AWS Marketplace에서 vSocket 사이트 배포

AWS vSockets 개요

IPsec 터널 또는 가상 소켓(vSocket)을 사용하여 AWS VPC를 Cato에 연결할 수 있습니다. 이 문서에서는 EC2 인스턴스에서 vSocket을 배포하는 방법을 설명합니다.

vSocket이 제공하는 이점은 다음과 같습니다:

  • 대역폭 관리 제어와 QoS

  • Cato 클라우드에서 PoP에 대한 연결성을 최대화합니다

  • 고가용성 구성 지원

vSocket 및 IPsec 사이트에 대한 추가 정보는 사이트의 연결 유형 선택하기를 참조하십시오.

이 문서에서는 이미 AWS 환경에 VPC가 있다고 가정합니다.

필수 조건

  • AWS 대시보드 및 Cato 관리 애플리케이션에 대한 관리자 권한이 있어야 합니다. 추가로, AWS에서 다음 권한이 필요합니다:

    • AWS Marketplace

    • Cloud Formation

    • IAM 역할 생성

    • 키 쌍 생성

  • 환경이 Cato Socket Connection Prerequisites and Known Limitations에 나열된 요구 사항을 충족하는지 확인하십시오.

EC2 지원 인스턴스

다음 EC2 인스턴스 유형은 vSockets 사용에 대해 인증되었습니다:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (대역폭이 2Gbps를 초과하는 고성능 사이트에 추천)

  • d2.xlarge 

이 기사를 참조하여 인스턴스 유형의 사양을 검토하고 사이트 요구 사항에 맞는 유형을 선택하십시오.

주의

참고: c3.xlarge 또는 c4.xlarge 인스턴스가 귀하의 지역에서 사용할 수 없는 경우 AWS 고객 지원에 문의하십시오.

AWS 제한사항

AWS는 다음 네트워킹 기능을 지원하지 않습니다:

  • VLAN 범위

  • DHCP 범위

AWS vSocket 생성 고급 개요

  1. Cato 관리 애플리케이션에서 AWS vSocket에 대한 새 사이트를 생성합니다

  2. Cato Networks의 AWS 제안을 배포

  3. vSocket이 계정에 연결되어 있는지 확인하십시오

Cato 관리 애플리케이션에서 vSocket 사이트 생성

Cato 관리 애플리케이션에서 AWS vSocket 사이트를 생성하고, vSocket의 시리얼 번호가 생성됩니다. 이 시리얼 번호는 EC2 인스턴스를 시작할 때 사용됩니다.

vSocket의 로컬 IP는 EC2 인스턴스의 LAN 인터페이스에 대한 IP 주소와 동일해야 합니다. 서브넷의 처음 세 개의 IP 주소는 VPC에 의해 예약됩니다.

사이트를 생성한 후, Cato 관리 애플리케이션은 새로운 vSocket에 대해 고유한 시리얼 번호를 자동으로 생성합니다. EC2 인스턴스를 배포할 때 아래 AWS vSocket 배포를 참조하여 이 일련 번호를 입력해야 합니다.

새 AWS 사이트 생성

AWS vSocket을 위한 사이트를 생성하려면:

  1. Cato 관리 애플리케이션에서 네비게이션 메뉴에서 네트워크 > 사이트를 선택합니다.

  2. 새로운을 클릭합니다. 사이트 추가 패널이 열립니다.

    awsSocketsite.png

  3. 사이트의 일반 설정을 구성하십시오:

    1. 사이트 이름을 입력합니다.

    2. 사이트 유형을 선택합니다. 이 옵션은 계정 토폴로지 창에서 사이트에 사용되는 아이콘을 결정합니다.

    3. 연결 유형 아래에서 vSocket AWS를 선택합니다.

    4. 유지보수 윈도우의 시간대를 설정하려면 국가, , 도시, 그리고 시간대를 구성하십시오.

  4. WAN 인터페이스 설정, 포함하여 ISP 대역폭에 따라 하향상향 대역폭 구성을 합니다.

  5. AWS 사이트에 대한 기본 범위를 포함하여 LAN 인터페이스 설정을 구성하다.

    기본 범위는 EC2 인스턴스의 LAN 서브넷 IP 범위와 동일해야 합니다.

  6. 적용을 클릭합니다. 사이트가 사이트 목록에 추가됩니다.

vSocket 일련번호 복사

Cato 관리 애플리케이션은 새 vSocket에 대한 고유한 시리얼 번호를 자동으로 생성합니다. 이 시리얼 번호(S/N)는 EC2 인스턴스를 시작할 때 사용됩니다.

시리얼 번호를 복사하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고, 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.

  3. vSocket의 S/N을 복사합니다.

AWS vSocket 배포

이 절차를 통해 사전 정의된 템플릿을 사용하여 AWS 환경의 모든 요소를 자동으로 배포할 수 있습니다. 시작하기 전에 다음을 확인하십시오:

  • AWS Marketplace에서 템플릿을 다운로드하고 실행할 수 있는 수행 권한

  • 암호화된 통신을 위한 키 페어 생성됨

  • Cato 관리 애플리케이션에서 생성한 vSocket에서 시리얼 번호 복사됨.

Cato 제공 기능을 사용하여 AWS 리소스를 배포하려면:

  1. AWS 마켓플레이스에서 제품 검색 아래에서 Cato Networks Virtual Socket을 검색하고 검색 결과를 클릭합니다.

  2. 구매 옵션 보기를 클릭한 다음 구독을 클릭합니다.

  3. 소프트웨어 실행을 클릭합니다.

  4. 설정> 서비스 아래에서 AWS CloudFormation을 선택합니다.

  5. 지역 아래에서 vSocket이 위치한 지역을 선택해야 합니다.

  6. 설정 정보를 검토한 후 CloudFormation으로 시작을 클릭합니다.

  7. 스택 생성 페이지에서, 템플릿을 그대로 사용하려면 다음을 클릭하고, 환경에 대한 변경을 원하면 구조 작곡에서 보기를 클릭하십시오.

  8. 스택 세부 사항 지정 페이지에서 귀하의 가상 리소스를 위한 스택 이름네트워크 구성 매개변수를 입력합니다.

    • NewVPC - 연결할 VPC의 네트워크 범위를 입력합니다. WAN과 충돌하지 않도록 하십시오.

    • NewMGMTSubnet, NewWANSubnet, 및 NewLANSubnet - 각각 서브넷으로 사용할 VPC 내의 범위를 입력합니다.

  9. 가상 자원에 대한 인스턴스 구성 매개 변수를 입력하십시오:

    • NewMGMTENI - MGMT 인터페이스를 위한 MGMT 서브넷 내의 IP 주소입니다. 서브넷의 첫 세 개의 IP 주소는 VPC에 의해 예약됩니다.

    • NewWANENI - WAN 인터페이스를 위한 WAN 서브넷 내의 IP 주소입니다. 서브넷의 처음 세 개의 IP 주소는 VPC에서 예약합니다.

    • NewLANENI - LAN 인터페이스를 위한 LAN 서브넷 내의 IP 주소입니다. 서브넷의 처음 세 개의 IP 주소는 VPC에 의해 예약됩니다.

    • MyKeyPair - 이 연결을 암호화하기 위해 생성한 키 페어를 선택합니다.

    • SerialNumber - Cato 관리 애플리케이션에서 vSocket을 생성할 때 복사한 일련번호.

    • SecurityGroupIngress - 이러한 가상 리소스에 연결을 시작할 수 있는 IP 주소 또는 범위를 입력합니다. 양호한 보안 상태를 유지하기 위해 가능한 한 소규모의 그룹으로 제한하는 것을 권장합니다.

    • InstanceType - 필요한 인스턴스 유형을 선택합니다.

  10. 다음을 클릭하십시오.

  11. (선택 사항) 필요한 경우 스택 옵션을 구성하십시오.

  12. 다음을 클릭하십시오.

  13. 검토 및 생성 페이지에서 설정을 검토한 다음 제출을 클릭합니다.

  14. 스택이 빌드되고 EC2 인스턴스가 실행되면, vSocket 배포를 완료하기 위해 VM을 재부팅합니다.

    참고

    참고: Cato Cloud에 연결을 설정하려면 VM을 재부팅해야 합니다.

새로운 구성이 배포되고 몇 분 내에 vSocket은 연결됨 상태를 표시해야 합니다.

(선택 사항) 소켓 웹UI에 연결

소켓 웹UI에 로그인해야 하는 경우, 다음 설정을 사용하십시오:

  • MGMT 탄력적 IP 주소를 vSocket의 공인 IP 주소로 사용하십시오

  • 사용자 이름은 admin입니다

  • 기본 비밀번호는 vSocket EC2 인스턴스의 인스턴스 ID입니다

(선택 사항) EC2 인스턴스로 트래픽 라우팅

애플리케이션 EC2 인스턴스가 비네이티브 범위 서브넷(즉, vSocket LAN 인터페이스 서브넷이 아님)과 연관된 경우, Cato 관리 애플리케이션의 사이트에 대한 네트워크 섹션에 라우트된 범위를 추가하십시오.

EC2 인스턴스로 트래픽을 라우팅하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고 사이트를 선택하십시오.

  2. 네비게이션 메뉴에서 사이트 설정 > 네트워크를 선택하십시오.

  3. LAN 섹션에서 새로운을 클릭하십시오. 새 IP 범위 패널이 열립니다.

  4. IP 범위의 이름을 입력하십시오.

  5. 범위의 유형라우팅됨으로 설정하십시오.

  6. 서브넷 IP 범위를 입력하십시오.

  7. VPC 라우터, 즉 기본 범위 서브넷의 첫 번째 호스트 IP 주소로 게이트웨이 IP를 설정하십시오.

  8. (선택 사항) 범위에 대한 정적 NAT을 구성하십시오.

  9. 적용을 클릭하십시오. 범위가 네트워크 화면에 추가됩니다.

awsiprange.png

위의 스크린샷은 라우팅된 범위에 대한 이러한 샘플 설정을 보여줍니다:

  • 기본 범위 - 10.0.2.0/24

  • 라우팅된 범위 - 10.0.26.0/24

  • 게이트웨이 IP - 10.0.2.1

(선택 사항) EC2 인스턴스를 위한 IMDSv2 구성

IMDS (Instance Metadata Service)는 인스턴스의 메타데이터를 가져오기 위한 안전한 접근 권한을 제공합니다. Cato는 이 서비스를 사용하여 다음 정보를 얻습니다:

  • 사용자 데이터의 시리얼 번호

  • 인스턴스 ID

  • HA 관련 정보

  • 라우팅 테이블 수정을 위한 키 및 호스트명 설정

소켓 v20 빌드 18221부터, Cato는 IMDSv2에 대한 지원을 추가하고 있습니다.

인스턴스를 IMDSv2를 사용하도록 구성하려면:

  1. AWS에서 구성하려는 인스턴스를 선택합니다.

  2. 작업 > 인스턴스 설정을 선택합니다.

  3. 인스턴스 메타데이터 옵션 수정 섹션에서, IMDSv2 아래에 필수를 선택합니다.

  4. 저장을 클릭합니다.

이 변경은 다운타임을 발생시키지 않습니다. 그러나, HA 배포가 있는 경우, 기본 및 보조 인스턴스 모두 동일한 IMDS 버전을 사용하도록 구성해야 합니다.

도움이 되었습니까?

2명 중 2명이 도움이 되었다고 했습니다.

댓글 0개