CATOマーケットプレイスからGCP vSocketを展開する

この記事では、GCPにホストされているサイト用にGoogle Cloud Marketplaceを使用して仮想Catoソケット (vSocket) を自動展開する方法を説明します。

Terraformを使用したGCP vSocketの展開については、GCPでのCato vSocketのTerraformによる設定をご覧ください。

概要

GCPにホストされているサイト用に、Google Cloud MarketplaceからGCP仮想マシン (VM) に直接vSocketを展開し、Catoの安全で最適化されたネットワークの利点をGCP環境に拡張できます。 これにより、GCPのグローバルインフラストラクチャと高性能接続性の恩恵を受けながら、Cato Cloudに接続できます。 この記事では、n2-standard-4インスタンスにGCP vSocketを展開するためにGoogle Cloud Marketplaceを使用する方法を説明します。

GCP vSocketを展開すると、各インタフェース (MGMT, WAN, LAN) は別々の仮想プライベートクラウド (VPC) に割り当てられます。 次の図は、GCP vSocketの展開のための例のトポロジーを示しています。

GCP_vSocket_diagram.png

前提条件

  • Google Cloud Marketplaceからソリューションを展開する権限

  • 請求が有効になっているGCPプロジェクト

  • 以下のロールを持つサービスアカウント

    • roles/config.agent 

    • roles/compute.networkAdmin 

    • roles/compute.admin 

    • roles/iam.serviceAccountUser 

    • roles/config.admin 

  • vSocketの展開は、3つの個別のVPCネットワークを作成します。 組織ポリシーがVPCネットワークとサブネットの作成を許可していることを確認してください。

サポートされているインスタンスタイプ

  • n2-standard-4、最大2Gbpsのスループットを含む

高度なワークフロー

GCP vSocketを展開するには、

  1. Cato管理画面 (CMA) で新しいGCP vSocketサイトを作成します。

  2. vSocketのシリアル番号 (S/N) をコピーします。 マーケットプレイスからvSocketを展開する際に、この番号を入力する必要があります。

  3. Google Cloud MarketplaceからvSocketを展開します。

  4. vSocketがCato Cloudに接続されることを確認します。

CMAでのGCP vSocketサイトの作成

GCPにvSocketを展開する前に、CMAでサイトを作成します。 マーケットプレイスでの展開中に必要なサイトのシリアル番号を生成します。 vSocketのローカルIPは、GCPで展開時に定義されたLANネットワークIPと一致する必要があります。

GCP vSocket用のサイトを作成するには、

  1. Cato管理画面でナビゲーションメニューからネットワーク > サイトを選択します。

  2. 新規をクリックします。 サイトを追加パネルが開きます。

    GCP_Add_Site.png

  3. サイトの 設定を構成します:

    1. サイト名を入力します。

    2. サイトタイプを選択します。 このオプションは、接続構成ウィンドウでサイトに使用されるアイコンを決定します。

    3. 接続タイプvSocket GCPを選択します。

    4. 都市タイムゾーンを設定し、メンテナンスウィンドウの時間枠を設定します。

  4. ISP帯域幅に従って、下りおよび上り帯域幅を含むWANインタフェースの設定を設定します。

  5. GCPサイトのために ネイティブレンジを含むLANインタフェースの設定を構成します。

    • ネイティブレンジは、GCPで定義したLANサブネットCIDRと一致する必要があります。

    • ローカルIPは、GCPで設定されたLANネットワークIPと一致する必要があります。

  6. 保存をクリックします。 サイトがサイトリストに追加されます。

仮想Socket (vSocket)シリアル番号のコピー

Cato管理画面は新しいvSocketのためにユニークなシリアル番号を自動生成します。 マーケットプレイスからvSocketを展開する際に、このシリアル番号を入力する必要があります。

シリアル番号をコピーするには:

  1. ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。

  2. ナビゲーションメニューから、サイト設定 > ソケットを選択します。

  3. 仮想Socket (vSocket) のS/Nをコピーします。

CATOマーケットプレイスからGCP vSocketを展開する

vSocketの展開に必要なCompute Engineインスタンス、VPCネットワーク、サブネット、およびオプションの公開IPアドレスを自動的に作成するためにGoogle Cloud Marketplaceソリューションを使用します。

マーケットプレイスからGCP vSocketを展開するには、

  1. Google Cloudコンソールで、マーケットプレイスに移動します。

  2. Cato Networks Virtual Socketを検索し、製品を選択します。

  3. 起動をクリックします。

  4. 展開設定を構成します:

    GCP_Market_Settings_1.png

    • 展開名

    • 展開サービスアカウント - 必要なロールを持つ既存のサービスアカウントを選択するか、新しいアカウントを作成します。 必要なロールの詳細については、上記の前提条件を参照してください。

    • 展開タイプ2025

    • 地域およびゾーン

    • ネットワーク階層 - vSocketの公開IPアドレスに関連する外部トラフィック用のネットワーク階層を選択します。

  5. VPCおよびサブネットの設定を構成します。 各インタフェース (MGMT, WAN, LAN) は、別々のVPCネットワークに展開されます。

    • 管理VPC名

    • WAN VPC名

    • LAN VPC名

    • 管理サブネット名

    • WANサブネット

    • LANサブネット名

    • 管理サブネットCIDR

    • WANサブネット

    • LANサブネットCIDR - このサブネットは、CMAで設定したネイティブレンジと一致する必要があります。

  6. IPおよびVMの設定を構成します:

    • 管理公開IP名

    • WAN公開IP名

    • VMインスタンス名

    • 管理ネットワークIP

    • WANネットワークIP

    • LANネットワークIP - このIPは、CMAでサイトに設定されたローカルIPと一致する必要があります。

  7. プライマリソケットシリアルIDの下にCMAでコピーしたシリアル番号を入力します。 詳細については、上記の仮想Socket (vSocket)シリアル番号のコピーを参照してください。

  8. (オプション) 公開IPオプションおよびLANデフォルトルートの設定を構成します:

    GCP_Market_Settings_optional.png

    • 管理インタフェースに公開IPを割り当てる

    • WANインタフェースに公開IPを割り当てる

    • LANデフォルトルートを作成を選択して、LAN VPCにデフォルトルートを自動作成します。

  9. 展開をクリックします。

    展開プロセスで作成される:

    • 3つのVPCネットワーク

    • 3つのサブネット

    • vSocket用のCompute Engine VM

    • オプションの公開IPアドレス

    展開完了には数分かかる場合があります。

vSocket接続の確認

展開が完了すると、vSocketは自動的にCato Cloudに接続されます。 CMAで接続ステータスを確認します。

注: 接続プロセスの完了には数分かかる場合があります。

vSocket接続を確認するには

  1. Cato管理画面でナビゲーションメニューからネットワーク > サイトを選択します。

  2. GCP vSocketサイトを選択します。

  3. ソケットのステータスが接続済みと表示されていることを確認します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント