AWS vSocket साइट को मैन्युअली डिप्लॉय करना

AWS vSockets का अवलोकन

आप एक IPsec टनल या एक वर्चुअल सॉकेट (vSocket) का उपयोग करके अपने AWS VPC को Cato से कनेक्ट कर सकते हैं। यह लेख एक EC2 उदाहरण पर vSocket तैनात करने के तरीके का वर्णन करता है।

vSocket इन लाभों को प्रदान करता है:

  • बैंडविड्थ प्रबंधन नियंत्रण और QoS
  • Cato Cloud में PoPs को अधिकतम कनेक्टिविटी प्रदान करता है।
  • उच्च उपलब्धता कॉन्फ़िगरेशन के लिए समर्थन

vSocket और IPsec साइट्स के बारे में अधिक जानकारी के लिए, साइट के लिए कनेक्शन प्रकार का चयन करना देखें।

यह लेख मानता है कि आपके AWS पर्यावरण में पहले से ही एक VPC है।

नोट

नोट: चीन में विनियमों के कारण, चीन में AWS vSocket साइट तैनात करने के लिए कृपया अपने Cato प्रतिनिधि या Cato समर्थन से संपर्क करें।

न्यूनतम जरूरत

  • आपको AWS डैशबोर्ड और Cato प्रबंधन एप्लिकेशन के लिए व्यवस्थापक अनुमतियाँ होनी चाहिए। इसके अलावा, आपके पास AWS में निम्नलिखित अनुमतियाँ होनी चाहिए:

    • AWS मार्केटप्लेस
    • कुंजी जोड़ी निर्माण
  • सुनिश्चित करें कि पर्यावरण Cato सॉकेट कनेक्शन न्यूनतम जरूरतें में सूचीबद्ध आवश्यकताओं को पूरा करता है।

AWS सीमाएं

AWS इन नेटवर्किंग सुविधाओं का समर्थन नहीं करता है:

  • VLAN श्रेणियाँ
  • DHCP श्रेणियाँ

AWS vSocket बनाने का उच्च स्तरीय अवलोकन

  1. Cato प्रबंधन एप्लिकेशन में, AWS vSocket के लिए एक नया साइट बनाएं।
  2. AWS वर्चुअल संसाधनों को बनाएं
  3. AWS मार्केटप्लेस में, Cato नेटवर्क्स AMI प्रस्ताव के लिए सब्सक्राइब करें ताकि वर्चुअल संसाधनों को अपने EC2 उदाहरण से जोड़ सकें
  4. vSocket इंस्टेंस को लॉन्च करें
  5. सुनिश्चित करें कि vSocket आपके खाते से जुड़ा हुआ है।

Cato प्रबंधन अनुप्रयोग में vSocket साइट बनाना

Cato प्रबंधन एप्लिकेशन में AWS vSocket साइट बनाएं, और vSocket के लिए सीरियल नंबर जनरेट किया जाता है। यह सीरियल नंबर आपके EC2 उदाहरण को लॉन्च करते समय उपयोग किया जाता है।

vSocket के लिए स्थानीय IP को EC2 इंस्टेंस पर LAN इंटरफेस के IP पते के समान होना चाहिए। सबनेट के पहले तीन IP पतों को VPC द्वारा आरक्षित किया गया है।

जब आप साइट बनाते हैं, तो Cato प्रबंधन एप्लिकेशन नए vSocket के लिए स्वचालित रूप से एक अद्वितीय सीरियल नंबर उत्पन्न करता है। आपको यह सीरियल नंबर दर्ज करना होगा जब आप EC2 उदाहरण को लॉन्च करते हैं)।

AWS साइट बनाना

AWS vSocket के लिए साइट बनाने के लिए:

  1. कैटो प्रबंधन एप्लिकेशन में, नेविगेशन मेनू से नेटवर्क > साइट्स चुनें।

  2. नया पर क्लिक करें। साइट जोड़ें पैनल खुलता है।

    awsSocketsite.png
  3. साइट के लिए सामान्य सेटिंग्स कॉन्फ़िगर करें:
    1. साइट नेम दर्ज करें।
    2. साइट टाइप चुनें। यह विकल्प तय करता है कि टोपोलॉजी विंडो में साइट के लिए कौन सा आइकन उपयोग किया जाएगा।
    3. कनेक्शन टाइप के लिए vSocket AWS चुनें।
    4. देश, राज्य, और समय क्षेत्र को कॉन्फ़िगर करें ताकि रखरखाव विंडो के लिए समय सीमा सेट की जा सके। देश, और राज्य
  4. अपने ISP बैंडविड्थ के अनुसार वाही इंटरफेस सेटिंग्स कॉन्फ़िगर करें, जिसमें डाउनस्ट्रीम और अपस्ट्रीम बैंडविड्थ शामिल हैं।
  5. AWS साइट के लिए नेटिव रेंज सहित LAN इंटरफ़ेस सेेटिंग्स कॉन्फ़िगर करें। यह सेटिंग AWS में LAN सबनेट आईपी रेंज के समान होनी चाहिए (नीचे MGMT, WAN, और LAN सबनेट्स बनाना देखें)।
  6. लागू करें पर क्लिक करें। साइट को साइट्स सूची में जोड़ा गया है।

vSocket क्रमिक संख्या की प्रतिलिपि बनाना

कैटो प्रबंधन एप्लिकेशन नए vSocket के लिए स्वचालित रूप से एक अद्वितीय सीरियल नंबर तैयार करता है। AMI कॉन्फ़िगर करते समय आपको यह क्रमिक संख्या (S/N) दर्ज करनी होगी (नीचे देखें Cato AMI कॉन्फ़िगर करना)।

सीरियल नंबर को कॉपी करने के लिए:

  1. नेविगेशन मेनू से नेटवर्क > साइट्स चुनें, और साइट का चयन करें।
  2. नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > सॉकेट का चयन करें।

  3. vSocket के लिए S/N की प्रति बनाएँ।

    जब आप vSocket उदाहरण शुरू करते हैं तो आपको इस सीरियल नंबर को दर्ज करना होगा।

AWS आभासी संसाधन बनाना

एक बार जब आप vSocket बना लेते हैं, तो आप AWS वर्चुअल संसाधनों का निर्माण कर सकते हैं और उन्हें AWS मार्केटप्लेस में AMI टेम्प्लेट का उपयोग करके अपने EC2 उदाहरण से कनेक्ट कर सकते हैं।

AWS आभासी संसाधनों को मैन्युअली बनाना

vSocket उदाहरण के लिए इन वर्चुअल संसाधनों का निर्माण करें:

नोट

नोट: यदि ये संसाधन पहले से मौजूद हैं, तो आप EC2 उदाहरण के साथ संसाधनों को संबंधित करने की प्रक्रिया जारी रख सकते हैं, नीचे।

  • इंटरनेट गेटवे
  • तीन सबनेट - WAN, LAN, और MGMT
  • (इनबाउंड और आउटबाउंड संचार प्रबंधन के लिए सुरक्षा समूह
  • तीन इंटरफेस (ENIs) - WAN, LAN, और MGMT
  • दो रूट तालिकाएँ - इंटरनेट और LAN
  • दो इलास्टिक IPs (WAN और MGMT इंटरफेस के लिए)

VPC के लिए इंटरनेट गेटवे को परिभाषित करना

AWS वर्चुअल प्राइवेट क्लाउड (VPC) डैशबोर्ड का उपयोग करके एक नया इंटरनेट गेटवे बनाएं और इसे अपने VPC से जोड़ें।

01_VPC_Dashboard.png

नया इंटरनेट गेटवे बनाने और इसे VPC से जोड़ने के लिए:

  1. VPC डैशबोर्ड से, नेविगेशन मेनू में Virtual Private Cloud > Internet Gateways का चयन करें।
  2. इंटरनेट गेटवे बनाएं पर क्लिक करें।
  3. Name tag में, इंटरनेट गेटवे के लिए नाम दर्ज करें।

  4. इंटरनेट गेटवे बनाएं पर क्लिक करें। VPC डैशबोर्ड इंटरनेट गेटवे के लिए विवरण दिखाता है।

    01a_Attach_IGW.png
  5. एक्सन ड्रॉप-डाउन मेनू से, VPC से जोड़ें का चयन करें।
  6. VPC से जोड़ें विंडो में, उपलब्ध VPC अनुभाग में, VPC का चयन करें।
  7. इंटरनेट गेटवे जोड़ें पर क्लिक करें। इंटरनेट गेटवे आपके VPC में जुड़ा हुआ है।

MGMT, WAN, और LAN सबनेट्स का निर्माण

इन सबनेट्स को AWS में बनाएं और फिर वे अपने आप VPC में जुड़ जाते हैं:

  • MGMT सबनेट
  • WAN उप-नेटवर्क
  • LAN उप-नेटवर्क - यह साइट के लिए नैटिव रेंज के समान है।

सुनिश्चित करें कि सभी उप-नेटवर्क एक ही AWS उपलब्धता क्षेत्र में हैं।

02_CreateSubnet.png

AWS vSocket के लिए उप-नेटवर्क बनाने के लिए:

  1. VPC डैशबोर्ड से, नेविगेशन मेनू में वर्चुअल प्राइवेट क्लाउड > उप-नेटवर्क चुनें।
  2. उप-नेटवर्क बनाएं पर क्लिक करें।
  3. उप-नेटवर्क बनाएं विंडो से, VPC सेक्शन में, VPC ID चुनें।
  4. उप-नेटवर्क के लिए सेटिंग्स कॉन्फ़िगर करें:
    1. उप-नेटवर्क नाम दर्ज करें।
    2. उप-नेटवर्क के लिए उपलब्धता क्षेत्र चुनें।
    3. उप-नेटवर्क के लिए IPv4 CIDR ब्लॉक दर्ज करें। LAN उप-नेटवर्क के लिए - यह साइट के लिए नैटिव रेंज के समान मान है।
  5. अतिरिक्त उप-नेटवर्क जोड़ने के लिए, नया उप-नेटवर्क जोड़ें पर क्लिक करें और पिछले चरण 4 को दोहराएं।
  6. उप-नेटवर्क बनाएं पर क्लिक करें। AWS उप-नेटवर्क बनाता है और उन्हें VPC से जोड़ता है।

सुरक्षा समूहों को कॉन्फ़िगर करना

सुनिश्चित करें कि WAN और MGMT ट्रैफ़िक के लिए आउटबाउंड नियमों के साथ सुरक्षा समूह नियमों को कॉन्फ़िगर करें जो सभी आउटबाउंड ट्रैफिक की अनुमति देते हैं, ताकि ट्रैफ़िक Cato Cloud तक पहुँच सके।

WAN और LAN इंटरफ़ेस बनाना

EC2 इंस्टेंस के लिए vSocket के WAN और LAN इंटरफ़ेस बनाएँ। EC2 डैशबोर्ड का उपयोग करके इंटरफेस बनाएं।

LAN इंटरफेस के लिए कस्टम IP एड्रेस को नैटिव रेंज के लिए लोकल IP के समान IP एड्रेस पर सेट करें। पहले 3 IP एड्रेस का उपयोग न करें क्योंकि वे AWS द्वारा आरक्षित हैं।

आपको EC2 इंस्टेंस को ट्रैफ़िक फॉरवर्डिंग करने की अनुमति देने के लिए LAN इंटरफेस पर AWS स्रोत/लक्ष्य जांच को अक्षम करना होगा।

ध्यान दें

नोट: सही vSocket व्यवहार सुनिश्चित करने के लिए, विश्वसनीय सर्वर को प्राथमिक DNS सर्वर के रूप में निर्धारित करें

04_LAN_NIC.png

नेटवर्क इंटरफेस (ENI) बनाने के लिए:

  1. EC2 डैशबोर्ड से, नेविगेशन मेनू में नेटवर्क & सुरक्षा > नेटवर्क इंटरफेस चुनें।
  2. नेटवर्क इंटरफ़ेस बनाएँ पर क्लिक करें।
  3. नेटवर्क इंटरफ़ेस बनाएँ विंडो में, LAN सबनेट चुनें।
  4. प्राइवेट IPv4 एड्रेस में, कस्टम पर क्लिक करें और नेटिव रेंज के लिए लोकल IP डालें।
  5. सुरक्षा समूह में, इंटरफ़ेस के लिए उपयुक्त सुरक्षा समूह चुनें।
  6. नेटवर्क इंटरफ़ेस बनाएँ पर क्लिक करें। AWS इंटरफ़ेस बनाता है।
  7. पिछले चरणों को WAN इंटरफ़ेस के लिए दोहराएं।
  8. LAN इंटरफ़ेस के लिए, AWS स्रोत/गंतव्य ट्रैकिंग को अक्षम करें:

    1. नेटवर्क इंटरफेस विंडो में, LAN इंटरफ़ेस पर राइट-क्लिक करें और स्रोत/गंतव्य बदलें चुनें। चेक करें।

      05_LAN_INT_source-dest.png
    2. स्रोत/गंतव्य चेक बदलें विंडो में, सक्षम करें को साफ़ करें।
    3. सहेजें पर क्लिक करें।

रूट तालिकाओं का निर्माण

vSocket ट्रैफ़िक के लिए नई VPC रूट टेबल बनाएं या मौजूदा का उपयोग करें:

  • LAN सबनेट के लिए प्राइवेट रूट टेबल

    • LAN सबनेट को जोड़ें
    • डिफ़ॉल्ट मार्ग के लिए लक्ष्य (अगला हॉप) के रूप में सॉकेट LAN ENI को परिभाषित करें

  • MGMT और WAN सबनेट के लिए एकल इंटरनेट रूट टेबल। यह रूट टेबल vSocket और Cato क्लाउड संसाधनों के बीच कनेक्टिविटी प्रदान करने के लिए उपयोग की जाती है।

    • WAN और MGMT सबनेट को जोड़ें
    • डिफ़ॉल्ट मार्ग के लिए लक्ष्य (अगला हॉप) के रूप में इंटरनेट गेटवे को परिभाषित करें

इंटरनेट और LAN रूट टेबल बनाने के लिए:

  1. VPC डैशबोर्ड से, नेविगेशन मेनू में वर्चुअल प्राइवेट क्लाउड > रूट टेबल्स चुनें।
  2. रूट टेबल बनाएँ पर क्लिक करें।
  3. नाम टैग में, इंटरनेट या LAN रूट टेबल के लिए नाम दर्ज करें।
  4. vSocket के लिए VPC चुनें।
  5. बनाएँ पर क्लिक करें। रूट टेबल VPC में जोड़ा जाता है।
  6. WAN और MGMT सबनेट को इंटरनेट रूट टेबल से संबद्ध करें, या LAN सबनेट को LAN रूट टेबल से संबद्ध करें।

    1. रूट टेबल पर राइट-क्लिक करें और सबनेट एसोसिएशन संपादित करें चुनें। यह इंटरनेट रूट टेबल का एक उदाहरण है।

      06_Internet_route_table.png

    2. सबनेट एसोसिएशन संपादित करें विंडो में:

      • इंटरनेट रूट टेबल के लिए, MGMT और WAN सबनेट चुनें
      • LAN रूट टेबल के लिए, LAN सबनेट चुनें
    3. सहेजें पर क्लिक करें। सबनेट रूट टेबल के साथ संबद्ध हैं।
  7. हर रूट टेबल में डिफ़ॉल्ट रूट जोड़ें (पहले इंटरनेट रूट टेबल को कॉन्फ़िगर करें और फिर LAN)।

    1. रूट टेबल पर राइट-क्लिक करें, और रूट संपादित करें चुनें। निम्नलिखित स्क्रीनशॉट इंटरनेट रूट टेबल दिखाता है:

      06_InternetGW_route.png
    2. रूट जोड़ें पर क्लिक करें।
    3. नई रूट के लिए गंतव्य को 0.0.0.0/0 पर सेट करें।

    4. टारगेट में, इंटरनेट या LAN रूट टेबल के लिए अगले हॉप का चयन करें:

      • इंटरनेट रूट टेबल के लिए, इंटरनेट गेटवे चुनें और VPC के लिए इंटरनेट गेटवे का चयन करें
      • LAN रूट टेबल के लिए, नेटवर्क इंटरफ़ेस चुनें और LAN ENI का चयन करें। निम्नलिखित स्क्रीनशॉट LAN रूट टेबल दिखाता है:
      LAN_RouteTable.png
    5. परिवर्तन सहेजें पर क्लिक करें।
    6. विंडो दिखाती है कि रूट सफलतापूर्वक बनाई गई, बंद करें पर क्लिक करें।
  8. LAN रूट टेबल के लिए ऊपर के चरणों को दोहराएं।

इंटरफ़ेस के साथ स्थैतिक IP पते को जोड़ना

लचीले आईपी एड्रेस बनाएं और उन्हें WAN और MGMT इंटरफेस से जोड़ें। आप अमेजन के IPv4 एड्रेस पूल से एलोटेड पब्लिक आईपी एड्रेस का प्रयोग कर सकते हैं।

नोट

नोट: MGMT इंटरफ़ेस के लिए स्थैतिक IP को MGMT इंटरफ़ेस के साथ जोड़ना चाहिए, जिसे Cato AMI द्वारा इंस्टेंस सृजन के दौरान स्वचालित रूप से बनाया गया है, न कि मैन्युअल रूप से।

लचीला आईपी एड्रेस एलोट करने के लिए:

  1. EC2 डैशबोर्ड से, नेविगेशन मेन्यू में नेटवर्क & सुरक्षा > लचीले IPs चुनें।
  2. लचीला आईपी एड्रेस एलोट करें पर क्लिक करें।
  3. सार्वजनिक IPv4 एड्रेस पूल के लिए, अमेजन का IPv4 एड्रेस पूल चुनें।
  4. एलोट करें पर क्लिक करें। लचीला आईपी एलोट किया गया है।

  5. लचीले आईपी का चयन करें, और क्रियाएँ > लचीला आईपी एड्रेस जोड़ें चुनें।

    07_associate_Elastic.png
  6. लचीला आईपी एड्रेस जोड़ें विंडो में, संसाधन प्रकार में, नेटवर्क इंटरफ़ेस चुनें।
  7. नेटवर्क इंटरफ़ेस में, WAN इंटरफ़ेस चुनें।
  8. जोड़ें पर क्लिक करें। लचीला आईपी इंटरफ़ेस से जोड़ा गया है।
  9. MGMT इंटरफ़ेस के लिए पिछले चरणों को दोहराएं।

EC2 इंस्टेंस को vSocket के लिए कॉन्फ़िगर करना

सभी वर्चुअल संसाधन बनाने के बाद, AWS मार्केटप्लेस में उपलब्ध केटो नेटवर्क्स AMI का उपयोग करके इन संसाधनों को अपने EC2 इंस्टेंस से कनेक्ट करें।

EC2 समर्थित इंस्टेंस

निम्नलिखित EC2 इंस्टेंस प्रकार vSocket के लिए प्रमाणित हैं:

  • t3.large
  • t3.xlarge
  • c3.xlarge
  • c4.xlarge
  • c5.xlarge
  • c5d.xlarge
  • c5n.xlarge (उच्च प्रदर्शन साइटों के लिए सुझाई गई, जिनके पास बैंडविड्थ 2Gbps से अधिक है)
  • d2.xlarge 

इस लेख को देखें ताकि आप साइट आवश्यकताओं से मेल खाने वाले प्रकार को चुनने में मदद करने के लिए इंस्टेंस प्रकारों के विनिर्देशों की समीक्षा कर सकें। 

नोट

ध्यान दें: यदि c3.xlarge या c4.xlarge इंस्टेंस आपकी क्षेत्र में उपलब्ध नहीं हैं, तो AWS ग्राहक समर्थन से संपर्क करें।

केटो AMI को कॉन्फ़िगर करना

पर्यावरण तैयार करने के बाद, अब आप केटो नेटवर्क्स AMI को कॉन्फिगर कर सकते हैं।

AMI को कॉन्फ़िगर करें:

  1. AWS मार्केटप्लेस से, केटो नेटवर्क्स वर्चुअल सॉकेट खोजें।
  2. सदस्यता जारी रखें पर क्लिक करें।

  3. कॉन्फ़िगरेशन जारी रखें पर क्लिक करें।

    • पूर्ति विकल्प के अंतर्गत, Amazon Machine Image का चयन करें।
    • क्षेत्र के अंतर्गत, सुनिश्चित करें कि क्षेत्र का चयन करें जहां आपका vSocket स्थित है।
    Cato_AMI.png
  4. लॉन्च करने के लिए जारी रखें पर क्लिक करें।

  5. इस सॉफ़्टवेयर को लॉन्च करें पृष्ठ में:

    1. क्रिया चुनें के अंतर्गत, EC2 के माध्यम से लॉन्च करें का चयन करें।
    2. EC2 इंस्टेंस प्रकार के तहत, EC2 इंस्टेंस का चयन करें।
    3. VPC सेटिंग्स के अंतर्गत, उस VPC का चयन करें जिससे आप कनेक्ट कर रहे हैं।
    4. सबनेट सेटिंग्स के अंतर्गत, MGMT नेटवर्क का चयन करें।
    5. सुरक्षा समूह सेटिंग्स के अंतर्गत, इस इंस्टेंस के लिए आपने जो सुरक्षा समूह बनाया है उसे चुनें।

    6. उन्नत नेटवर्क कॉन्फ़िगरेशन का विस्तार करें और नेटवर्क इंटरफ़ेस के तहत, MGMT इंटरफ़ेस का चयन करें जो आपने बनाया था।

      ध्यान दें: यदि आप मौजूदा इंटरफेस का चयन नहीं करते हैं, तो एक नया इंटरफेस बनाया जाएगा।

      AWS_vSocket_Cato_AMI_advanced_network_config.png
    7. कुंजी युग्म सेटिंग्स के तहत, उस कुंजी युग्म का चयन करें जो आपने बनाया था।
    8. उन्नत विवरण अनुभाग में, उपयोगकर्ता डेटा - वैकल्पिक के तहत, वह क्रमांक दर्ज करें जो आपने केटो मैनेजमेंट एप्प में बनाए गए vSocket साइट से कॉपी किया था।
  6. लॉन्च पर क्लिक करें।

इंटरफेस को vSocket इंस्टेंस के साथ जोड़ना

vSocket इंस्टेंस लॉन्च होने के बाद, MGMT इंटरफेस इससे संलग्न हो जाता है। इंस्टेंस को रोकें और फिर शेष WAN और LAN इंटरफेस को इंस्टेंस से जोड़ें।

नोट

नोट: सुनिश्चित करें कि EC2 इंस्टेंस बंद है और पहले आपको WAN इंटरफेस जोड़ने की आवश्यकता है, और फिर LAN इंटरफेस।

vSocket इंस्टेंस के लिए इंटरफेस संलग्न करने के लिए:

  1. EC2 डैशबोर्ड से, नेविगेशन मेनू में इंस्टेंस > इंस्टेंस चुनें।
  2. vSocket इंस्टेंस पर राइट-क्लिक करें और इंस्टेंस रोकें चुनें।
  3. पुष्टिकरण विंडो में, रोकें पर क्लिक करें। विंडो को रिफ्रेश करें और पुष्टि करें कि इंस्टेंस की स्थिति रोक दी गई है।
  4. नेविगेशन मेनू में नेटवर्क & सुरक्षा > नेटवर्क इंटरफेस चुनें।
  5. इंस्टेंस के लिए WAN इंटरफेस को जोड़ें:
    1. WAN इंटरफेस पर राइट-क्लिक करें, और इंटरफेस जोड़ें चुनें।
    2. नेटवर्क इंटरफेस जोड़ें विंडो में, इंस्टेंस में vSocket इंस्टेंस चुनें।
    3. जोड़ें पर क्लिक करें।
    4. LAN इंटरफेस के लिए पिछले तीन चरणों को दोहराएँ।

vSocket इंस्टॉलेशन पूरा करना

vSocket में इंटरफेस संलग्न करने के बाद, इंस्टेंस शुरू करें और यह सुनिश्चित करें कि यह Cato क्लाउड से जुड़ता है। vSocket के Cato क्लाउड से जुड़ने के बाद, यह स्वतः नवीनतम Socket संस्करण में अपडेट हो जाता है।

vSocket इंस्टॉलेशन को पूरा करने के लिए:

  1. EC2 डैशबोर्ड से, नेविगेशन मेनू में, इंस्टेंसेस > इंस्टेंसेस चुनें।
  2. vSocket इंस्टेंस पर राइट-क्लिक करें और स्टार्ट इंस्टेंस चुनें।
    यदि इंस्टेंस पहले से चल रहा है, तो उसे पुनः प्रारंभ करें।
  3. Cato प्रबंधन एप्लिकेशन में, मेरा नेटवर्क > टोपोलॉजी चुनें।
  4. सुनिश्चित करें कि AWS साइट Cato Cloud से जुड़ी है।

