उपयोग करें:
IPsec IKEv2 अनुभाग
-
सेवा प्रकार: सामान्य सेवा प्रकार चुनें।
-
प्राथमिक/ द्वितीयक स्रोत (निर्गम) आईपी: 1 में आवंटित IP पता चुनें।
-
प्राथमिक/ द्वितीयक गंतव्य आईपी: GCP से क्लाउड VPN गेटवे IP पते दर्ज करें।
-
प्राथमिक/ द्वितीयक पासवर्ड सेट/परिवर्तन: प्रत्येक टनल के लिए आपका निर्दिष्ट पूर्व-साझा कुंजी दर्ज करें।
BGP
-
मास्टर और बैकअप के लिए दो BGP पीयर बनाएँ।
-
GCP में कॉन्फ़िगर किए गए अनुसार पड़ोसी ASN और आईपी।
-
मेट्रिक्स: मास्टर के लिए, BGP 100 निर्दिष्ट करें और बैकअप के लिए 110।
-
तेज़ समवर्तीता के लिए होल्ड समय और कीपअलाइव अंतराल क्रमश: 30 और 10 में बदला जा सकता है।
-
रूटिंग - GCP से कोई भी मार्ग स्वीकार नहीं करें। GCP के पीछे सबनेट्स को नेटवर्क अनुभाग में समान साइट्स कॉन्फ़िगरेशन अनुसार विन्यस्त करें। विज्ञापन के लिए, आप डिफ़ॉल्ट रूट (एक 0.0.0.0/0 रूट - Cato के माध्य से WAN + इंटरनेट) और सभी बीजीपी रूट (आपके Cato खाते के सभी नेटवर्क GCP को विज्ञापित होंगे - केवल WAN ट्रैफिक) के बीच चयन कर सकते हैं।
चरण 7
Cato प्रबंधन अनुप्रयोग में कॉन्फ़िगरेशन सहेजने के कुछ समय बाद, आपको GCP में क्लाउड VPN टनल के तहत दो टनल्स के BGP और VPN के लिए स्थापित स्थिति दिखाई देनी चाहिए:
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.