GCPでTerraformを使用してCato vSocketを構成する

この記事では、Google Cloud Platform (GCP)にホストされているサイトのCato仮想ソケット (vSocket) をデプロイするためにTerraformを使用する方法について説明します。

概要

GCPにホストされているサイトに対して、GCP仮想マシン(VM)上にvSocketをデプロイし、Catoの安全で最適化されたネットワークの利点をGCP環境にも拡張することができます。 これにより、GCPの高性能なグローバルネットワークインフラストラクチャ、迅速なデータ転送、低遅延接続を活用しながら、Catoクラウドに接続することができます。 この記事では、n2-standard-4インスタンス上にGCP vSocketをデプロイするためにTerraformを使用する方法について説明します。 

注意

注意: GCP vSocketsでBGPがサポートされています。

GCP vSocketをデプロイする際、各vSocketインターフェース(MGMT、WAN、LAN)には別々のVirtual Private Cloud (VPC)を割り当てる必要があります。 以下の図は、GCP vSocketをデプロイするためのトポロジーの例を示しています。

GCP_vSocket_diagram.png

必須事項

  • GCPリソースを作成および管理するために必要なIAMロールと権限を持つGCPアカウント:

    • 計算管理者
    • 計算ネットワークユーザー
    • 計算ストレージ管理者
    • ログ管理者
    • ログ閲覧者
    • ネットワーク管理管理者
    • サービスアカウントユーザー
    • サービス使用管理者
    • ストレージ管理者
  • 環境がCatoソケット接続の前提条件に記載された要件を満たしていることを確認してください
  • vSocketインタフェースに割り当てるためにGCP環境に設定された3つのVPC

  • システムにTerraformがインストールされ、設定されている

    • 利便性のために、vSocketの設定を支援するためのGCP vSocket Terraformモジュールを作成しました。 Cato Terraform Registryからモジュールをダウンロード

サポートされているインスタンスタイプ

  • 最大2Gbpsのスループットを含むn2-standard-4

既知の制限

  • 各サイトにサポートされているGCP vSocketは1つのみ

Terraformを使用してGCP vSocketをデプロイする

Terraformフォルダで必要なパラメータを定義し、Terraformコマンドを実行してサイトを作成し、GCPにvSocketをデプロイします。

注意

注意: 各vSocketインターフェース(MGMT、WAN、LAN)には別々のVirtual Private Cloud (VPC)が割り当てられる必要があります。

GCP vSocketをデプロイするには:

  1. Terraformフォルダ内で、モジュールおよび次のパラメータを使用して設定を定義します:

    • token: Cato APIキー。Cato Management Applicationで取得できます。 詳細については、Cato APIのAPIキーを生成するを参照してください。 ベストプラクティスとして、これを環境変数として設定することをお勧めします。
    • account_id: Catoアカウント番号。 詳細については、アカウント情報の表示を参照してください。
    • project: vSocketを展開するGCPプロジェクトID
    • region: vSocketを展開するGCP地域(例:us-central1)
    • zone: 冗長性のための地域内のGCPゾーン(例:us-central1-a)
    • mgmt_compute_network_id: 管理インタフェース用のVPCのID
    • wan_compute_network_id: WANインターフェース用VPCのID
    • lan_compute_network_id: LANインターフェース用VPCのID
    • mgmt_static_ip_address: 管理インタフェース用の公開IPアドレスの名前(任意)
    • wan_static_ip_address: WANインタフェース用の公開IPアドレスの名前(任意)
    • vm_name: vSocket用の仮想マシンインスタンスの名前
    • mgmt_network_ip: 管理インタフェース用のローカルIPアドレス
    • wan_network_ip: WANインタフェース用のローカルIPアドレス
    • lan_network_ip: LANインタフェース用のローカルIPアドレス
    • public_ip_mgmt: 公開IPアドレスを管理インタフェースに割り当てない場合はfalseに設定します(任意)。
    • create_firewall_rule: ファイアウォールルールの作成をスキップする場合はfalseに設定します
    • firewall_rule_name: ファイアウォールルールの名前(create_firewall_ruleがtrueに設定されている場合のみ使用されます)
    • allowed_ports: ファイアウォールルールでvSocketにアクセスすることが許可されているポートのコンマ区切りのリスト(create_firewall_ruleがtrueに設定されている場合にのみ使用)
    • management_source_ranges: ファイアウォールルールでvSocketにアクセスすることが許可されているIPソース範囲(create_firewall_ruleがtrueに設定されている場合にのみ使用)
    • native_network_range: CMAで定義されたLANインタフェース用のIP範囲(ネイティブ範囲)
    • lan_subnet_id: ソケットのLANインタフェースが配置されているサブネットのID
    • mgmt_subnet_id: ソケットのMGMTインタフェースが配置されているサブネットのID
    • wan_subnet_id: ソケットのWANインタフェースが配置されているサブネットのID
    • site_name: CMAに表示されるサイトの名称
    • site_description: CMA内のサイトの説明
    • site_location: (都市, 国コード, 州コード, タイムゾーン) CMAに表示されるサイトの位置。 このフィールドは方向に重要です
    • tags: GCPのvSocketインスタンスに追加するタグ
    • labels: GCPのvSocketインスタンスに追加するラベル

  2. Terraformで次のコマンドを実行します。

    1. Terraformの構成を初期化するには、terraform initを実行します。
    2. 作成するリソースを確認するための実行プランを生成するには、terraform planを実行します。

    3. 構成を適用し、vSocketをデプロイするにはterraform applyを実行します。

      サイトが作成され、vSocketが展開されています。 CMAでサイトとソケットの詳細を表示できます。

      GCP_vSocket_CMA.png
  3. vSocketがアカウントに接続されていることを確認します。 接続プロセスが完了するまで数分かかることがあります。  

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント