Cato와 Azure vWAN 통합

이 문서에서는 Azure vWAN 및 Azure 가상 리소스와 토폴로지를 Terraform을 사용하여 Cato 계정과 통합하는 방법에 대한 정보를 제공합니다.

참고

참고: vWAN 및 API 통합과 관련된 문제는 Cato API 지원 정책에 명시된 지침의 적용 대상입니다.

Azure 가상 WAN이란

Azure Virtual WAN(vWAN)은 다양한 네트워킹, 보안 및 라우팅 기능을 단일 운영 인터페이스로 결합한 통합 네트워킹 서비스입니다. SD-WAN 또는 VPN을 통한 브랜치 연결, 사이트 간 및 원격 사용자 VPN 연결, ExpressRoute를 통한 개인 연결, 가상 네트워크를 위한 인트라 클라우드 연결을 지원합니다. 허브 앤 스포크 아키텍처를 활용하여, Azure 리전이 상호 연결된 허브로 작동함으로써, 모든-모든 연결을 매끄럽게 제공하는 글로벌 트랜짓 네트워크 기능을 제공합니다. 이 설계는 네트워크 관리를 간소화하고 분산 환경의 성능과 확장성을 향상시킵니다.

아키텍처 개요

Cato는 IPsec을 사용하여 Azure vWAN 환경을 Cato Cloud에 연결한 다음, Terraform이 자동으로 Azure vWAN을 계정과 통합할 수 있습니다.

vWAN_Diagram.png

위의 예시 구성에서, Cato Cloud는 각 Azure 허브에 두 개의 IPsec 연결을 사용합니다. 이것은 연결 중 하나가 사용할 수 없는 경우에도 Azure 내 자산에 액세스할 수 있도록 중복성을 제공합니다.

위의 샘플 구성에 포함된 구성 요소는 다음과 같습니다:

  • vWAN: 가상 WAN (vWAN) 리소스는 여러 리소스들로 구성된 Azure 네트워크의 가상 오버레이입니다. 이는 vWAN 내의 모든 허브에 대한 링크를 포함합니다. 각 vWAN 리소스는 격리되어 있으며 공통 허브를 공유할 수 없습니다. 또한, 서로 다른 vWAN 내의 허브들은 서로 통신하지 않습니다.

  • Hub: 가상 허브는 온프레미스 네트워크(VPN 사이트)에서 연결을 가능하게 하는 다양한 서비스 엔드포인트가 포함된 Microsoft 관리 가상 네트워크(VNet)입니다. 포털에서 가상 WAN 허브를 생성하면 VNet과 VPN 게이트웨이가 생성됩니다. 각 Azure 지역에는 하나의 허브만 있을 수 있습니다.

  • 허브 간 연결: Virtual WAN 내에서 모든 허브는 상호 연결됩니다. 이는 로컬 허브에 연결된 VNet 뒤의 사이트, 원격 사용자, 또는 자산이 연결된 허브의 전체 메쉬 아키텍처를 통해 다른 사이트 또는 VNet과 통신할 수 있음을 의미합니다.

  • 사이트: 사이트는 HQ/DC 또는 위의 다이어그램처럼 지사일 수 있으며, Azure vWAN 내에 위치한 가상 엔터티일 수도 있습니다. 사이트는 예를 들어, 소켓과 같은 Cato가 지원하는 다양한 연결 유형을 통해 Cato Cloud에 연결합니다.

  • IPsec 연결: 이는 Azure vWAN을 Cato 계정에 연결하는 데 사용됩니다.

사전 조건

  • 이 문서의 정보는 Azure 포털에서 이미 Virtual WAN 및 가상 허브를 생성했다고 가정하고 있습니다. For more information about creating the necessary resources in Azure:

  • Terraform은 Azure 환경에 접근할 수 있도록 이미 설정되어 있습니다. 자세한 정보는 Terraform 문서를 참조하십시오.

Terraform을 사용한 통합 생성

Cato Networks uses Terraform to create the resources required for integrating with Azure vWAN, including:

  • Azure 계정에서 VPN 게이트웨이 연결 만들기

  • Cato 계정 내 사이트 생성. 연결하고자 하는 각 Azure 허브에 대해 별도의 사이트를 생성해야 합니다

  • 새로 만든 사이트와 Azure 허브 간에 (다른 PoP로의) 기본 및 보조 IPsec 연결 만들기

  • 새 사이트에서 BGP 피어를 정의하고 구성

Terraform 모듈 검색

Azure vWAN과의 통합을 위한 Cato 모듈은 Cato의 Terraform 레지스트리에서 확인할 수 있습니다: https://registry.terraform.io/modules/catonetworks/azure-vwan/cato/latest

Download the relevant module and ensure you have the following files:

  • main.tf에는 Terraform이 실행하는 API 호출이 포함되어 있으며, 예를 들어 공급업체에 연결하고, 사이트와 할당된 IP 주소를 연결하는 등의 작업이 포함됩니다

  • variables.tf에는 Azure와 Cato 자원을 위한 모든 매개변수, 예를 들어 Cato API 토큰, Cato 계정 ID, IPsec 사이트 이름 등이 포함되어 있습니다

  • version.tf는 Azure와 Cato 모두의 필요한 제공업체 및 해당 버전을 지정합니다

variables.tf 파일 수정

variables.tf 파일에는 Azure 및 Cato 계정에서 정보를 얻기 위해 필요한 모든 매개변수와 계정에서 필요한 리소스를 생성하기 위해 제공해야 할 매개변수가 모두 포함되어 있습니다.

