GCPでTerraformを用いてCato vSocketを設定する

この記事では、Google Cloud Platform (GCP) にホストされたサイトのために、Terraformを使用してCato仮想Socket (vSocket) をデプロイする方法を説明します。

注意

注: この機能の使用についてさらに詳しくは、cato-releases@catonetworks.com または公式のCato代表者にお問い合わせください。

概要

GCP にホストされているサイトのために、GCP 仮想マシン (VM) に vSocket を展開し、Cato の安全で最適化されたネットワークの利点を GCP 環境に拡張することができます。 これにより、GCP の高性能なグローバル ネットワーク インフラストラクチャ、高速データ転送、および低レイテンシ接続の利点を享受しながら、Cato Cloud に接続することができます。 この記事では、GCP vSocket を n2-standard-4 インスタンスに展開するために Terraform を使用する方法について説明します。

前提条件

  • GCP リソースを作成および管理するために必要な権限を持つ GCP アカウント:

    • Compute 管理者

    • Compute ネットワーク ユーザー

    • Compute ストレージ 管理者

    • ログ 管理者

    • ログ 閲覧者

    • ネットワーク管理 管理者

    • サービス アカウント ユーザー

    • サービス 使用 管理者

    • ストレージ 管理者

  • 環境がCatoソケット接続の前提条件に記載された要件を満たしていることを確認してください

  • GCP 環境で vSocket インタフェースに割り当てるための 3 つの VPC が構成されていること

  • システムに Terraform がインストールされて設定されていること

    • お客様の便宜のために、vSocket 構成をサポートするために GCP vSocket Terraform モジュールを作成しました。 Cato Terraform Registry からモジュールをダウンロードします

サポートされているインスタンスタイプ

  • n2-standard-4、最大 3Gbps のスループットを含む

既知の制限

  • サイトごとにサポートされる GCP vSocket は サイトにつき1 つのみサポートされます。

TerraformによるGCP vSocketの展開

CMA で、GCP vSocket 用の新しいサイトを作成します。 サイトを作成すると、CMA は自動的に新しい vSocket 用のユニークなシリアル番号を生成します。 Terraform パラメータに入力するシリアル番号をコピーします。

サイトを作成した後、Terraform フォルダーに必要なパラメーターを定義して、GCP で vSocket を展開するために Terraform コマンドを実行します。

注意

注意: 各vSocketインタフェース (MGMT, WAN, LAN)は、別々の仮想プライベートクラウド (VPC) が割り当てられる必要があります。

GCP vSocket を展開するには:

  1. CMA でサイトを作成し、種類を GCP vSocket として定義します。 vSocket シリアル番号をコピーします。 サイト作成について詳しくは、Cato管理画面でサイトを追加する方法を参照してください。

  2. Terraform フォルダで、モジュールと以下のパラメーターを使用して構成を定義します:

    • プロジェクト: vSocket が展開される GCP のプロジェクト ID

    • リージョン: vSocket が展開される GCP の地域 (例:us-central1)

    • ゾーン: 冗長性のための地域内 GCP ゾーン (例:us-central1-a)

    • vpc_mgmt_name: 管理インタフェース用の VPC 名称

    • vpc_wan_name: WANインタフェース用のVPCの名称

    • vpc_lan_name: LANインタフェース用のVPCの名称

    • ip_mgmt_name: 管理インタフェース用のパブリック IP アドレス名称(オプション)

    • ip_wan_name: WAN インタフェース用のパブリック IP アドレス名称(オプション)

    • vm_name: vSocket の仮想マシン インスタンスの名称

    • mgmt_network_ip: 管理インタフェース用のローカル IP アドレス

    • wan_network_ip: WAN インタフェース用のローカル IP アドレス

    • lan_network_ip: LAN インタフェース用のローカル IP アドレス

    • public_ip_mgmt: 管理インタフェースにパブリック IP アドレスを割り当てない場合は false に設定する(オプション)。

    • public_ip_wan: WAN インタフェースにパブリック IP アドレスを割り当てない場合は false に設定する(オプション)。

    • create_firewall_rule: ファイアウォールルールの作成をスキップするには false に設定する

    • ファイアウォール ルール名: ファイアウォール ルールの名称(create_firewall_rule が true に設定されている場合にのみ使用)

    • 許可 ポート: ファイアウォール ルールで vSocket にアクセスを許可されているポートのカンマ区切りのリスト(create_firewall_rule が true に設定されている場合にのみ使用)

    • 管理 ソース 範囲: ファイアウォール ルールで vSocket にアクセスを許可されている IP ソース範囲(create_firewall_rule が true に設定されている場合にのみ使用)。

  3. Terraform で、次のコマンドを実行します:

    1. Terraform 構成を初期化するには、terraform init を実行します。

    2. 作成されるリソースを確認するための実行プランを作成するには、terraform plan を実行します。

    3. terraform apply を実行して設定を適用し、vSocket を展開します。

  4. vSocketがアカウントに接続されていることを確認します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント