Conecte seus Ativos AWS à Nuvem Cato com Amazon Virtual Private Gateway

Este artigo descreve como conectar-se ao AWS usando uma única conexão VPN não redundante. Embora seja rápido e simples, para ambientes de Produção, recomendamos usar túneis duplos com BGP para máxima redundância.

Este artigo aborda o objetivo de conectar seus Ativos AWS à Nuvem Cato com Amazon Virtual Private Gateway para uma única conexão VPN com rotas estáticas.

1.png

Terminologia Amazon:

Gateway Privado Virtual

Um virtual private gateway é o endpoint VPN no lado Amazon da conexão VPN.

Gateway do Cliente

Um customer gateway é um dispositivo físico ou um aplicativo de software do seu lado da conexão VPN. Quando você cria uma conexão VPN, o túnel VPN é ativado quando o tráfego é gerado do seu lado da conexão VPN. O virtual private gateway não é o Iniciador; seu customer gateway deve iniciar os túneis. Para mais informações sobre o Amazon VPG (Virtual Private Gateway)

Guia de configuração passo a passo:

Digamos que temos um serviço funcional (VPC, subnet pública, Internet Gateway, etc.) no AWS sob a VPC 'Hen-GAOC-VPC' e queremos conectá-lo através da Nuvem Cato.

1) No Aplicativo de Gerenciamento Cato, vá para Rede > Alocação de IP e configure um novo IP mais próximo da localização do ativo AWS (você também pode usar um IP existente se já estiver atribuído). Nesse exemplo, atribuímos outro IP em Singapura:

 

360001837098-mceclip1.png

2) No AWS, navegue para VPC > Rede Privada Virtual (VPN) > Customer Gateways e crie um Customer Gateway:

  • Nomeie como "Cato" + Localização de IP da Cato

  • Endereço IP (digite o Endereço IP que foi atribuído na seção de alocação de IP anterior)

360001750917-mceclip2.png

3) Navegue para VPC > Rede Privada Virtual (VPN) > Virtual Private Gateways, crie um Virtual Private Gateway e anexe-o à VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) Navegue para VPC > Rede Privada Virtual (VPN) > Conexões VPN de Site a Site e crie uma Conexão VPN:

  • Escolha o Virtual Private Gateway que foi criado na seção 3

  • Escolha o Customer Gateway que foi criado na seção 2

  • Defina as Opções de Roteamento como "Estático"

  • Na seção Prefixos de IP Estático, configure a rede por trás do Customer Gateway, também conhecido como Cato (no exemplo a seguir, estamos atravessando todo o Tráfego via Cato - caso de uso comum)

  • As opções de túnel podem ser deixadas em branco (geradas automaticamente pela Amazon)

360001751137-mceclip6.png

5) Escolha a Conexão VPN que acabamos de criar e clique em Baixar Configuração:

  • Escolha o fornecedor "Genérico"

  • Baixar a Configuração

360001751357-mceclip8.png

6) Abra o Arquivo de Configuração e pesquise pela chave pré-compartilhada (vamos precisar dela em breve):

360001751377-mceclip9.png

7) Navegue para VPC > Rede Privada Virtual (VPN) > Conexões VPN de Site a Site. Uma vez que o Estado está Disponível, verifique os Detalhes do Túnel no canto inferior esquerdo da página e copie o Endereço IP Externo do Túnel 1 da Amazon.

360001840538-mceclip11.png

8) No Aplicativo de Gerenciamento Cato, vá para Rede > Sites e clique em Novo:

  • Escolha o tipo de Site

  • Em Tipo de Conexão, escolha IPsec IKEv1 (Cato-Initiated)

  • Selecione o País relevante

  • Configure o intervalo VPC relevante na Faixa Nativa

360001840738-mceclip12.png

9) Uma vez que o Site foi criado, role para baixo até a seção IPsec:

  • Tipo de Serviço: "AWS"

  • Defina o Endereço IP Principal para o IP que alocamos antes

  • Defina o Endereço IP de Destino Principal para o IP escolhido na seção 7

  • Defina a Senha que foi escolhida na seção 6

360001821057-mceclip0.png

10) Salvar e role para baixo até Mostrar Detalhes da Conexão

  • O Status deve mostrar Conectado.

11) No AWS, navegue para VPC > Tabelas de Roteamento. Escolha a Tabela de Roteamento do VPC, Propagação de Rota:

  • Editar a entrada existente, habilitar Propagação, e Salvar

360001912858-mceclip4.png

12) Na mesma Tabela de Roteamento, vá para Rotas e remova (se houver) a antiga entrada de Gateway da Internet 0.0.0.0. Isso garante que Todo o Tráfego seja enviado via Cato.

Esse artigo foi útil?

Usuários que acharam isso útil: 11 de 13

0 comentário