Azure vSocketサイトを手動でデプロイする

この記事では、Microsoft Azureにホストされたサイトのために、Catoスクリプトを使用して仮想Catoソケット (vSocket) を手動でデプロイする方法を説明します。

概要

Azureにホストされたサイトでは、Azure仮想マシン (VM) 上にvSocketをデプロイし、物理的なソケットと同様の多くの機能を活用できます。 この記事は、AzureマーケットプレイスではなくCatoスクリプトを使用してvSocketを手動でデプロイする方法を説明します。 例えば、サイトがMarketplaceが利用できない中国にある場合。

例えば、vSocket高可用性と一緒に、復元力のためにvSocket VMを可用性セットに割り当てることができます。

Azure vSocketの追加展開オプション

Catoは、Azureサイト用のvSocketをデプロイしてCatoスクリプトを実行するための複数のオプションを提供します。

これらは他のAzure vSocket展開オプションです:

vSocketイメージと構成スクリプトのコピー

Catoは、Azure vSocket用にVHDイメージと構成スクリプトを提供します。 Azure PowerShellを使用してCatoからAzureストレージコンテナにvSocketイメージをコピーし、Cato公開リポジトリからスクリプトファイルをダウンロードします。

Azure vSocketイメージと構成スクリプトの詳細については、「SASを使用してAzure vSocket VHDイメージをコピーする」を参照してください。

一般的な前提条件

vSocket構成スクリプトは、Azure Cloud Shell、macOS、およびLinux Ubuntuオペレーティングシステムから直接実行できます。 Windows Subsystem for Linux (WSL) を含むWindows BASHシェルは、Azure vSocketスクリプトの実行をサポートしていません。

注意

注意: Azure vSocket はパブリック DNS サーバーにアクセスできる必要があります。 VNet がプライベート DNS サーバーのみを使用するように構成されていないことを確認してください。

  • 高可用性(HA)構成では、vSocketはMGMTインターフェースに静的IPアドレスを必要とします。

  • (任意) インターネット経由で vSocket WebUI へのアクセスが必要な場合:

    • MGMTインターフェースにパブリックIPを割り当て、TCP/443のインバウンドトラフィックを許可するセキュリティルールを作成します。
    • WebUIをインターネットに一時的にさらすことを推奨しますが、必要な期間だけにし、可能であれば送信元IPでアクセスを制限してください。
  • 環境がCatoソケット接続の前提条件に記載された要件を満たしていることを確認してください。

  • vSocket 構成スクリプトは、以下の種類のインスタンスタイプをサポートしています:

    • 2つのNIC - Standard_D2s_v5
    • 3 NICs - Standard_D8s_v3

    • 3 NICs - Standard_D8ls_v5

      MicrosoftはD2s_v5およびD8ls_v5サイズでのアクセラレーテッドネットワーキングを必須とし、無効にすることはできません。

    vSocketを2つのネットワークインターフェイスを持つインスタンスに移行するための詳細については、この記事を参照してください。

構成スクリプトのためのOSの前提条件

これらは、Linux および macOS オペレーティングシステムでスクリプトを実行するための前提条件です:

  • BASH シェルおよび一般的な binutils パッケージ。
  • 軽量JSONプロセッサーjq(https://stedolan.github.io/jq/)、Ubuntu OSではプロセッサーをapt update && apt install jqとしてインストールします。
  • Azure CLIユーティリティ - Azure CLIのインストールについての詳細は、Microsoft Azureの文書を参照してください。

既知の制限

これらは、Azure vSocket に関する既知の制限です:

  • Socket バージョンが v14.0 より前の場合、プライマリ vSocket LAN IP が BGP ピアリング用に使用されます。 これは、セカンダリ vSocket へのフェイルオーバーをサポートしません。

    • v14.0から始まる vSocket HA 構成では、フローティングIPが BGP ピアリングに使用されます 隣接するBGPルーターでフローティングIPを定義してください。
  • Cato は、3 NICs を使用する vSocket インスタンスタイプでのみ高速ネットワークをサポートします。
  • vSocket VMのレプリケーションには、Azure Site Recoveryを使用することはサポートされていません。
  • 新しいデプロイメントのデフォルトVMはStandard_D8ls_v5です。 このVMを現在サポートしていない環境の場合は、Azure管理者に連絡してください。 既存のデプロイメントに関しては、VMのサイズを変更することができます。 詳細については、Microsoft AzureサイトのvSocket VMをStandard D8ls v5 VMサイズに変更するをご覧ください。
  • Azure拡張機能とバックアップはvSocket VMではサポートされていません

Azure vSocketの作成に関する概要

  1. Cato管理画面で、Azure vSocketのために新しいサイトを作成します。

  2. Azureで、vSocket VM用の次の仮想リソースを作成します:

    • vSocket用の仮想ネットワーク (VNet)
    • WAN、LAN、管理サブネット
    • WAN、LAN、管理インタフェース
    • vSocketの各サブネットにおけるルーティングテーブル
    • WAN、LAN、管理ネットワークセキュリティグループ
  3. vSocket設定スクリプトを実行します。

Azure vSocketサイトの作成

Cato管理画面で、新しいvSocket Azureサイトを作成します。 Cato管理画面で作成したすべてのネットワークセグメントは、Azure仮想ネットワークのネットワーク範囲に含まれている必要があります。

vSocketのローカルIPは、Azureで作成するLANネットワークインタフェースのIPアドレスと同じでなければなりません。

サブネットの最初の3つのIPアドレスはVPCによって予約されています。

サイトを作成すると、Cato管理画面が新しいvSocketのために独自のシリアル番号 (S/N) を自動生成します。 シリアル番号をテキストファイルにコピーして貼り付けることをお勧めします。

vSocket設定スクリプトを実行するときに、このシリアル番号を入力する必要があります。

Azure vSocketのためのサイトを作成するには:

  1. Cato管理画面のナビゲーションメニューからネットワーク > サイトを選択します。

  2. 新規作成をクリックします。 サイトを追加パネルが開きます。

    サイトを追加_vsocket.png
  3. サイトの 一般設定 設定を構成します:
    1. サイト名を入力します。
    2. サイトタイプを選択します。 このオプションは、接続構成ウィンドウでサイトに使用されるアイコンを決定します。
    3. 接続タイプ用にvSocket Azureを選択します。
    4. タイムゾーンを設定してメンテナンスウィンドウの時間枠を設定します。
  4. ISP帯域幅に従って、下りおよび上り帯域幅を含むWANインタフェースの設定を設定します。

  5. ネイティブ範囲を含むLANインタフェースの設定を構成します。

    この設定は、AzureのLANサブネットIP範囲と同じにする必要があります。

  6. 保存をクリックします。 サイトがサイトリストに追加されます。

  7. vSocket構成スクリプト用のvSocketシリアル番号をコピーして保存します:

    vSocket_Socket_tab.png
    1. ネットワーク > サイトページで新しいvSocketサイトを選択します。
    2. ナビゲーションメニューから、サイト設定 > ソケットを選択します。 シリアル番号 (S/N) をコピーして、保存します。

Azure仮想リソースの作成

このセクションでは、vSocket 用の Azure において仮想リソースを作成する方法について説明します。 展開に応じて、新しいものを作成する代わりに、既存のAzure仮想リソースの一部を使用できる場合があります。

Azureで仮想リソースを作成するために正しい権限があることを確認してください。

仮想ネットワークの作成

Create the virtual network address space in Azure for the vSocket. 住所空間には、Azure vSocketのサブネットを含む。 When you create the virtual network, you also create the subnets used for the Management, LAN, and WAN links.

vSocketサブネットには、/28の最小サブネット住所空間が含まれています。

仮想ネットワークを作成するには:

  1. Microsoft Azure のホームページから、新しい仮想ネットワークを作成します:仮想ネットワーク > 作成をクリックします。 既存の仮想ネットワークを使用する場合は、その仮想ネットワークに対応する既存のサブネットを選択する必要があります。

  2. 仮想ネットワークの作成 ウィンドウで、仮想ネットワークの設定を構成します:

    1. 基本 タブで サブスクリプション, リソース グループ, 仮想ネットワーク 名、および 地域 を選択します。

      注意: 仮想ネットワークと vSocket リソースの残りの部分が同じ地域に配置されていることを確認してください。

    2. IPアドレス タブで次の設定を構成します:

      1. 仮想ネットワークのためのアドレス空間を作成します。

      2. アドレス空間内でサブネットを追加をクリックし、vSocket 用に次のサブネットをそれぞれ作成します: LAN、WAN、および管理。

        注:

        • IPv6 アドレス空間はサポートされていません
        • LAN サブネットは、Cato管理画面でこのサイト用に設定済みのネイティブ範囲と関連付けられている必要があります
        • 各サブネットの アドレス範囲は、仮想ネットワークの アドレス空間内に収まっている必要があります。
      virtual_network_creation.png
  3. レビュー + 作成 をクリックします。 仮想ネットワークは Azure アカウントにデプロイされます。

LAN リソースの構成

これらは、vSocket に必要な LAN リソースです: サブネット、ネットワークインターフェイス、およびルーティングテーブル。 LAN サブネットは、内部 Azure リソースに送信される LAN トラフィックを指します。 ネットワークインターフェースは、LAN サブネットを使用するように構成されています。 このセクションでは、ネットワークインターフェースを作成し、それを LAN サブネットに接続する方法について説明します。

注意

注意: Azure HA 構成の場合、フェイルオーバー中にAPIコールが行われ、スタンバイvSocketのLANインターフェースに自動的にフローティングIPが追加され、LANインターフェースで構成された設定(LAN NSGを含む)が削除されます。

vSocketのLANインターフェースに手動でフローティングIPを構成しないでください。 Cato HA スクリプトは、プライマリvSocket LANインターフェースにフローティングIPを割り当て、vSocketを再起動します。

LAN インターフェースの作成

Azureウィザードを使用して、vSocketのLANインタフェースとして使用されるネットワークインタフェースの設定を定義します。

  1. Microsoft Azureのホームページから、ネットワークインタフェースに進みます。

  2. 作成をクリックします。

    ネットワークインタフェースを作成ページが開きます。

    network_interface.png
  3. ネットワークインタフェースの設定を行います:
    1. サブスクリプション - Azureアカウントのサブスクリプション ID。
    2. リソースグループ - ネットワークインタフェースのためのリソースグループを選択します。
    3. 名前 - インタフェースに意味のある名前をつけます。
    4. 地域 - vSocketリソースの残りと同じ地域を選択します。
    5. 仮想ネットワーク - vSocket用に設定した仮想ネットワークを選択します(前のセクションで)。
    6. サブネット - LANサブネットを選択します。
    7. IPバージョン - IPv4を選択します。
    8. プライベートIPアドレスの割り当て - 静的を選択し、インターフェースのプライベートIPアドレスを入力します。 このIPアドレスはCato管理アプリケーションでネイティブ範囲に設定されたローカルIPと同じです。
  4. レビュー + 作成をクリックします。 ネットワークインターフェースはAzureアカウントにデプロイされます。
  5. インタフェースのIP転送を有効にする:
    1. Microsoft Azureのホームページから、ネットワークインタフェースに進みます。
    2. LANネットワークインターフェースを選択します。
    3. 設定セクションから、IP構成をクリックします。
    4. IP転送を有効にするを選択します。
    5. 保存をクリックしてください。 ネットワークインターフェースはIP転送用に設定されました。

LANルートテーブルの設定

AzureサイトおよびvSocketのルートテーブルを作成して設定します。 LANルートテーブルを設定するには、以下の設定が必要です:

  • Azure アカウントからの すべてのトラフィック が vSocket 経由でルーティングされている場合、LAN サブネットには 0.0.0.0/0 を使用できます。
  • しかし、一部のトラフィックのみが vSocket 経由でルーティングされる場合は、関連するトラフィックの IP 範囲に対して LAN サブネットを設定してください。
  • Windows KMS を使用しており、デフォルトルート (0.0.0.0/0) がルートテーブル内にある場合、23.102.135.246/32 の例外を追加することを確認してください。 Microsoft のドキュメントセンターで詳細をこちらにてお読みください。

LAN ルーティングを設定した後、ルートテーブルに LAN サブネットを割り当てます。

LANルートテーブルの設定を構成するには:

  1. LANルートテーブルを作成します:

    route-table-creation.png
    1. 検索バーから、ルートテーブル を検索します。
    2. ルートテーブル ページから、作成 をクリックします。
    3. ルートテーブルの作成 ペインから、名前 を入力し、その他の設定を構成します。
    4. 作成をクリックします。 ルートテーブルが Azure アカウントにデプロイされます。
  2. vSocketのためにLANルートを設定します:
    1. ルートテーブル ページから、新しいルートテーブルをクリックします。
    2. 左ペインの 設定 セクションから、ルート をクリックします。
    3. LANトラフィックのためにルートを作成します:
      1. 追加 をクリックします。
      2. ルートの追加 ペインから、ルート名 を入力します。
      3. 宛先タイプ に、LAN の IP 範囲を入力します。
      4. ネクストホップの種類で、仮想アプライアンスを選択します。
      5. ネクストホップアドレスで、vSocket VMのプライベートIPアドレスを入力します。
      6. 追加 をクリックします。 LANからインターネットへのルートがルートテーブルに追加されました。
  3. LANサブネットをルーティングテーブルに関連付けるには:
    1. ルーティングテーブル ページの左側のペインで、設定 セクションからサブネットをクリックします。
    2. 関連付けるをクリックします。

    3. サブネットの関連付け ペインで、仮想ネットワーク ドロップダウンメニューから仮想ネットワークを選択します。

      09_AssociateSubnet.png
    4. サブネット ドロップダウンメニューからLANサブネットを選択します。
    5. OKをクリックします。 LANサブネットがルートテーブルに追加されました。

WANリソースの設定

これらは、vSocketのWANサブネットに必要なリソースです:サブネット、ネットワークインタフェース、ルーティングテーブル。

これは、Cato Cloudに送信されるWANトラフィック用のAzureの仮想インターフェースです。 インターフェースはWANサブネットを使用するように設定されています。 インターフェースを作成した後、IPフォワーディングをサポートするために有効化する必要があります

WANインターフェースの作成

Azureウィザードを使って、vSocketのWANインターフェースとして使用されるネットワークインターフェースの設定を定義します。

  1. Microsoft Azureのホームページから、ネットワークインターフェースに移動します。

  2. 作成をクリックします。

    ネットワークインターフェースを作成 ページが開きます。

    network_interface.png
  3. ネットワークインターフェースの設定を構成します:
    1. サブスクリプション - AzureアカウントのサブスクリプションID。
    2. リソースグループ - ネットワークインターフェースのためのリソースグループを選択します。
    3. 名前 - インターフェースに意味のある名前を付けます。
    4. 地域 - 他のvSocketリソースと同じ地域を選択します。
    5. サブネット - WANサブネットを選択します。
    6. IPバージョン - IPv4 を選択します。
    7. プライベートIPアドレスの割り当て - 静的を選択し、WANネットワークインターフェースにプライベートIPアドレスを割り当てます。
  4. レビュー + 作成をクリックしてください。 WANインタフェースはAzureアカウントにデプロイされます
  5. WANインタフェースのIPフォワーディングを有効にします:
    1. Microsoft Azureのホームページから、ネットワークインタフェースに移動します。
    2. WANネットワークインタフェースを選択します
    3. 設定 セクションから、IP構成をクリックします。
    4. IPフォワーディングを有効にするを選択します。
    5. 保存をクリックしてください。 ネットワークインタフェースがIPフォワーディング用に構成されています。
  6. WANインタフェースにパブリックIPアドレスを追加します:
    1. ネットワークインタフェースの設定セクションから、IP構成をクリックします
    2. IPアドレスを選択します。 IP構成を編集パネルが開きます。
    3. パブリックIPアドレスを関連付けるを選択し、保存をクリックします。

WANルートテーブルの設定

WANネットワークインタフェースはインターネット経由でWANサブネットをCatoに接続します。 次のルーティングテーブルは、WANインターフェースと管理インターフェースの両方に使用されます。なぜなら、両方とも同じアウトバウンドルーティングポリシーが必要だからです。

WANルートテーブルの設定とWANネットワークインタフェースとの関連付けを行った後、管理ネットワークインタフェースもWANルートテーブルに関連付けます。

WANルートテーブルを設定するには:

  1. WANルートテーブルを作成する:
    1. 検索バーから、ルートテーブルを検索します。
    2. ルートテーブルページから、作成をクリックします。
    3. ルートテーブルを作成パネルから、設定を構成します。
    4. 作成をクリックします。 ルートテーブルはAzureアカウントにデプロイされます。
  2. WANルートテーブルを構成する:
    1. ルートテーブル ページから、新しいルートテーブルをクリックします。
    2. 左側のペインの 設定 セクションから、 ルート をクリックします。
    3. アウトバウンドトラフィック用のルートを作成します:
      1. 追加 をクリックします。
      2. ルート追加 ペインから、 ルート名 を入力します。
      3. 宛先タイプ0.0.0.0/0 を入力します。
      4. ネクストホップタイプインターネット を選択します。
      5. 追加をクリック
  3. WANサブネットをルートテーブルに関連付けます:
    1. ルートテーブル ページの左側のペインの 設定 セクションから、サブネット をクリックします。
    2. 関連付けるをクリックします。
    3. サブネット関連付け ペインから、 仮想ネットワーク ドロップダウンメニューで仮想ネットワークを選択します。
    4. サブネット ドロップダウンメニューから、WANサブネットを選択します。
    5. OK をクリックします。 WANサブネットがルートテーブルに追加されました。

管理リソースの設定

管理インタフェースは、vSocketとAzure API間の管理通信を行うためのAzure内の仮想インタフェースです。 このインタフェースは、vSocket WebUIにアクセスするためにも使用されます。

  • 管理インタフェースへのインバウンドアクセスは潜在的なセキュリティリスクであるため、Azureのネットワークセキュリティグループを設定して、管理者のみがこのインタフェースにアクセスできるようにしてください。
  • 単一のvSocketでは、管理インタフェースのためのインバウンドまたはアウトバウンドトラフィックを必要としません-アウトバウンドインターネットトラフィックはAzure HA構成にのみ必要です。
  • TCP/443のインバウンドインターネット接続は、vSocket WebUIへパブリック管理IP(割り当てられている場合)を使ってアクセスするために許可されている必要があります

管理インタフェースの作成

Azureウィザードを使用して、vSocketの管理インタフェースとして使用されるネットワークインタフェースの設定を定義します。

  1. Microsoft Azure ホームページから、ネットワークインタフェース へ行きます。
  2. 作成をクリックします。 ネットワークインタフェース作成ページが開きます。
  3. MGMTネットワークインタフェースの設定を行います:
    1. サブスクリプション - Azure アカウントのサブスクリプションID。
    2. リソースグループ - ネットワークインタフェースのリソースグループを選択します。
    3. 名称 - インタフェースに意味のある名前を付けます。
    4. リージョン - 他のvSocketリソースと同じリージョンを選択してください。
    5. 仮想ネットワーク - 以前にvSocket用に設定した仮想ネットワークであることを確認します。
    6. サブネット - 管理サブネットを選択します。
    7. IPバージョン - IPv4を選択します。
    8. プライベートIPアドレスの割り当て - 静的を選択し、管理ネットワークインタフェース用にプライベートIPアドレスを割り当てます。 このIPはローカルでvSocket WebUIにアクセスするために使用できます。
  4. 確認 + 作成をクリックします。 MGMTネットワークインタフェースがAzureアカウントにデプロイされます。
  5. インタフェースに対してIP転送を有効化する:
    1. Microsoft Azure ホームページから、ネットワークインタフェース へ行きます。
    2. 管理ネットワークインタフェースを選択します。
    3. 設定セクションから、IP構成をクリックします。
    4. IP転送を有効にするを選択します。
    5. 保存をクリックしてください。 ネットワークインタフェースがIP転送のために設定されました。
  6. (オプション) vSocket WebUIへのインターネット経由のアクセスが必要な場合は、管理インタフェースにパブリックIPアドレスを割り当てます。 (ネットワークインタフェースのプライベートIPを使用してWebUIにアクセスすることもできます。)
    1. Microsoft Azure ホームページから、ネットワークインタフェース へ行きます。
    2. 管理ネットワークインタフェースを選択します。
    3. 設定 セクションから、 IP設定 をクリックします。
    4. IPアドレスを選択します。 IPの編集 パネルが開きます。
    5. 公開IPアドレス を選択し、 保存 をクリックします。

管理サブネットをルート テーブルに関連付ける

管理インターフェースのため、以前にWANインターフェース用に作成された同じルーティングテーブルを使用します。 両方のネットワークインターフェイスでは、インターネットへのアウトバウンド接続に対して同じルーティングポリシーが必要です。

管理サブネットをルートテーブルに関連付けます:

  1. ルートテーブル ページの左ペインで、 設定 セクションから、 サブネット をクリックします。
  2. 関連付けるをクリックします。
  3. サブネットを関連付ける パネルから、仮想ネットワークドロップダウンメニューで、仮想ネットワークを選択します。
  4. サブネット ドロップダウンメニューから、管理サブネットを選択します。
  5. OKをクリックします。 ルーティング テーブルが管理サブネットに関連付けられました。

ネットワークセキュリティ グループを作成する

許可されるトラフィックを定義するネットワークセキュリティ グループを作成します。 vSocket VMを作成した後、このセキュリティグループを適用して、ネットワークインターフェースのインバウンドトラフィックを管理できます。

注意

注意: vSocketに新しいグループを作成する代わりに、既存のセキュリティ グループを使用できます。 既存のセキュリティ グループを使用する場合は、このセクションをスキップします。

ネットワークセキュリティグループを作成するには:

  1. Microsoft Azure ホームページから、ネットワークセキュリティ グループ に移動します。

  2. ネットワーク セキュリティ グループ ページで、作成をクリックします。

    nsg-creation.png

    ネットワークセキュリティ グループを作成する ページが開き、 基本 タブが表示されます。

    1. リソース グループ を選択します。
    2. ネットワークセキュリティグループの名称を入力してください。
    3. セキュリティグループの地域を選択します。
  3. レビュー + 作成をクリックします。 ネットワークセキュリティグループは現在使用可能です。

WANおよびLANセキュリティルールの設定

ネットワークセキュリティグループのインバウンドセキュリティルールを設定し、vSocketに接続が許可されているトラフィックを定義します。 すべてのインバウンドトラフィックを拒否し、すべてのアウトバウンドトラフィックを許可するようにWANネットワークセキュリティグループを設定することをお勧めします。 インバウンドLANトラフィックを制御するためにCatoファイアウォールを使用し、LANネットワークセキュリティグループに対して両方向のすべてのトラフィックを許可できます。

nsg-settings.png

インバウンドおよびアウトバウンドセキュリティルールを設定するには:

  1. Microsoft Azureのホームページから、ネットワークセキュリティグループに移動します。
  2. 前のセクションで作成したネットワークセキュリティグループを選択します。
  3. 設定セクションから、インバウンドセキュリティルールをクリックします。
  4. 追加をクリックしてインバウンドセキュリティルールを追加ペインを開き、インバウンドWANルールを設定します。
  5. 設定セクションから、アウトバウンドセキュリティルールをクリックします。
  6. 追加をクリックしてアウトバウンドセキュリティルールを追加ペインを開き、アウトバウンドWANルールを設定します。
  7. LANネットワークセキュリティグループについて前のステップを繰り返します。

  8. ネットワークセキュリティグループを割り当てるには、以前に作成したバーチャルネットワークリソースに移動します:

    network_security_group_assign.png
    1. 設定セクションから、サブネットをクリックし、ネットワークセキュリティグループを割り当てるサブネットを選択します。
    2. ドロップダウンメニューからネットワークセキュリティグループを選択します。
    3. 保存をクリックしてください。

次の表は、インバウンドセキュリティルールのサンプルを示しています。

名称 送信元 > IPアドレス

送信元ポート

範囲

 宛先 宛先ポート範囲 プロトコル アクション 優先度
WAN_インバウンド 0.0.0.0/0 * (任意) 任意 0-65535 * (すべて) 拒否 100
WAN_アウトバウンド 0.0.0.0/0 * (任意) 任意 0-65535 * (すべて) 許可 100
LAN_インバウンド 0.0.0.0/0 * (任意) 任意 0-65535 * (すべて) 許可 100
LAN_アウトバウンド 0.0.0.0/0 * (任意) 任意 0-65535 * (すべて) 許可 100

Azure構成スクリプトの実行中

Cato Networksの構成スクリプトはAzure vSocketの作成をサポートします。 スクリプトは自動的にvSocket用のVMを作成し、その後の設定をするために必要な設定を尋ねます。

vSocketの設定を含むカスタム実行ファイルを作成し、非対話式モードでスクリプトを実行することもできます。

注意

注意:

  • vSocket WebUIのデフォルトパスワードはvSocket VMのVM IDです。 VM IDはvSocketスクリプトの最後に表示されます。 デプロイメントが完了した後にVM IDをテキストファイルに保存することをお勧めします。 VM IDの検索についての詳細は、下記のAzure vSocket WebUIへの接続をご覧ください。
  • 構成スクリプトを実行する前に、すべての仮想リソースが同じ地域にあることを確認してください。

vSocketのイメージがAzureコンテナにアップロードされ、構成スクリプトがあることを確認してください。 詳細については、SASを使用したAzure vSocket VHDイメージのコピーをご覧ください。

vSocket VMを可用性セットに割り当てる(オプション)

Cato vSocketスクリプト(create_vm_from_vhd.sh)を使用すると、vSocketを可用性セットに割り当てることができます。 このオプションは、両方のvSocketが異なるフォールトドメインと更新ドメインに割り当てられていることを確認したい場合、多くのvSocket HA構成で使用されます。 Cato vSocketスクリプトを実行する前に可用性セットを作成する必要があります。

異なる可用性ゾーンを使用しているVMに可用性セットを割り当てることはできません。

注意

注意: Azureでは、VM作成後に可用性セットにVMを割り当てることはできません。

新しい可用性セットを作成し、設定を次のように構成します:

  • それをVMと同じリソースグループに割り当てます。
  • フォールトドメイン更新ドメイン2に設定します。

以下のスクリーンショットはvSocket可用性セットの例を示しています:

可用性セット構成.png

スクリプトのAzure情報

vSocket設定スクリプトは次の情報を要求し、vSocket設定を正しく設定します:

  • Azureアカウントのサブスクリプションとログイン詳細

    • リソースIDのみを入力していることを確認してください。 リソース名を入力するとスクリプトが失敗する可能性があります。
  • リソース グループ
  • ストレージアカウント
  • ストレージコンテナ
  • ストレージBLOB

  • ストレージタイプ

    • 非加速インスタンスStandard_D8ls_v5にはStandard_LRSストレージオプションを選択してください。
  • 可用性セットまたは可用性ゾーン
  • VMのインターフェース名
  • vSocket VMの名前を入力
  • Cato管理アプリケーションからのvSocketのS/N
  • Azure VMインスタンスタイプ

スクリプトの実行

対話モードで設定スクリプトを実行し、Azure vSocketを作成および設定します。 スクリプトの一部として、vSocket VMの名前を設定します。 この名前は後で変更できません。

スクリプトの一部は、vSocket VMのSSDを選択することです。 一般的に、VMに標準SSDを使用できます。

vSocketスクリプトのさらに詳しくについては、./create_vm_from_vhd.sh --helpを実行してください。

Azure Cloud Shellからスクリプトを実行する

Azure環境でAzure Cloud Shellを使用してCato vSocketスクリプトを実行できます。

vSocket構成スクリプトを実行するためにAzure Cloud Shellを使用するには:

  1. Microsoft Azureウィンドウの上部から、Cloud Shellをクリックします CloudSHell.png
  2. Cloud Shellへようこそパネルがウィンドウの下部に開き、Bashをクリックします。
  3. Azureのホームディレクトリに移動し、スクリプトファイルを手動またはCLI経由でアップロードします:
    1. 手動で - アップロードをクリックし、以前ダウンロードしたスクリプトファイルを選択します。vSocketイメージと構成スクリプトのコピー
    2. CLI - wgetコマンドを使用してファイルをダウンロードします - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh

  4. スクリプトに実行権限を付与し、chmod u+x create_vm_from_vhd.shを実行します。

  5. Cato vSocketスクリプトを実行し、./create_vm_from_vhd.sh --loginを入力します。
  6. 専用コードで認証するよう求められます。

  7. 認証されると、インタラクティブモードが実行され、vSocketの設定を入力するよう求められます。

    スクリプトはvSocket VMを作成およびデプロイします。

    azure_welcome_script_.png

macOSまたはLinuxからスクリプトを実行中:

注意

注意: スクリプトを実行する前に、スクリプトファイルと同じディレクトリにいることを確認してください。

macOSまたはLinuxからvSocket構成スクリプトを実行するには:

  1. スクリプトに実行権限を付与し、chmod u+x create_vm_from_vhd.shを実行します。
  2. スクリプトを開始し、CLIから./create_vm_from_vhd.sh --loginを実行します。

  3. インタラクティブモードを選択し、vSocket設定を入力します。

    スクリプトはvSocket VMを作成して展開します。

非インタラクティブモードでのスクリプトの実行

カスタム実行ファイルを作成してvSocketスクリプトを実行し、環境変数を自動的に渡すことができます。 つまり、スクリプト用のすべてのvSocketデータをカスタムファイルに入力し、Catoスクリプトが非対話モードでvSocketを構成します。

次のセクションでは、カスタム実行ファイルについて説明し、サンプルファイルを示します。

注意

注意:

  • カスタムファイルを実行する前に、スクリプトファイルと同じディレクトリにいることを確認してください。
  • オペレーティングシステムにjqがインストールされていることを確認してください。

vSocketスクリプトを非インタラクティブモードで実行するには:

  1. Cato vSocketスクリプトの環境変数を含む新しい実行ファイルを作成します。
  2. ファイルに実行権限を付与します。 例として、chmod a+x <file_name>.shを実行します。
  3. ファイルを実行します。 ファイルは環境変数をCatoスクリプトに渡し、vSocketを作成します。

vSocketの環境変数の説明

このセクションでは、非インタラクティブモードでvSocketを作成するためにカスタム実行ファイルで設定する環境変数を説明します。 変数のリストの最後に、Catoスクリプトを実行するコマンドがあります。

AZ_VS_SUBSCRIPTION - Azureサブスクリプション名またはID

AZ_VS_RESOURCE_GROUP - リソースグループ名

AZ_VS_STORAGE_ACOUNT - ストレージアカウント名

AZ_VS_STORAGE_CONTAINER - ストレージコンテナ名

AZ_VS_STORAGE_BLOB - VHDディスクイメージブロブ名(ストレージコンテナ内)

AZ_VS_STORAGE_SKU - ストレージディスクタイプSKU - Standard_LRS

AZ_VS_LAN_NIC - 管理仮想NICの名前

AZ_VS_WAN_NIC - WAN仮想NICの名前

AZ_VS_MNG_NIC - LAN仮想NICの名前

AZ_VS_SERIAL_ID - Azureサイト用Cato vSocketのシリアルID番号

AZ_VS_VM_NAME - Azure vSocket VMの一意の名前

AZ_VS_VM_SIZE - Azure vSocket VMの仕様 - Standard_D8Is_v5

./create_vm_from_vhd.sh - Catoスクリプトを実行してvSocket VMを作成します。

環境変数を含むカスタムファイルのサンプル

このセクションは、環境変数を使用して非インタラクティブモードでvSocketを作成するためのサンプルファイルを示します。

export AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

export AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

export AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

export AZ_VS_STORAGE_CONTAINER=vhds

export AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

export AZ_VS_STORAGE_SKU=Standard_LRS

export AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

export AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

export AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

export AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

export AZ_VS_VM_NAME=vsocket-vm

export AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

Azure vSocket WebUIへの接続

vSocketのデプロイが完了した後、ソケットWebUIに接続し、VMのパスワードを変更することをお勧めします。 vSocketのデフォルトパスワードは、vSocket VMのVM IDです。 VM IDはvSocketスクリプトの最後に表示されます。

vSocket WebUIに接続してデフォルトのパスワードを変更するには:

  1. Webブラウザを開いてvSocketに接続し、https://<vSocket管理インターフェースIP> を入力します。
    1. Cato(サイトまたはSDPユーザー)の背後で接続されている場合は、管理インタフェースのプライベートIPを使用できます。
    2. インターネットを介して接続している場合は、管理インタフェースのパブリックIPを使用できます。

  2. これらの資格情報を使用してWebUIにログインします:

    • ユーザ名: admin

    • パスワード: VM ID

      VM IDを見つけるには:

      1. Azure仮想マシンのページで、概要 をクリックします。

      2. JSONを開いて、JSON内のVM IDを見つけます。

        Azure_VM_ID.png
  3. プロンプトに従ってパスワードを変更します。

この記事は役に立ちましたか?

10人中9人がこの記事が役に立ったと言っています

0件のコメント