यह लेख कई वर्चुअल नेटवर्क्स (VNets) के साथ Microsoft Azure वातावरण में Cato vSocket को तैनात करने का वर्णन करता है। It introduces a cost-efficient solution of one vSocket deployment on a single VNet and connects multiple VNets together. यह समाधान आपको अतिरिक्त vSockets के लिए कोई अतिरिक्त उदाहरण लागू किए बिना आपकी Azure वातावरण में अतिरिक्त VNets जोड़ने की अनुमति देता है। It simplifies the management of the network topology, and you can manage the multiple VNets as a single site in the Cato Management Application.
कई VNets वातावरण में Cato vSocket को लागू करने का समाधान है Azure वर्चुअल नेटवर्क पीयरिंग का उपयोग करके विभिन्न VNets को जोड़ना। VNet पीयरिंग विभिन्न VNets से संसाधनों को निजी आईपी रेंज के साथ संवाद करने की अनुमति देता है, जैसे कि वे एक ही नेटवर्क में हों।
वास्तुकला हब और स्पोक मॉडल पर आधारित है। The VNet with the vSocket acts as a central hub, and all other VNets act as spokes. हब और स्पोक्स VNets को Azure वर्चुअल नेटवर्क पीयरिंग के साथ जोड़ा गया है। यह पीयरिंग विभिन्न VNet के संसाधनों को निजी IP रेंज के साथ संवाद करने की अनुमति देता है, जैसे कि वे एक ही नेटवर्क में हों।
निम्नलिखित आरेख एक 3 VNet वातावरण के उदाहरण को दिखाता है: VNet1 हब VNet है, और VNets 2 और 3 स्पोक्स VNets हैं। स्पोक VNet को VNet पीयरिंग के साथ हब VNet से जोड़ा गया है।
To implement a vSocket in a multi VNet environment, you must complete the following steps:
-
Azure vSocket को हब VPC में तैनात करें
-
स्पोक VNets और हब VNet के बीच वर्चुअल नेटवर्क पीयरिंग जोड़ें
-
स्पोक VPC के लिए रूट टेबल बनाएं
-
स्पोक VNet के लिए रूट टेबल में मार्ग जोड़ें
-
रूट टेबल को स्पोक VNet सबनेट्स के साथ जोड़ें
-
Cato प्रबंधन एप्लिकेशन में नेटवर्क रूटेड रेंज को कॉन्फ़िगर करें
Cato प्रबंधन एप्लिकेशन में Azure vSocket साइट बनाएं और हब VNet में Azure vSocket को तैनात करें। For more information, see Deploying Azure vSockets from the Marketplace.
प्रत्येक स्पोक VNet के बीच एक नया VNet पीयरिंग बनाएं जो vSocket हब VNet से कनेक्ट होता है। यह पीयरिंग हब और स्पोक VNets के बीच कनेक्टिविटी प्रदान करता है और उन्हें ट्रैफिक को एक पीयरिंग पक्ष से दूसरे तक भेजने की अनुमति देता है। The peering must be created for both directions (For example, VNet1 to VNet2 and VNet2 to VNet1). आपको दोनों दिशाओं के लिए फॉरवर्डेड ट्रैफ़िक की अनुमति दें विकल्प को सक्षम करना चाहिए। निम्न स्क्रीनशॉट VNet2 (स्पोक) और VNet1 (हब) के बीच VNet पीयरिंग कॉन्फ़िगरेशन का एक उदाहरण दिखाता है:
प्रत्येक स्पोक VNets के लिए एक रूटिंग तालिका बनाएँ जो आपको उनके बीच ट्रैफ़िक रूट करने की अनुमति देता है। निम्न स्क्रीनशॉट स्पोक VNet2 के लिए एक रूटिंग तालिका कॉन्फ़िगरेशन का उदाहरण दिखाता है।
प्रत्येक VNet रूटिंग तालिका में रूट जोड़ें ताकि स्पोक VNets हब VNet को ट्रैफिक रूट कर सकें। अगला हॉप प्रकार को वर्चुअल उपकरण पर सेट करें और अगला हॉप पता को vSocket LAN इंटरफेस के IP पता पर सेट करें।
निम्न स्क्रीनशॉट एक स्पोक VNet से हब VNet के vSocket LAN IP पता के रूट कॉन्फ़िगरेशन का उदाहरण दिखाता है।
रूटिंग तालिका को VNet सबनेट के साथ संबद्ध करें। Azure केवल आपको ट्रैफ़िक रूट करने की अनुमति देता है यदि रूटिंग तालिका VNet रूटिंग तालिका के साथ संबद्ध है। निम्न स्क्रीनशॉट वह स्पोक VNet रूटिंग तालिका दिखाता है जो सबनेट से संबंधित है।
Cato प्रबंधन एप्लिकेशन (कॉन्फ़िगरेशन>Azure साइट>नेटवर्क्स<LAN) में VNets के LAN रेंज को कॉन्फ़िगर करें और आभासी नेटवर्क पीयरिंग से जुड़े प्रत्येक VNet के लिए एक रूटेड रेंज जोड़ें। गेटवे के लिए vSocket LAN के मूल रेंज का पहला IP पता उपयोग करें। निम्न स्क्रीनशॉट विभिन्न रूटेड IP रेंज के साथ दो स्पोक VNets की कॉन्फ़िगरेशन का एक उदाहरण दिखाता है। प्रत्येक रेंज को LAN के मूल रेंज के गेटवे IP पता के साथ कॉन्फ़िगर किया जाता है।
Note: Make sure you configure network rules that route traffic to the Azure vSocket site. For more about network rules, see Configuring Network Rules.
परिनियोजन पूरा करने के बाद, आप सत्यापित कर सकते हैं कि स्पोक VNet में होस्ट्स के पास इंटरनेट पहुँच है और वे आपके खाते की अन्य साइट्स के साथ संवाद कर सकते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.