Azure vSocket 사이트 수동 배포

이 문서는 Microsoft Azure에 호스팅된 사이트에 가상 Cato Socket (vSocket)을 수동으로 배포하는 방법을 Cato 스크립트를 사용하여 설명합니다.

개요

Azure에 호스팅된 사이트의 경우, Azure 가상 머신(VM)에 vSocket을 배포하여 물리적 Socket과 동일한 기능을 제공받을 수 있습니다. 이 문서는 Azure 마켓플레이스를 사용하는 대신 Cato 스크립트를 사용하여 vSocket을 수동으로 배포하는 방법을 설명합니다. 예를 들어, 마켓플레이스를 사용할 수 없는 중국에 사이트가 위치해 있는 경우입니다.

예를 들어, vSocket 고가용성과 같은 탄력성을 위해 vSocket VM을 가용성 세트에 할당하도록 선택할 수 있습니다.

Azure vSocket의 추가 배포 옵션

Cato는 Azure 사이트용 vSocket을 배포하기 위한 다양한 옵션을 제공합니다.

다음은 다른 Azure vSocket 배포 옵션입니다:

vSocket 이미지 및 구성 스크립트 복사

Cato는 Azure vSocket을 위한 VHD 이미지와 구성 스크립트를 제공합니다. Azure PowerShell을 사용하여 Cato에서 vSocket 이미지를 Azure 스토리지 컨테이너에 복사하고, Cato 공개 저장소에서 스크립트 파일을 다운로드하십시오.

Azure vSocket 이미지와 구성 스크립트에 대한 자세한 내용은 SAS를 사용하여 Azure vSocket VHD 이미지 복사하기를 참조하십시오.

일반 전제조건

Azure Cloud Shell 또는 macOS와 Linux Ubuntu 운영 체제에서 직접 vSocket 구성 스크립트를 실행할 수 있습니다. Windows BASH 셸, Windows Subsystem for Linux (WSL) 포함, 은 Azure vSocket 스크립트를 실행하는 것을 지원하지 않습니다.

참고

참고: Azure vSocket는 공용 DNS 서버에 접근할 수 있어야 합니다. VNet이 개인 DNS 서버만 사용하도록 구성되지 않았는지 확인하십시오.

  • 고가용성 (HA) 구성의 경우, vSocket은 MGMT 인터페이스에 대한 정적 IP 주소가 필요합니다.

  • (선택 사항) 인터넷을 통한 vSocket WebUI 액세스가 필요한 경우:

    • 공인 IP를 MGMT 인터페이스에 할당하고 TCP/443 인바운드 트래픽을 허용하는 보안 규칙을 생성합니다.
    • Cato는 필요할 때만 인터넷에 WebUI를 임시로 노출할 것을 권장하며, 가능하다면 소스 IP별로 액세스를 제한합니다.
  • 환경이 Cato 소켓 연결 사전 요구 사항에 나열된 요구 사항을 충족하는지 확인하십시오.

  • vSocket 구성 스크립트는 다음 인스턴스 유형을 지원합니다:

    • 2 NICs - Standard_D2s_v5
    • 3 NICs - Standard_D8s_v3

    • 3 NICs - Standard_D8ls_v5

      Microsoft는 D2s_v5 및 D8ls_v5 크기에서 가속 네트워킹을 요구하며 비활성화할 수 없습니다.

    vSocket을 2개 네트워크 인터페이스가 있는 인스턴스로 마이그레이션하는 방법에 대한 정보는 이 문서를 참조하세요.

구성 스크립트의 OS 요구 사항

다음은 Linux 및 macOS 운영 체제에서 스크립트를 실행하기 위한 요구 사항입니다:

  • BASH 셸과 일반적인 binutils 패키지.
  • 경량 JSON 프로세서 jq (https://stedolan.github.io/jq/), Ubuntu OS에 프로세서를 설치하려면 apt update && apt install jq를 실행하세요.
  • Azure CLI 유틸리티 - Azure CLI 설치에 대한 자세한 내용은 Microsoft Azure 문서를 참조하세요.

알려진 제한 사항

다음은 Azure vSocket의 알려진 제한 사항입니다:

  • 소켓 버전 v14.0 이전의 경우, 기본 vSocket LAN IP가 BGP 피어링에 사용됩니다. 이는 보조 vSocket으로 장애 조치할 때 유지되지 않습니다.

