AWS複数VPC環境でCato vSocketを実装する方法

AWS複数VPC環境でのCato vSocketの実装

この記事では、Amazon AWSの複数VPC環境でCato vSocketをデプロイする方法について説明します。 複数のVPCに対して1つのvSocketインスタンスをデプロイし、AWS環境内で複数のvSocketインスタンスをデプロイする代わりに、コスト効率の良い解決策を紹介します。 このソリューションにより、vSockets用の追加のEC2インスタンスをデプロイすることなく、AWS環境に追加のVPCを追加することができます。 ネットワークの接続構成の管理を簡素化し、Cato管理アプリケーションで複数のVPCを1つのサイトとして管理できます。

ソリューションの概要

複数のVPC環境でCato vSocketを実装するための解決策は、単一のVPCにvSocketをデプロイし、AWSトランジットゲートウェイを使用してすべてのVPCを接続することです。 トランジットゲートウェイを使用すると、接続されたVPC間のトラフィックをルーティングできます。 したがって、接続したい各VPCにトランジットゲートウェイを接続する必要があります。 トランジットゲートウェイは、接続されたVPCのルートテーブルを伝播し、異なるVPC内の異なるCIDR間の接続性を提供します。

アーキテクチャ

アーキテクチャはハブとスポークモデルに基づいています。 vSocketを含むVPCは中央ハブとして機能し、その他のVPCはスポークとして機能します。 ハブVPCは、AWS環境からCato Cloudへのアウトバウンドトラフィックを管理および集中化します。 次の図は、Cato Cloudに接続された1つのvSocketを持つAWSの複数のVPC環境の例を示しています。

blobid0.png

この図は、AWS環境での3つのVPCを紹介します。VPC 1はCato vSocketを持つ(中央ハブ) VPCであり、VPC 2とVPC 3はスポークです。 各VPCには異なるサブネットを持つルートテーブルがあります。 トランジットゲートウェイにVPCを接続すると、すべてのVPCルートテーブルを伝播し、異なるVPC間のトラフィックをルーティングします。

Cato vSocketの実装と複数のVPCの接続

最初に、VPCにvSocketをデプロイする必要があります。 次に、VPC用にAWSトランジットゲートウェイおよびトランジットゲートウェイ添付ファイルを作成します。 複数のVPC環境でCato vSocketを導入するには:

  1. AWSハブVPCにvSocketをデプロイする

  2. トランジットゲートウェイを作成する

  3. VPC用のトランジットゲートウェイ添付ファイルを作成する

  4. トランジットゲートウェイルートテーブルを作成する

  5. Cato管理画面でネットワークルーテッド範囲を設定する

1. AWSでのvSocketのデプロイ

Cato vSocketを展開して、Cato Cloudおよびインターネットへの接続性を提供します。 詳細情報は、AWS vSocketサイトの構成を参照してください。

スポークVPCをハブVPCに接続する際、トランジットゲートウェイを展開してそれらを接続します。 その後、トランジットゲートウェイは異なるVPC間にVPN接続を作成します。

2. トランジットゲートウェイの作成

一度vSocketを展開した後、AWSトランジットゲートウェイを作成します。 トランジットゲートウェイは、接続されたVPC間のVPN接続を集中管理するクラウドベースのルーターです。 次のスクリーンショットは、AWSトランジットゲートウェイ構成の例を示しています:

blobid1.png

3. VPCをトランジットゲートウェイに接続する

各VPCに対してトランジットゲートウェイの接続を作成します。 トランジットゲートウェイの接続は、VPCをトランジットゲートウェイに接続します。 接続はルートテーブルに関連付けられている必要があり、接続されたVPC間の接続性を許可します。 ハブVPCのトランジットゲートウェイ接続を作成する際、vSocket LANサブネットを選択する必要があります。 次のスクリーンショットは、各VPCごとの3つのトランジットゲートウェイ接続の例を示しています:

blobid2.png

注意: 異なる地域にはトランジットゲートウェイ接続を追加できますが、同じ地域の異なるアカウントには追加できません。

4. トランジットゲートウェイとVPC間のルートの設定

トランジットゲートウェイのルートテーブルを作成し、各トランジットゲートウェイ接続のルートを設定します。 トランジットゲートウェイはVPCのルートテーブルを伝播し、接続されたVPC間の接続性を許可します。 次のスクリーンショットは、接続されたVPCの伝播を含むトランジットゲートウェイルートテーブルの例を示しています:

blobid4.png

5. VPCのネットワーク範囲の設定

Cato管理アプリケーション(設定>AWSサイト>ネットワーク>LAN)でVPCのLAN範囲を設定し、各接続されたVPCにルーテッド範囲を追加します。 ゲートウェイのためにIP範囲の最初のIPアドレスを使用します。 ゲートウェイのIPアドレスは、スポークVPCのIP範囲のネクストホップです。 次のスクリーンショットは、2つのスポークVPCのためのルーテッドIP範囲設定の例を示しています。

blobid5.png

注意: ネットワークルールを設定して、トラフィックをAWS vSocketサイトにルーティングすることを確認してください。 ネットワークルールの詳細については、ネットワークルールの設定を参照してください。

デプロイメントが完了した後、spoke VPC内のホストがインターネットアクセスを持ち、アカウントの他のサイトと通信できるかを確認できます。

この記事は役に立ちましたか?

1人中0人がこの記事が役に立ったと言っています

0件のコメント