(वैकल्पिक) Socket WebUI को कनेक्ट करना

हम Elastic IP एड्रेस का उपयोग करके AWS vSocket WebUI से कनेक्ट करने की सिफारिश नहीं करते हैं। यदि आपको Socket WebUI में लॉग इन करना है, तो इन सेटिंग्स का उपयोग करें:

  • MGMT Elastic IP एड्रेस को vSocket के लिए सार्वजनिक IP एड्रेस के रूप में उपयोग करें

    • एक सुरक्षा नियम बनाएं जो एकल IP एड्रेस (Elastic IP एड्रेस) से आने वाली यातायात को अनुमति दे
  • यूजरनेम है admin
  • डिफॉल्ट पासवर्ड vSocket EC2 इंस्टेंस के लिए इंस्टेंस ID है

(वैकल्पिक) यातायात को EC2 इंस्टेंस की ओर भेजना

यदि आपके एप्लिकेशन EC2 इंस्टेंस एक गैर-नेटिव रेंज सबनेट (जो vSocket LAN इंटरफेस सबनेट नहीं है) से जुड़े हैं, तो Cato प्रबंधन एप्लिकेशन में उस साइट के लिए नेटवर्क्स सेक्शन में एक रूटा रेंज जोड़ें।

EC2 इंस्टेंस के लिए यातायात को निर्देशित करने के लिए:

  1. नेविगेशन मेनू से Network > Sites का चयन करें, और साइट का चयन करें।
  2. नेविगेशन मेनू से Site Configuration > Networks का चयन करें।
  3. LAN अनुभाग में, New पर क्लिक करें। New IP range पैनल खुलता है।
  4. IP रेंज के लिए Name दर्ज करें।
  5. रेंज के Type को Routed पर सेट करें।
  6. Subnet IP रेंज दर्ज करें।
  7. VPC राउटर के रूप में गेटवे IP सेट करें, जो Native Range सबनेट के पहले होस्ट IP पता है।
  8. (Optional) रेंज के लिए Static NAT कॉन्फ़िगर करें।
  9. Apply पर क्लिक करें। रेंज को Networks स्क्रीन में जोड़ा जाता है।
awsiprange.png

ऊपर का स्क्रीनशॉट Routed रेंज के लिए इन नमूना सेटिंग्स को दिखाता है:

  • मूल श्रेणी - 10.0.2.0/24
  • रूटेड श्रेणी - 10.0.26.0/24
  • गेटवे आईपी - 10.0.2.1

(Optional) EC2 इंस्टेंस के लिए IMDSv2 को कॉन्फ़िगर करें

IMDS (Instance Metadata Service) एक इंस्टेंस के मेटाडेटा को सुरक्षित रूप से पुनः प्राप्त करने के लिए एक्सेस प्रदान करता है। Cato इस सेवा का उपयोग निम्न जानकारी प्राप्त करने के लिए करता है:

  • उपयोगकर्ता डेटा में सीरियल नंबर
  • इंस्टेंस ID
  • HA-संबंधित जानकारी
  • राउटिंग टेबल को संशोधित करने के लिए कुंजी और होस्टनेम सेटिंग्स

Socket v20 बिल्ड 18221 के साथ शुरू होकर, Cato IMDSv2 के लिए समर्थन जोड़ रहा है।

अपने इंस्टेंस को IMDSv2 का उपयोग करने के लिए कॉन्फ़िगर करने के लिए:

  1. AWS में, उस इंस्टेंस का चयन करें जिसे आप कॉन्फ़िगर करना चाहते हैं।
  2. Actions > Instance settings का चयन करें।
  3. Modify instance metadata options अनुभाग में, IMDSv2 के अंतर्गत Required का चयन करें।
  4. Save पर क्लिक करें।

यह परिवर्तन किसी भी डाउनटाइम का कारण नहीं बनता है। हालाँकि, यदि आपके पास एक HA परिनियोजन है, तो आपको प्राथमिक और द्वितीयक दोनों इंस्टेंसेज को एक ही IMDS संस्करण का उपयोग करने के लिए कॉन्फ़िगर करना होगा।

क्या यह लेख उपयोगी था?

7 में से 7 के लिए उपयोगी रहा

0 टिप्पणियां