    • v14.0부터 vSocket HA 구성에서는 플로팅 IP가 BGP 피어링에 사용됩니다. 인접 BGP 라우터에 플로팅 IP를 정의하십시오.
  • Cato는 3개의 NICs를 사용하는 vSocket 인스턴스 유형에서만 가속 네트워킹을 지원합니다.
  • Azure 사이트 복구를 vSocket VM 복제에 사용하는 것은 지원되지 않습니다.
  • 새로운 배포에 대한 기본 VM은 Standard_D8ls_v5입니다. 현재 환경이 해당 VM을 지원하지 않으면 Azure 관리자에게 문의하세요. 기존 배포의 경우, VM 크기를 조정할 수 있습니다. 자세한 내용은 Microsoft Azure 사이트용 - Cato vSocket VMs를 Standard D8Is v5 VM 크기로 변경을 참조하세요.
  • Azure 확장 그리고 백업은 vSocket VM에 대해 지원되지 않습니다

Azure vSocket 생성의 고급 개요

  1. Cato 관리 애플리케이션에서 Azure vSocket을 위한 새로운 사이트를 생성하세요.

  2. Azure에서는 vSocket VM을 위한 다음 가상 리소스를 생성하세요:

    • vSocket용 가상 네트워크 (VNet)
    • WAN, LAN 및 관리 서브넷
    • WAN, LAN 및 관리 인터페이스
    • 각 vSocket 서브넷의 라우팅 테이블
    • WAN, LAN 및 관리 네트워크 보안 그룹
  3. vSocket 구성 스크립트를 실행하세요.

Azure vSocket 사이트 생성

Cato 관리 애플리케이션에서 새로운 vSocket Azure 사이트를 생성하세요. Cato 관리 애플리케이션에서 생성한 모든 네트워크 세그먼트는 Azure 가상 네트워크의 네트워크 범위에 포함되어야 합니다.

vSocket의 로컬 IP는 Azure에서 생성할 LAN 네트워크 인터페이스의 IP 주소와 동일해야 합니다.

서브넷의 처음 세 개의 IP 주소는 VPC에 의해 예약됩니다.

사이트를 생성한 후, Cato 관리 애플리케이션은 고유한 시리얼 번호 (S/N)를 할당합니다. 시리얼 번호를 텍스트 파일에 복사하여 붙여넣는 것을 권장합니다.

vSocket 구성 스크립트를 실행할 때 이 시리얼 번호를 입력해야 합니다.

Azure vSocket 사이트를 생성하려면:

  1. Cato 관리 애플리케이션의 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하세요.

  2. 새로 만들기를 클릭합니다. 사이트 추가 패널이 열립니다.

    add_site_vsocket.png
  3. 사이트의 일반 설정을 구성합니다:
    1. 사이트 이름을 입력합니다.
    2. 사이트 유형을 선택합니다. 이 옵션은 계정 토폴로지 창에서 사이트에 사용할 아이콘을 결정합니다.
    3. 연결 유형으로 vSocket Azure를 선택합니다.
    4. 유지 관리 기간 설정을 위해 국가시간대를 구성합니다.
  4. WAN 인터페이스 설정을 구성하고, 하향상향 대역폭을 ISP 대역폭에 따라 설정합니다.

  5. LAN 인터페이스 설정을 구성하고, Azure 사이트에 대한 기본 범위를 설정합니다.

    이 설정은 Azure의 LAN 서브넷 IP 범위와 동일해야 합니다.

  6. 적용을 클릭합니다. 사이트가 사이트 목록에 추가됩니다.

  7. vSocket 구성 스크립트를 위해 vSocket 시리얼 번호를 복사하고 저장합니다:

    vSocket_Socket_tab.png
    1. 네트워크 > 사이트 페이지에서 새 vSocket 사이트를 선택합니다.
    2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 클릭합니다. 시리얼 번호 (S/N)를 복사하고 저장합니다.

Azure 가상 자원 생성

이 섹션에서는 vSocket을 위한 Azure 가상 자원을 생성하는 방법을 설명합니다. 배포에 따라 일부 기존 Azure 가상 자원을 신규 생성 대신 사용할 수도 있습니다.

Azure에서 가상 자원을 생성할 올바른 권한이 있는지 확인합니다.

가상 네트워크 생성

Create the virtual network address space in Azure for the vSocket. 주소 공간은 Azure vSocket의 서브넷을 포함합니다. When you create the virtual network, you also create the subnets used for the Management, LAN, and WAN links.

vSocket 서브넷은 /28의 최소 서브넷 주소 공간을 가지고 있습니다.

가상 네트워크를 생성하려면:

  1. Microsoft Azure 홈페이지에서, 새로운 가상 네트워크를 생성합니다: Virtual networks > Create를 클릭합니다. 기존 가상 네트워크를 사용하기로 결정한 경우, 해당 가상 네트워크에 해당하는 기존 서브넷을 선택해야 합니다.

  2. 가상 네트워크 생성 창에서 가상 네트워크의 설정을 구성합니다:

    1. 기본 사항 탭에서 구독, 리소스 그룹, 가상 네트워크 이름 및 지역을 선택합니다.

      참고: 가상 네트워크와 나머지 vSocket 자원이 동일한 지역에 배포되어 있는지 확인합니다.

    2. IP 주소 탭에서 다음 설정을 구성합니다:

      1. 가상 네트워크에 대한 주소 공간을 생성합니다.

      2. 주소 공간 내에서 서브넷 추가를 클릭하고, vSocket을 위한 LAN, WAN 및 관리 서브넷을 각각 생성합니다.

        참고:

        • IPv6 주소 공간은 NOT 지원됩니다
        • LAN 서브넷은 Cato 관리 애플리케이션에서 이 사이트를 위해 구성한 기본 범위와 일치해야 합니다
        • 각 서브넷의 주소 범위는 가상 네트워크의 주소 공간 내에 있어야 합니다.
      virtual_network_creation.png
  3. 검토 + 생성.을 클릭합니다 가상 네트워크가 Azure 계정에 배포됩니다.

LAN 자원 구성

이는 vSocket에 필요한 LAN 자원입니다: 서브넷, 네트워크 인터페이스 및 라우팅 테이블. LAN 서브넷은 내부 Azure 자원으로 전송되는 LAN 트래픽을 나타냅니다. 네트워크 인터페이스는 LAN 서브넷을 사용하도록 구성됩니다. 이 섹션에서는 네트워크 인터페이스를 생성하고 LAN 서브넷에 연결하는 방법을 설명합니다.

참고

참고: Azure HA 구성의 경우 장애 전환 중에 API 호출이 자동으로 플로팅 IP를 대기 vSocket의 LAN 인터페이스에 추가하고 LAN 인터페이스에 구성된 설정(포함된 LAN NSG)을 삭제합니다.

vSocket의 LAN 인터페이스에서 플로팅 IP를 수동으로 구성하지 마십시오. Cato HA 스크립트가 플로팅 IP를 기본 vSocket LAN 인터페이스에 할당한 다음 vSocket을 재부팅합니다.

LAN 인터페이스 생성

Azure 마법사를 사용하여 vSocket의 LAN 인터페이스로 사용될 네트워크 인터페이스의 설정을 정의합니다.

  1. Microsoft Azure 홈페이지에서 네트워크 인터페이스.로 이동합니다

  2. 생성.을 클릭합니다

    네트워크 인터페이스 생성 페이지가 열립니다.

    network_interface.png
  3. 네트워크 인터페이스의 설정을 구성합니다:
    1. 구독 ID - Azure 계정의 구독 ID.
    2. 리소스 그룹 - 네트워크 인터페이스에 대한 리소스 그룹을 선택합니다.
    3. 이름 - 인터페이스에 의미 있는 이름을 지정합니다.
    4. 지역 - 나머지 vSocket 리소스와 동일한 지역을 선택합니다.
    5. 가상 네트워크 - vSocket을 위해 구성한 가상 네트워크를 선택합니다(이전 섹션에서).
    6. 서브넷 - LAN 서브넷을 선택합니다.
    7. IP 버전 - IPv4.를 선택합니다
    8. 개인 IP 주소 할당 - 정적을 선택하고 네트워크 인터페이스에 대한 개인 IP 주소를 입력합니다. 이 IP 주소는 Cato 관리 애플리케이션에서 기본 범위를 위해 구성한 로컬 IP와 동일합니다.
  4. 검토 + 생성을 클릭합니다. 네트워크 인터페이스가 Azure 계정에 배포됩니다.
  5. 인터페이스에 대해 IP 포워딩을 활성화합니다:
    1. Microsoft Azure 홈페이지에서 네트워크 인터페이스로 이동합니다.
    2. LAN 네트워크 인터페이스를 선택합니다.
    3. 설정 섹션에서 IP 구성을 클릭합니다.
    4. IP 포워딩 활성화을 선택합니다.
    5. 저장을 클릭합니다. 네트워크 인터페이스가 IP 전달로 구성되어 있습니다.

LAN 라우팅 테이블 구성

Azure 사이트와 vSocket에 대한 라우팅 테이블을 생성하고 구성하십시오. LAN 라우팅 테이블을 구성하려면 다음 설정이 필요합니다:

  • Azure 계정의 모든 트래픽이 vSocket을 통해 라우팅되는 경우, LAN 서브넷에 대해 0.0.0.0/0을 사용할 수 있습니다.
  • 그러나, 일부 트래픽만 vSocket을 통해 라우팅되는 경우, 관련 트래픽의 IP 범위에 대해 LAN 서브넷을 구성하십시오.
  • Windows KMS를 사용하는 경우 기본 경로 (0.0.0.0/0)가 라우팅 테이블 내에 포함되면, 23.102.135.246/32에 대한 예외를 추가해야 합니다. 자세한 내용은 Microsoft의 문서 센터를 여기에서 읽어보십시오.

LAN 라우팅 구성을 완료한 후에 LAN 서브넷을 라우팅 테이블에 할당하십시오.

LAN 라우팅 테이블 설정을 구성하려면:

  1. LAN 라우팅 테이블을 생성하십시오:

    route-table-creation.png
    1. 검색 바에서 라우팅 테이블을 검색하십시오.
    2. 라우팅 테이블 페이지에서 생성을 클릭하십시오.
    3. 라우팅 테이블 생성 창에서 이름을 입력하고 다른 설정을 구성하십시오.
    4. 생성을 클릭하십시오. 라우팅 테이블이 Azure 계정에 배포됩니다.
  2. vSocket을 위한 LAN 라우트를 구성하십시오:
    1. 라우팅 테이블 페이지에서 새 라우팅 테이블을 클릭하십시오.
    2. 왼쪽 창의 설정 섹션에서 라우트를 클릭하십시오.
    3. LAN 트래픽을 위한 라우트를 생성하십시오:
      1. 추가를 클릭하십시오.
      2. 라우트 추가 창에서 라우트 이름을 입력하십시오.
      3. 대상 유형에서 LAN의 LAN IP 주소 범위를 입력하십시오.
      4. 다음 홉 유형에서 가상 어플라이언스를 선택하십시오.
      5. 다음 홉 주소에서 vSocket VM의 사설 IP 주소를 입력하십시오.
      6. 추가를 클릭하십시오. LAN에서 인터넷으로의 라우트가 라우팅 테이블에 추가됩니다.
  3. LAN 서브넷을 라우팅 테이블에 연결하려면:
    1. 라우팅 테이블 페이지의 왼쪽 창에서 설정 섹션의 서브넷을 클릭하십시오.
    2. 연관시키기를 클릭하십시오.

    3. 서브넷 연관 창에서 가상 네트워크 드롭다운 메뉴에서 가상 네트워크를 선택하십시오.

      09_AssociateSubnet.png
    4. 서브넷 드롭다운 메뉴에서 LAN 서브넷을 선택하십시오.
    5. 확인을 클릭하십시오. LAN 서브넷이 라우팅 테이블에 추가되었습니다.

WAN 자원 구성하기

다음은 vSocket의 WAN 서브넷에 필요한 자원입니다: 서브넷, 네트워크 인터페이스 및 라우팅 테이블.

이것은 카토 Cloud로 전송되는 WAN 트래픽을 위한 Azure의 가상 인터페이스입니다. 인터페이스는 WAN 서브넷을 사용하도록 구성되어 있습니다. 인터페이스를 생성한 후, IP 포워딩을 지원하도록 활성화해야 합니다

WAN 인터페이스 생성하기

Azure 마법사를 사용하여 vSocket의 WAN 인터페이스로 사용할 네트워크 인터페이스의 설정을 정의합니다.

  1. Microsoft Azure 홈페이지에서, 네트워크 인터페이스로 이동합니다.

  2. 생성을 클릭합니다.

    네트워크 인터페이스 생성 페이지가 열립니다.

    network_interface.png
  3. 네트워크 인터페이스의 설정을 구성하십시오:
    1. 구독 - 귀하의 Azure 계정의 구독 ID입니다.
    2. 리소스 그룹 - 네트워크 인터페이스의 리소스 그룹을 선택하십시오.
    3. 이름 - 인터페이스에 의미 있는 이름을 부여하십시오.
    4. 지역 - 나머지 vSocket 자원과 같은 지역을 선택하십시오.
    5. 서브넷 - WAN 서브넷을 선택하십시오.
    6. IP 버전 - IPv4를 선택하십시오.
    7. 개인 IP 주소 할당 - 정적을 선택하고 WAN 네트워크 인터페이스용 개인 IP 주소를 할당하십시오.
  4. 검토 + 생성을 클릭합니다. WAN 인터페이스가 Azure 계정에 배포됩니다
  5. WAN 인터페이스용 IP 포워딩 활성화:
    1. Microsoft Azure 홈페이지에서, 네트워크 인터페이스로 이동합니다.
    2. WAN 네트워크 인터페이스를 선택합니다
    3. 설정 섹션에서, IP 구성을 클릭합니다.
    4. IP 포워딩 활성화를 선택합니다.
    5. 저장을 클릭합니다. 네트워크 인터페이스가 IP 포워딩에 대해 구성되었습니다.
  6. WAN 인터페이스에 공인 IP 주소 추가:
    1. 네트워크 인터페이스의 설정 섹션에서, IP 구성을 클릭합니다
    2. IP 주소를 선택합니다. IP 구성 편집 창이 열립니다.
    3. 공인 IP 주소 연결을 선택하고 저장을 클릭합니다.

WAN 라우팅 테이블 구성하기

WAN 네트워크 인터페이스는 WAN 서브넷을 인터넷을 통해 카토와 연결합니다. 다음 라우팅 테이블은 WAN 인터페이스와 관리 인터페이스 모두에 사용됩니다. 두 가지 모두 동일한 아웃바운드 라우팅 정책이 필요하기 때문입니다.

WAN 라우팅 테이블을 WAN 네트워크 인터페이스에 구성하고 연결한 후, 관리 네트워크 인터페이스도 WAN 라우팅 테이블과 연결합니다.