To modify the variables.tf file:

  1. 텍스트 편집기로 파일을 엽니다.

  2. 아래 표에 표시된 대로 필요한 정보를 제공합니다.

  3. 파일을 저장합니다.

매개변수

설명

cato_baseurl

Cato API의 위치

기본값은: https://api.catonetworks.com/api/v1/graphql2입니다

azure_subscription_id

연동 중인 Azure 구독입니다. 이 값은 Azure 계정의 홈페이지 > 구독에서 찾을 수 있습니다.

azure_vwan_hub_id

Cato IPsec 사이트를 연결하려는 Azure 허브입니다. 허브 ID는 Azure 계정의 홈페이지 > vWANs > <vWanName> > 허브에서 찾을 수 있습니다. JSON 보기를 클릭하고 id 필드의 내용을 복사합니다.

cato_token

Cato API 토큰

cato_account_id

Cato 네트워크 계정에 연관된 ID입니다. 이는 CMA의 관리 > 일반 정보에 위치합니다.

site_name

CMA에서 생성 중인 IPsec 사이트의 이름

cato_site_address_cidrs

Azure와 통신할 CMA 내 사이트의 로컬 범위

범위가 여러 개인 경우, CIDR 형식의 콤마로 구분된 목록으로 입력하십시오

connection_bandwidth

Azure VPN 연결을 위해 할당할 대역폭을 정의하십시오 (Mbps 단위)

vpn_site_primary_link_name

CMA와 Azure 간의 기본 IPsec 연결 이름, Azure에서 나타나는 이름입니다

vpn_site_secondary_link_name

CMA와 Azure 간의 보조 IPsec 연결 이름, Azure에서 나타나는 이름입니다

site_description

CMA의 IPsec 사이트 설명

site_location

CMA 내 IPsec 사이트의 위치 매개 변수를 입력하세요. 다음 정보가 포함됩니다:

  • 도시

  • 국가 코드

  • 주 코드

  • 시간대

cato_primary_public_ip

카토 기본 공용 IP (이미 계정에 할당됨, 네트워크 > IP 할당에서 사용 가능)

cato_secondary_public_ip

Cato 보조 공용 IP (이미 계정에 할당, 네트워크 > IP 할당에서 사용 가능)

bgp_enabled

IPsec 사이트에 대해 BGP를 활성화할지 여부를 결정합니다. Cato는 BGP 피어링을 활성화할 것을 권장합니다

cato_asn

Cato ASN

cato_primary_peering_address

기본 Cato 피어링 주소

cato_secondary_peering_address

보조 Cato 피어링 주소

vpn_gateway_connection_name

Azure에서 VPN 게이트웨이 연결 이름

vpn_gateway_name

Azure에서 VPN 게이트웨이 이름

vpn_site_name

Azure에 나타나는 Cato IPsec 사이트 이름

Terraform 모듈 실행

variables.tf 파일을 설정하고 main.tf에 원하는 수정 사항을 적용한 후 Terraform 모듈을 실행할 수 있습니다.

참고

참고:

  • 모듈 완료에는 약 30분이 소요됩니다

  • 추가 사이트를 생성하기 위해 모듈을 한 번 이상 실행해야 하는 경우 첫 번째 모듈 실행이 완료될 때까지 기다렸다가 다음 실행을 시작하십시오

Terraform 모듈을 실행하려면:

  1. 모든 Terraform 파일이 위치한 폴더로 이동합니다.

  2. 다음 명령을 실행합니다: terraform apply

  3. Terraform will present you with a confirmation request explaining that 4 resources are going to be created. 프로세스를 시작할 요청을 승인합니다.

다음 리소스가 생성됩니다:

  • Azure VPN 게이트웨이 연결

  • Cato IPsec 사이트

  • 새 사이트와 Azure 허브 간의 기본 및 보조 IPsec 연결

  • 새로운 사이트의 BGP 피어

통합 확인

Terraform 모듈이 완료되면 통합이 성공했는지 확인할 수 있습니다.

통합이 성공했는지 확인하려면:

  1. CMA에서 네트워크 > 사이트로 이동하고 정의한 IPsec 사이트를 찾습니다.

  2. 사이트를 클릭하고 사이트 설정 > IPsec으로 이동합니다.

  3. 기본보조 섹션 아래에 생성된 새로운 연결이 표시되어야 합니다.

    • 개인 IP인증 식별자의 값을 확인하십시오

    연결의 상태가 여전히 연결 해제됨인 경우, 몇 분 기다렸다가 페이지를 새로 고치십시오.

  4. 사이트 설정 > BGP으로 이동합니다.

  5. BGP 피어가 생성되었는지 확인하고, 연결이 있는지 확인하려면 BGP 상태 보기를 클릭하십시오.

    연결의 상태가 여전히 연결 해제됨인 경우, 몇 분 기다렸다가 페이지를 새로 고치십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개