Marketplace에서 GCP vSocket 배포

이 문서는 Google Cloud Marketplace를 사용하여 Google Cloud Platform (GCP)에 호스팅된 사이트에 대한 가상 Cato Socket(vSocket)을 자동으로 배포하는 방법을 설명합니다.

Terraform을 사용하여 GCP vSocket을 배포하려면 GCP에서 Cato vSocket을 Terraform으로 구성하기를 참조하십시오.

개요

GCP에 호스팅된 사이트의 경우 Google Cloud Marketplace에서 직접 GCP 가상 머신(VM)에 vSocket을 배포하고, Cato의 안전하고 최적화된 네트워크의 이점을 GCP 환경으로 확장할 수 있습니다. 이렇게 하면 GCP의 글로벌 인프라와 고성능 연결성을 활용하면서 Cato Cloud에 연결할 수 있습니다. 이 문서에서는 n2-standard-4 인스턴스에 GCP vSocket을 배포하는 방법을 설명합니다.

GCP vSocket을 배포할 때 각 인터페이스(MGMT, WAN, LAN)는 별도의 가상 프라이빗 클라우드(VPC)에 할당됩니다. 다음 다이어그램은 GCP vSocket을 배포하기 위한 예시 토폴로지를 보여줍니다.

GCP_vSocket_diagram.png

사전 요구사항

  • Google Cloud Marketplace에서 솔루션을 배포할 권한

  • 결제가 활성화된 GCP 프로젝트

  • 서비스 계정에 다음 역할 포함:

    • roles/config.agent 

    • roles/compute.networkAdmin 

    • roles/compute.admin 

    • roles/iam.serviceAccountUser 

    • roles/config.admin 

  • vSocket 배포는 세 개의 개별 VPC 네트워크를 생성합니다. 조직의 정책이 VPC 네트워크와 서브넷 생성 허용하는지 확인하십시오.

지원되는 인스턴스 유형

  • n2-standard-4, 최대 2Gbps 처리량 포함

상위 수준 워크플로우

GCP vSocket을 배포하려면:

  1. Cato 관리 애플리케이션(CMA)에서 새로운 GCP vSocket 사이트를 생성합니다.

  2. vSocket 일련 번호(S/N)를 복사합니다. Marketplace에서 vSocket을 배포할 때 이 번호를 입력해야 합니다.

  3. Google Cloud Marketplace에서 vSocket을 배포하십시오.

  4. vSocket이 Cato Cloud에 연결되는지 확인하십시오.

CMA에서 GCP vSocket 사이트 생성

GCP에서 vSocket 배포 전에 CMA에서 사이트를 생성하십시오. Marketplace 배포 동안 사이트에 대해 생성된 일련 번호가 필요합니다. vSocket의 로컬 IP는 GCP에서 배포 중에 정의된 LAN 네트워크 IP와 일치해야 합니다.

GCP vSocket 사이트를 생성하려면:

  1. Cato 관리 애플리케이션에서 탐색 메뉴에서 네트워크 > 사이트를 선택합니다.

  2. 새로운을 클릭합니다. 사이트 추가 패널이 열립니다.

    GCP_Add_Site.png

  3. 사이트 일반 설정을 구성합니다:

    1. 사이트 이름을 입력하십시오.

    2. 사이트 유형을 선택하십시오. 이 옵션은 토폴로지 창에서 사이트에 사용할 아이콘을 결정합니다.

    3. 연결 유형에서 vSocket GCP를 선택하십시오.

    4. 국가, , 도시, 및 시간대를 구성하여 유지 관리 기간의 시간 범위를 설정합니다.

  4. WAN 인터페이스 설정을 구성하고, ISP 대역폭에 따라 하향상향 대역폭을 포함합니다.

  5. LAN 인터페이스 설정을 구성하고, GCP 사이트에 대한 기본 범위를 포함합니다.

    • 기본 범위는 GCP에서 정의한 LAN 서브넷 CIDR과 일치해야 합니다.

    • 로컬 IP는 GCP에서 구성된 LAN 네트워크 IP와 일치해야 합니다.