WAN 라우팅 테이블을 구성하려면:

  1. WAN 라우팅 테이블 생성하기:
    1. 검색창에서 라우팅 테이블을 검색하세요.
    2. 라우팅 테이블 페이지에서 생성을 클릭하세요.
    3. 라우팅 테이블 생성 창에서 설정을 구성하세요.
    4. 생성을 클릭하세요. 라우팅 테이블이 Azure 계정에 배포됩니다.
  2. WAN 라우팅 테이블을 구성하십시오:
    1. 라우팅 테이블 페이지에서 새로운 라우팅 테이블을 클릭하세요.
    2. 왼쪽 창에서 설정 섹션에서 경로를 클릭하세요.
    3. 아웃바운드 트래픽에 대한 경로를 생성하세요:
      1. 추가를 클릭하세요.
      2. 경로 추가 창에서 경로 이름을 입력하세요.
      3. 대상 유형0.0.0.0/0을 입력하세요.
      4. 다음 홉 유형에서 인터넷을 선택하세요.
      5. 추가를 클릭하세요
  3. WAN 서브넷을 라우팅 테이블에 연결하세요:
    1. 라우팅 테이블 페이지의 왼쪽 창에서 설정 섹션에서 서브넷을 클릭하세요.
    2. 연결을 클릭하세요.
    3. 서브넷 연결 창에서 가상 네트워크 드롭다운 메뉴에서 가상 네트워크를 선택하세요.
    4. 서브넷 드롭다운 메뉴에서 WAN 서브넷을 선택하세요.
    5. 확인을 클릭하세요. WAN 서브넷이 라우팅 테이블에 추가됩니다.

관리 자원 구성 중

관리 인터페이스는 vSocket과 Azure API 간의 관리 통신을 위한 Azure의 가상 인터페이스입니다. 이 인터페이스는 vSocket WebUI에 액세스하는데도 사용됩니다.

  • 관리 인터페이스로의 인바운드 접근은 잠재적인 보안 위험이므로 이 인터페이스에 접근할 수 있는 관리자만을 위해 Azure 네트워크 보안 그룹을 설정하세요.
  • 단일 vSocket은 관리 인터페이스를 위한 인바운드 또는 아웃바운드 트래픽이 필요하지 않으며, 아웃바운드 인터넷 트래픽은 Azure HA 구성을 위해서만 필요합니다.
  • TCP/443에서의 인바운드 인터넷 연결이 공인 관리 IP(할당된 경우)를 사용하여 vSocket WebUI에 접근할 수 있도록 허용해야 합니다

관리 인터페이스 생성

Azure 마법사를 사용하여 vSocket의 관리 인터페이스로 사용할 네트워크 인터페이스의 설정을 정의하세요.

  1. Microsoft Azure 홈페이지에서 네트워크 인터페이스로 이동하세요.
  2. 생성을 클릭하세요. 네트워크 인터페이스 생성 페이지가 열립니다.
  3. MGMT 네트워크 인터페이스에 대한 설정을 구성하세요:
    1. 구독 - Azure 계정의 구독 ID입니다.
    2. 리소스 그룹 - 네트워크 인터페이스를 위한 리소스 그룹을 선택하세요.
    3. 이름 - 인터페이스에 의미 있는 이름을 부여하세요.
    4. 지역 - 나머지 vSocket 자원과 동일한 지역을 선택합니다.
    5. 가상 네트워크 - 이전에 vSocket을 위해 구성한 가상 네트워크인지 확인합니다.
    6. 서브넷 - 관리 서브넷을 선택합니다.
    7. IP 버전 - IPv4를 선택합니다.
    8. 개인 IP 주소 할당 - 정적을 선택하고 관리 네트워크 인터페이스에 개인 IP 주소를 할당합니다. 이 IP는 로컬에서 vSocket WebUI에 액세스하는 데 사용할 수 있습니다.
  4. 검토 + 생성을 클릭합니다. MGMT 네트워크 인터페이스가 Azure 계정에 배포됩니다.
  5. 인터페이스에 대해 IP 전달을 활성화합니다:
    1. Microsoft Azure 홈페이지에서 네트워크 인터페이스로 이동합니다.
    2. 관리 네트워크 인터페이스를 선택합니다.
    3. 설정 섹션에서 IP 구성을 클릭합니다.
    4. IP 전달을 활성화를 선택합니다.
    5. 저장을 클릭합니다. 네트워크 인터페이스가 IP 전달에 대해 구성되었습니다.
  6. (선택 사항) 인터넷을 통해 vSocket WebUI에 액세스해야 하는 경우 관리 인터페이스에 공인 IP 주소를 할당합니다. (네트워크 인터페이스의 개인 IP를 통해 WebUI에 접근할 수도 있습니다)
    1. Microsoft Azure 홈페이지에서 네트워크 인터페이스로 이동합니다.
    2. 관리 네트워크 인터페이스를 선택합니다.
    3. 설정 섹션에서 IP 구성을 클릭합니다.
    4. IP 주소를 선택합니다. IP 구성 편집 창이 열립니다.
    5. 공인 IP 주소 연결을 선택하고 저장을 클릭합니다.

