GCP에서 Terraform을 사용하여 Cato vSocket 구성하기

이 문서에서는 Google Cloud Platform (GCP)에 호스팅된 사이트에 Cato 가상 소켓 (vSocket)을 배포하기 위해 Terraform을 사용하는 방법을 설명합니다.

개요

GCP에 호스팅된 사이트에 대해, GCP 가상 머신(VM)에 vSocket을 배포하고 Cato의 안전하고 최적화된 네트워크의 이점을 GCP 환경으로 확장할 수 있습니다. 이를 통해 GCP의 고성능 글로벌 네트워크 인프라, 빠른 데이터 전송 및 저지연 연결을 활용하면서 Cato Cloud에 연결할 수 있습니다. 이 문서에서는 n2-standard-4 인스턴스에서 GCP vSocket을 배포하기 위해 Terraform을 사용하는 방법을 설명합니다. 

참고

참고: GCP vSocket에서는 BGP가 지원됩니다.

GCP vSocket을 배포할 때, 각 vSocket 인터페이스(MGMT, WAN, LAN)는 별도의 가상 프라이빗 클라우드(VPC)에 할당되어야 합니다. 다음 다이어그램은 GCP vSocket을 배포하기 위한 예시 토폴로지를 보여줍니다.

GCP_vSocket_diagram.png

필수 조건

  • GCP 리소스를 생성하고 관리하는 데 필요한 IAM 역할 및 권한을 갖춘 GCP 계정:

    • 컴퓨팅 관리자
    • 계산 네트워크 사용자
    • 계산 스토리지 관리자
    • 로그 관리자
    • 로그 뷰어
    • 네트워크 관리 관리자
    • 서비스 계정 사용자
    • 서비스 사용 관리자
    • 스토리지 관리자
  • 환경이 Cato 소켓 연결 전제 조건에 나열된 요구 사항을 충족하는지 확인하세요.
  • 3개의 VPC가 GCP 환경에서 vSocket 인터페이스에 할당되도록 구성되어 있습니다.

  • Terraform이 시스템에 설치되고 구성됨

    • 편의를 위해 vSocket을 구성하는 데 도움이 되는 GCP vSocket Terraform 모듈을 만들었습니다. Cato Terraform 레지스트리에서 모듈을 다운로드하세요.

지원되는 인스턴스 유형

  • n2-standard-4, 최대 2Gbps 처리량 포함

알려진 제한사항

  • 사이트당 하나의 GCP vSocket만 지원됩니다.

Terraform을 사용하여 GCP vSocket 배포하기

Terraform 폴더에서 필요한 매개 변수를 정의하고 Terraform 명령어를 실행하여 사이트를 생성하고 GCP에 vSocket을 배포합니다.

참고

참고: 각 vSocket 인터페이스(MGMT, WAN, LAN)는 별도의 가상 프라이빗 클라우드(VPC)에 할당되어야 합니다.

GCP vSocket을 배포하려면:

  1. Terraform 폴더에서 모듈 및 다음 매개 변수를 사용하여 구성을 정의하십시오:

    • 토큰: Cato API 키로, Cato 관리 애플리케이션에서 얻을 수 있습니다. API 키에 대한 자세한 내용은 Cato API의 API 키 생성을 참조하십시오. 모범 사례로서, 이를 환경 변수로 구성할 것을 권장합니다.
    • 계정 ID: 귀하의 Cato 계정 번호입니다. 계정 정보에 대한 더 많은 정보는 계정 정보 보기를 참조하세요.
    • 프로젝트: vSocket이 배포될 GCP 프로젝트 ID
    • 지역: vSocket이 배포될 GCP 지역 (예: us-central1)
    • 영역: 중복성을 위한 지역 내 GCP 영역 (예: us-central1-a)
    • mgmt_compute_network_id: 관리 인터페이스용 VPC의 ID
    • wan_compute_network_id: WAN 인터페이스의 VPC ID 입니다.
    • lan_compute_network_id: LAN 인터페이스의 VPC ID 입니다.
    • mgmt_static_ip_address: 관리 인터페이스용 공인 IP 주소의 이름(선택 사항)
    • wan_static_ip_address: WAN 인터페이스용 공인 IP 주소의 이름(선택 사항)
    • vm_name: vSocket을 위한 가상 머신 인스턴스의 이름
    • mgmt_network_ip: 관리 인터페이스용 로컬 IP 주소
    • wan_network_ip: WAN 인터페이스용 로컬 IP 주소
    • lan_network_ip: LAN 인터페이스용 로컬 IP 주소
    • public_ip_mgmt: 관리 인터페이스에 공인 IP 주소를 할당하지 않으려면 false로 설정하세요 (선택 사항).
    • create_firewall_rule: 방화벽 규칙 생성을 건너뛰려면 false로 설정
    • firewall_rule_name: 방화벽 규칙의 이름(create_firewall_rule이 true로 설정된 경우에만 사용)
    • allowed_ports: 방화벽 규칙에서 vSocket에 접근할 수 있도록 허용하는 포트의 쉼표로 구분된 목록(create_firewall_rule이 true로 설정된 경우에만 사용)
    • management_source_ranges: 방화벽 규칙에서 vSocket에 접근할 수 있도록 허용하는 IP 소스 범위(create_firewall_rule이 true로 설정된 경우에만 사용)
    • native_network_range: CMA에서 정의된 LAN 인터페이스용 IP 범위(기본 범위)
    • lan_subnet_id: 소켓의 LAN 인터페이스가 위치한 서브넷의 ID
    • mgmt_subnet_id: 소켓의 MGMT 인터페이스가 위치한 서브넷의 ID
    • wan_subnet_id: 소켓의 WAN 인터페이스가 위치한 서브넷의 ID
    • site_name: CMA에 표시되는 사이트 이름
    • site_description: CMA의 사이트 설명
    • site_location: (도시, 국가 코드, 주 코드, 시간대) CMA에 표시되는 사이트 위치. 이 필드는 조종에 중요합니다
    • tags: GCP의 vSocket 인스턴스에 추가할 태그
    • labels: GCP의 vSocket 인스턴스에 추가할 라벨

  2. Terraform에서 다음 명령을 실행하세요:

    1. terraform init을 실행하여 Terraform 구성을 초기화하세요.
    2. terraform plan을 실행하여 생성할 자원을 검토하기 위한 실행 계획을 생성하세요.

    3. 구성을 적용하고 vSocket을 배포하기 위해 terraform apply을 실행하세요.

      사이트가 생성되고 vSocket이 배포됩니다. CMA에서 사이트와 소켓 세부 정보를 볼 수 있습니다.

      GCP_vSocket_CMA.png
  3. vSocket이 계정에 연결되었는지 확인하세요. 연결 프로세스를 완료하는 데 몇 분이 걸릴 수 있습니다.  

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개