यह लेख कई वर्चुअल नेटवर्क्स (VNets) के साथ Microsoft Azure वातावरण में Cato vSocket को तैनात करने का वर्णन करता है। यह एक लागत-कुशल समाधान प्रस्तावित करता है, एक VNet पर एक vSocket परिनियोजन को लागू करना और कई VNets को एक संगठित तरीके से जोड़ने के लिए। यह समाधान आपको अतिरिक्त vSockets के लिए कोई अतिरिक्त उदाहरण लागू किए बिना आपकी Azure वातावरण में अतिरिक्त VNets जोड़ने की अनुमति देता है। यह नेटवर्क टोपोलॉजी के प्रबंधन को सरल बनाता है और आप Cato प्रबंधन एप्लिकेशन में कई VNets को एक एकल साइट के रूप में प्रबंधित कर सकते हैं।
कई VNets वातावरण में Cato vSocket को लागू करने का समाधान है Azure वर्चुअल नेटवर्क पीयरिंग का उपयोग करके विभिन्न VNets को जोड़ना। VNet पीयरिंग विभिन्न VNets से संसाधनों को निजी आईपी रेंज के साथ संवाद करने की अनुमति देता है, जैसे कि वे एक ही नेटवर्क में हों।
वास्तुकला हब और स्पोक मॉडल पर आधारित है। vSocket के साथ वीनेट केंद्रीय हब के रूप में काम करता है और सभी अन्य वीनेट्स स्पोक्स के रूप में काम करते हैं। हब और स्पोक्स VNets को Azure वर्चुअल नेटवर्क पीयरिंग के साथ जोड़ा गया है। यह पीयरिंग विभिन्न VNet के संसाधनों को निजी IP रेंज के साथ संवाद करने की अनुमति देता है, जैसे कि वे एक ही नेटवर्क में हों।
निम्नलिखित आरेख एक 3 VNet वातावरण के उदाहरण को दिखाता है: VNet1 हब VNet है, और VNets 2 और 3 स्पोक्स VNets हैं। स्पोक VNet को VNet पीयरिंग के साथ हब VNet से जोड़ा गया है।
एक मल्टी VNet वातावरण में vSocket को लागू करने के लिए आपको निम्नलिखित चरणों को पूरा करना होगा:
-
Azure vSocket को हब VPC में तैनात करें
-
स्पोक VNets और हब VNet के बीच वर्चुअल नेटवर्क पीयरिंग जोड़ें
-
स्पोक VPC के लिए रूट टेबल बनाएं
-
स्पोक VNet के लिए रूट टेबल में मार्ग जोड़ें
-
रूट टेबल को स्पोक VNet सबनेट्स के साथ जोड़ें
-
Cato प्रबंधन एप्लिकेशन में नेटवर्क रूटेड रेंज को कॉन्फ़िगर करें
Cato प्रबंधन एप्लिकेशन में Azure vSocket साइट बनाएं और हब VNet में Azure vSocket को तैनात करें। अधिक जानकारी के लिए, देखें मैन्युअली Azure vSocket साइट को तैनात करना (EA 2 NIC समर्थन)।
प्रत्येक स्पोक VNet के बीच एक नया VNet पीयरिंग बनाएं जो vSocket हब VNet से कनेक्ट होता है। यह पीयरिंग हब और स्पोक VNets के बीच कनेक्टिविटी प्रदान करता है और उन्हें ट्रैफिक को एक पीयरिंग पक्ष से दूसरे तक भेजने की अनुमति देता है। पीयरिंग दोनों दिशाओं में बनाया जाना चाहिए (उदाहरण के लिए, VNet1 से VNet2 और VNet2 से VNet1)। आपको दोनों दिशाओं के लिए फॉरवर्डेड ट्रैफ़िक की अनुमति दें विकल्प को सक्षम करना चाहिए। निम्न स्क्रीनशॉट VNet2 (स्पोक) और VNet1 (हब) के बीच VNet पीयरिंग कॉन्फ़िगरेशन का एक उदाहरण दिखाता है:
प्रत्येक स्पोक VNets के लिए एक रूटिंग तालिका बनाएँ जो आपको उनके बीच ट्रैफ़िक रूट करने की अनुमति देता है। निम्न स्क्रीनशॉट स्पोक VNet2 के लिए एक रूटिंग तालिका कॉन्फ़िगरेशन का उदाहरण दिखाता है।
प्रत्येक VNet रूटिंग तालिका में रूट जोड़ें ताकि स्पोक VNets हब VNet को ट्रैफिक रूट कर सकें। अगला हॉप प्रकार को वर्चुअल उपकरण पर सेट करें और अगला हॉप पता को vSocket LAN इंटरफेस के IP पता पर सेट करें।
निम्न स्क्रीनशॉट एक स्पोक VNet से हब VNet के vSocket LAN IP पता के रूट कॉन्फ़िगरेशन का उदाहरण दिखाता है।
रूटिंग तालिका को VNet सबनेट के साथ संबद्ध करें। Azure केवल आपको ट्रैफ़िक रूट करने की अनुमति देता है यदि रूटिंग तालिका VNet रूटिंग तालिका के साथ संबद्ध है। निम्न स्क्रीनशॉट वह स्पोक VNet रूटिंग तालिका दिखाता है जो सबनेट से संबंधित है।
Cato प्रबंधन एप्लिकेशन (कॉन्फ़िगरेशन>Azure साइट>नेटवर्क्स<LAN) में VNets के LAN रेंज को कॉन्फ़िगर करें और आभासी नेटवर्क पीयरिंग से जुड़े प्रत्येक VNet के लिए एक रूटेड रेंज जोड़ें। गेटवे के लिए vSocket LAN के मूल रेंज का पहला IP पता उपयोग करें। निम्न स्क्रीनशॉट विभिन्न रूटेड IP रेंज के साथ दो स्पोक VNets की कॉन्फ़िगरेशन का एक उदाहरण दिखाता है। प्रत्येक रेंज को LAN के मूल रेंज के गेटवे IP पता के साथ कॉन्फ़िगर किया जाता है।
नोट: सुनिश्चित करें कि आप Azure vSocket साइट के लिए ट्रैफ़िक रूट करने वाले नेटवर्क नियमों को कॉन्फ़िगर करें। नेटवर्क नियमों के बारे में अधिक जानकारी के लिए, नेटवर्क नियम कॉन्फ़िगर करना देखें।
परिनियोजन पूरा करने के बाद, आप सत्यापित कर सकते हैं कि स्पोक VNet में होस्ट्स के पास इंटरनेट पहुँच है और वे आपके खाते की अन्य साइट्स के साथ संवाद कर सकते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.