관리 서브넷을 라우팅 테이블에 연결

관리 인터페이스의 WAN 인터페이스에 대해 이전에 생성한 동일한 라우팅 테이블을 사용합니다. 두 네트워크 인터페이스 모두 인터넷으로의 아웃바운드 연결에 동일한 라우팅 정책을 필요로 합니다.

관리 서브넷을 라우팅 테이블에 연결합니다:

  1. 라우팅 테이블 페이지의 왼쪽 창에서 설정 섹션으로부터 서브넷을 클릭합니다.
  2. 연결을 클릭합니다.
  3. 서브넷 연결 창에서, 가상 네트워크 드롭다운 메뉴에서 가상 네트워크를 선택합니다.
  4. 서브넷 드롭다운 메뉴에서 관리 서브넷을 선택합니다.
  5. 확인을 클릭합니다. 라우팅 테이블이 이제 관리 서브넷과 연결되었습니다.

네트워크 보안 그룹 생성

허용되는 트래픽을 정의하는 네트워크 보안 그룹을 생성합니다. vSocket VM을 생성한 후, 이 보안 그룹을 적용하여 네트워크 인터페이스의 인바운드 트래픽을 관리할 수 있습니다.

참고

참고: vSocket의 새 보안 그룹을 생성하는 대신 기존 보안 그룹을 사용할 수 있습니다. 기존 보안 그룹을 사용하는 경우 이 섹션을 건너뛰십시오.

네트워크 보안 그룹을 생성하려면:

  1. Microsoft Azure 홈페이지에서 네트워크 보안 그룹으로 이동합니다.

  2. 네트워크 보안 그룹 페이지에서 생성을 클릭합니다.

    nsg-creation.png

    네트워크 보안 그룹 생성 페이지가 열리고 기본 탭을 표시합니다.

    1. 리소스 그룹을 선택합니다.
    2. 네트워크 보안 그룹의 이름을 입력합니다.
    3. 보안 그룹의 지역을 선택합니다.
  3. 리뷰 + 생성을 클릭합니다. 네트워크 보안 그룹이 이제 사용할 준비가 되었습니다.

WAN 및 LAN 보안 규칙 구성

vSocket에 연결이 허용된 트래픽을 정의하기 위해 네트워크 보안 그룹의 인바운드 보안 규칙을 구성하십시오. 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용하도록 WAN 네트워크 보안 그룹을 구성하는 것이 좋습니다. 인바운드 LAN 트래픽을 제어하려면 Cato 방화벽을 사용하여 LAN 네트워크 보안 그룹에 양방향 트래픽을 모두 허용할 수 있습니다.

nsg-settings.png

인바운드 및 아웃바운드 보안 규칙을 구성하려면:

  1. Microsoft Azure 홈페이지에서 네트워크 보안 그룹으로 이동합니다.
  2. 이전 섹션에서 생성한 네트워크 보안 그룹을 선택합니다.
  3. 설정 섹션에서 인바운드 보안 규칙을 클릭합니다.
  4. 추가를 클릭하여 인바운드 보안 규칙 추가 창을 열고 인바운드 WAN 규칙을 구성합니다.
  5. 설정 섹션에서 아웃바운드 보안 규칙을 클릭합니다.
  6. 추가를 클릭하여 아웃바운드 보안 규칙 추가 창을 열고 아웃바운드 WAN 규칙을 구성합니다.
  7. LAN 네트워크 보안 그룹에 대해 이전 단계를 반복합니다.

  8. 네트워크 보안 그룹을 할당하려면 이전에 생성한 가상 네트워크 리소스로 이동합니다:

    network_security_group_assign.png
    1. 설정 섹션에서 서브넷을 클릭하고 보안 그룹을 할당할 서브넷을 선택합니다.
    2. 드롭다운 메뉴에서 네트워크 보안 그룹을 선택합니다.
    3. 저장을 클릭합니다.

다음 표는 인바운드 보안 규칙의 예를 보여줍니다.

이름 소스 > IP 주소

소스 포트

범위

 목적지 대상 포트 범위 프로토콜 작업 우선순위
WAN_인바운드 0.0.0.0/0 * (모든) 모든 0-65535 * (모두) 거부 100
WAN_출발 0.0.0.0/0 * (모든) 모두 0-65535 * (모두) 허용 100
LAN_들어오는 0.0.0.0/0 * (모든) 모두 0-65535 * (모두) 허용 100
LAN_출발 0.0.0.0/0 * (모든) 모두 0-65535 * (모두) 허용 100

Azure 구성 스크립트 실행 중

Cato Networks 구성 스크립트는 Azure vSocket을 생성하는 데 도움을 줍니다. 스크립트는 자동으로 vSocket용 VM을 생성하고 필요한 설정을 묻습니다.

사용자 정의 실행 파일을 만들어 vSocket 설정을 하고 비동작 모드에서 스크립트를 실행할 수도 있습니다.