  6. 적용을 클릭합니다. 사이트가 사이트 목록에 추가됩니다.

vSocket 시리얼 번호 복사

CMA는 새로운 vSocket에 대해 고유한 시리얼 번호를 자동으로 생성합니다. Marketplace에서 vSocket을 배포할 때 이 시리얼 번호를 입력해야 합니다.

시리얼 번호를 복사하려면:

  1. 탐색 메뉴에서 네트워크 > 사이트를 선택하고 사이트를 선택합니다.

  2. 탐색 메뉴에서 사이트 구성 > 소켓을 선택합니다.

  3. vSocket에 대한 S/N을 복사합니다.

Marketplace에서 GCP vSocket 배포

Google Cloud Marketplace 솔루션을 사용하여 vSocket 배포에 필요한 Compute Engine 인스턴스, VPC 네트워크, 서브넷 및 선택적 공인 IP 주소를 자동으로 생성합니다.

Marketplace에서 GCP vSocket을 배포하려면:

  1. Google Cloud 콘솔에서 Marketplace로 이동합니다.

  2. Cato Networks Virtual Socket을 검색하고 제품을 선택합니다.

  3. 실행을 클릭합니다.

  4. 배포 설정을 구성합니다:

    GCP_Market_Settings_1.png

    • 배포 이름

    • 배포 서비스 계정 - 필요한 역할이 있는 기존 서비스 계정을 선택하거나 새로 생성합니다. 필요한 역할에 대한 자세한 내용은 위의 사전 요구사항을 참조하십시오.

    • 배포 유형2025

    • 지역영역.

    • 네트워크 계층 - vSocket의 공인 IP 주소와 관련된 외부 트래픽에 대한 네트워크 계층을 선택합니다.

  5. VPC 및 서브넷 설정을 구성합니다. 각 인터페이스(MGMT, WAN, LAN)는 별도의 VPC 네트워크에 배포됩니다.

    • 관리 VPC 이름

    • WAN VPC 이름

    • LAN VPC 이름

    • 관리 서브넷 이름

    • WAN 서브넷 이름

    • LAN 서브넷 이름

    • 관리 서브넷 CIDR

    • WAN 서브넷 CIDR

    • LAN 서브넷 CIDR - 이 서브넷은 CMA에서 구성한 기본 범위와 일치해야 합니다.

  6. IP 및 VM 설정을 구성합니다:

    • 관리 공인 IP 이름

    • WAN 공인 IP 이름

    • VM 인스턴스 이름

    • 관리 네트워크 IP

    • WAN 네트워크 IP

    • LAN 네트워크 IP - 이 IP는 CMA에서 사이트에 대해 구성된 로컬 IP와 일치해야 합니다.

  7. 기본 소켓 시리얼 ID 아래에 CMA에서 복사한 시리얼 번호를 입력하십시오. 자세한 정보는 위의 vSocket 시리얼 번호 복사를 참조하십시오.

  8. (선택 사항) 공인 IP 옵션 및 LAN 기본 경로에 대한 설정을 구성하십시오:

    GCP_Market_Settings_optional.png

    • 관리 인터페이스에 공인 IP 할당

    • WAN 인터페이스에 공인 IP 할당

    • LAN VPC에서 기본 경로를 자동으로 생성하려면 LAN 기본 경로 생성을 선택하십시오.

  9. 배포를 클릭합니다.

    배포 프로세스에서 생성합니다:

    • 세 개의 VPC 네트워크

    • 세 개의 서브넷

    • vSocket을 위한 Compute Engine VM

    • 선택적 공인 IP 주소

    배포가 완료되기까지 몇 분이 걸릴 수 있습니다.

vSocket 연결 확인

배포가 완료된 후 vSocket은 자동으로 Cato Cloud에 연결됩니다. CMA에서 연결 상태를 확인하십시오.

참고: 연결 프로세스를 완료하는 데 몇 분이 걸릴 수 있습니다.

vSocket 연결을 확인하려면

  1. Cato 관리 애플리케이션에서 탐색 메뉴에서 네트워크 > 사이트를 선택합니다.

  2. GCP vSocket 사이트를 선택합니다.

  3. 소켓 상태가 연결됨으로 표시되는지 확인하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개