참고

참고:

  • vSocket WebUI의 기본 비밀번호는 vSocket VM의 VM ID입니다. VM ID는 vSocket 스크립트의 끝에 표시됩니다. 배포가 완료된 후 VM ID를 텍스트 파일에 저장할 것을 권장합니다. VM ID 찾기에 대한 자세한 내용은 아래 Azure vSocket WebUI에 연결을 참조하십시오.
  • 구성 스크립트를 실행하기 전에 모든 가상 리소스가 동일한 지역에 있는지 확인하십시오.

vSocket 이미지가 Azure 컨테이너에 업로드되고 구성 스크립트가 있는지 확인하십시오. 더 많은 정보를 원하시면 SAS로 Azure vSocket VHD 이미지 복사하기를 참조하세요.

vSocket VM을 가용성 설정에 할당하기 (선택사항)

Cato vSocket 스크립트(create_vm_from_vhd.sh)를 사용하면 vSocket을 가용성 설정에 할당할 수 있습니다. 이 옵션은 주로 vSocket HA 구성에서 두 vSocket이 다른 장애 및 업데이트 도메인에 할당되도록 보장하고자 할 때 사용됩니다. Cato vSocket 스크립트를 실행하기 전에 가용성 설정을 생성해야 합니다.

다른 가용성 영역을 사용하는 VM에 가용성 설정을 할당할 수 없습니다.

참고

참고: VM을 생성한 후 Azure는 VM을 가용성 설정에 할당할 수 없습니다.

새 가용성 설정을 생성하고 다음과 같이 설정을 구성하세요:

  • VM과 동일한 리소스 그룹에 할당합니다.
  • 장애 도메인업데이트 도메인2으로 설정합니다.

다음 스크린샷은 vSocket 가용성 설정의 예를 보여줍니다:

가용성 집합 설정.png

스크립트를 위한 Azure 정보

vSocket 구성 스크립트는 vSocket 설정을 올바르게 구성하기 위해 다음 정보를 요청합니다:

  • Azure 계정 구독 및 로그인 정보

    • 리소스 ID만 입력했는지 확인하십시오. 리소스 이름을 입력하면 스크립트가 실패할 수 있습니다.
  • 리소스 그룹
  • 스토리지 계정
  • 스토리지 컨테이너
  • 스토리지 Blob

  • 스토리지 유형

    • 비가속 인스턴스 Standard_D8ls_v5에 대해 표준_LRS 스토리지 옵션을 선택하십시오.
  • 가용성 설정 또는 가용성 영역
  • VM의 인터페이스 이름
  • vSocket VM 이름을 입력하십시오
  • Cato 관리 애플리케이션에서 vSocket의 S/N
  • Azure VM 인스턴스 유형

스크립트 실행

대화형 모드에서 구성 스크립트를 실행하여 Azure vSocket을 생성하고 구성합니다. 스크립트의 일부로 vSocket VM 이름을 구성합니다. 이 이름은 나중에 변경할 수 없습니다.

스크립트의 일부는 vSocket VM용 SSD를 선택하는 것입니다. 일반적으로 VM에 표준 SSD를 사용할 수 있습니다.

vSocket 스크립트에 대한 추가 정보는 ./create_vm_from_vhd.sh --help를 실행하십시오.

Azure Cloud Shell에서 스크립트 실행

Azure 환경의 Azure Cloud Shell을 사용하여 Cato vSocket 스크립트를 실행할 수 있습니다.

Azure Cloud Shell을 사용하여 vSocket 구성 스크립트를 실행하려면:

  1. Microsoft Azure 창의 상단에서 Cloud Shell CloudSHell.png을 클릭하십시오.
  2. 환영합니다 Cloud Shell 패널이 창 하단에 열리면 Bash를 클릭하십시오.
  3. Azure의 홈 디렉토리로 이동하여 스크립트 파일을 수동으로 또는 CLI를 통해 업로드하십시오:
    1. 수동으로 - 업로드를 클릭하고 vSocket 이미지 및 구성 스크립트 복사에서 다운로드한 파일을 선택합니다.
    2. CLI - wget 명령어를 사용하여 파일을 다운로드하십시오 - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh

  4. 스크립트에 실행 권한을 부여하고 chmod u+x create_vm_from_vhd.sh를 실행하십시오.

  5. Cato vSocket 스크립트를 실행하십시오, ./create_vm_from_vhd.sh --login
  6. 전용 코드를 사용하여 인증하라는 메시지가 나타납니다.

  7. 인증하면 대화형 모드가 실행되며 vSocket 설정을 입력하라는 메시지가 표시됩니다.

    스크립트가 vSocket VM을 생성하고 배포합니다.

    azure_welcome_script_.png

macOS 또는 Linux에서 스크립트 실행:

참고

참고: 스크립트를 실행하기 전에 스크립트 파일과 같은 디렉토리에 있는지 확인하십시오.

macOS 또는 Linux에서 vSocket 구성 스크립트를 실행하려면:

  1. 스크립트에 실행 권한을 부여하고 chmod u+x create_vm_from_vhd.sh를 실행하십시오.
  2. 스크립트를 시작하고 CLI에서 ./create_vm_from_vhd.sh --login을 실행하십시오.

  3. 대화형 모드를 선택하고 vSocket 설정을 입력하십시오.

    스크립트는 vSocket VM을 생성하고 배포합니다.

스크립트를 비대화형 모드로 실행

사용자 정의 실행 파일을 만들어 vSocket 스크립트를 실행하고 환경 변수를 자동으로 전달할 수 있습니다. 이는 모든 vSocket 데이터를 사용자 정의 파일에 입력한 다음 카토 스크립트가 비대화형 모드로 vSocket을 구성한다는 의미입니다.

다음 섹션에서는 사용자 정의 실행 파일을 설명하고 샘플 파일을 보여줍니다.

참고

참고:

  • 사용자 정의 파일을 실행하기 전에 스크립트 파일과 동일한 디렉터리에 있는지 확인하십시오.
  • jq가 운영 체제에 설치되어 있는지 확인하십시오.

vSocket 스크립트를 비대화형 모드로 실행하려면:

  1. Cato vSocket 스크립트에 대한 환경 변수를 포함하는 새로운 실행 파일을 만드십시오.
  2. 파일에 실행 권한을 부여하십시오. 예를 들어, chmod a+x <file_name>.sh을 실행하십시오.
  3. 파일을 실행하십시오. 파일은 환경 변수를 Cato 스크립트로 전달하고 vSocket을 생성합니다.

vSocket 환경 변수를 설명합니다

이 섹션에서는 비대화형 모드로 vSocket을 생성하기 위해 사용자 정의 실행 파일에서 구성한 환경 변수를 설명합니다. 변수 목록 끝에는 Cato 스크립트를 실행하는 명령이 있습니다.

AZ_VS_SUBSCRIPTION - Azure 구독 이름 또는 ID

AZ_VS_RESOURCE_GROUP - 리소스 그룹 이름

AZ_VS_STORAGE_ACOUNT - 스토리지 계정 이름

AZ_VS_STORAGE_CONTAINER - 스토리지 컨테이너 이름

AZ_VS_STORAGE_BLOB - VHD 디스크 이미지 블롭 이름 (스토리지 컨테이너 내부)

AZ_VS_STORAGE_SKU - 스토리지 디스크 유형 SKU - Standard_LRS

AZ_VS_LAN_NIC - 관리 가상 NIC 이름

AZ_VS_WAN_NIC - WAN 가상 NIC 이름

AZ_VS_MNG_NIC - LAN 가상 NIC 이름

AZ_VS_SERIAL_ID - Azure 사이트에 대한 Cato vSocket의 시리얼 ID 번호

AZ_VS_VM_NAME - Azure vSocket VM의 고유 이름

AZ_VS_VM_SIZE - Azure vSocket VM의 사양 - Standard_D8Is_v5

./create_vm_from_vhd.sh - vSocket VM을 생성하기 위해 Cato 스크립트를 실행합니다.

환경 변수가 포함된 사용자 정의 파일 샘플

이 섹션에서는 비대화형 모드로 vSocket을 생성하기 위한 환경 변수가 포함된 샘플 파일을 보여줍니다.

export AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

export AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

export AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

export AZ_VS_STORAGE_CONTAINER=vhds

export AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

export AZ_VS_STORAGE_SKU=Standard_LRS

export AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

export AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

export AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

export AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

export AZ_VS_VM_NAME=vsocket-vm

export AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

Azure vSocket WebUI에 연결

vSocket이 배포된 후, 우리는 당신이 vSocket WebUI에 연결하고 VM의 비밀번호를 변경할 것을 권장합니다. vSocket의 기본 비밀번호는 vSocket VM에 대한 VM ID입니다. VM ID는 vSocket 스크립트의 끝에 표시됩니다.

소켓 웹UI에 연결하고 기본 비밀번호를 변경하려면:

  1. 웹 브라우저를 열고 vSocket에 연결하여 https://<vSocket 관리 인터페이스 IP>를 입력하십시오.
    1. 카토(사이트 또는 SDP 사용자) 뒤에 연결된 경우 관리 인터페이스의 개인 IP를 사용할 수 있습니다.
    2. 인터넷을 통해 연결된 경우 관리 인터페이스의 공인 IP를 사용할 수 있습니다.

  2. 다음 자격 증명을 사용하여 웹UI에 로그인하십시오:

    • 사용자 이름: 관리자

    • 비밀번호: VM ID

      VM ID를 찾으려면:

      1. Azure 가상 머신 페이지에서 개요를 클릭하십시오.

      2. JSON을 열고 JSON에서 VM ID를 찾습니다.

        Azure_VM_ID.png
  3. 프롬프트에 따라 비밀번호를 변경하십시오.

도움이 되었습니까?

10명 중 9명이 도움이 되었다고 했습니다.

댓글 0개