Implantando vSockets do Azure do Marketplace

Este artigo explica como usar o Azure Marketplace para implantar automaticamente um Cato Socket virtual (vSocket) para um site hospedado no Microsoft Azure. A imagem do Azure vSocket disponível publicamente no Marketplace e o assistente da Cato orientam você pelas etapas para adicionar os recursos virtuais necessários.

Para mais informações sobre implantar manualmente um vSocket com o script de instalação da Cato, veja Deploying an Azure vSocket Site Manually (EA 2 NIC Support).

Para mais informações sobre migrar uma implantação existente para 2 NICs, veja Migrating Azure vSockets to a 2-NIC Solution.

Pré-requisitos

  • Certifique-se de que o ambiente atenda aos requisitos listados em Cato Socket Connection Prerequisites.

  • Em tenants com um Azure Marketplace Privado, o Administrador Azure deve fazer o seguinte:

    1. Vá até a tela Planos privados e certifique-se de que você tem duas ofertas da Cato - Aplicação Azure e Máquina Virtual. Certifique-se de selecionar a Aplicação Azure para os procedimentos descritos neste artigo.

      Azure-Marketplace-Offering.png
    2. Vá para a tela do Marketplace privado e adicione as duas ofertas da Cato à sua coleção desejada. Certifique-se de que esta Coleta se aplica ao inquilino relevante no qual você gostaria de instalar o vSocket.

    Nota: Para mais informações, veja a documentação da Microsoft.

  • O Azure vSocket deve ter acesso a um servidor DNS público. Certifique-se de que a VNet não esteja configurada para usar apenas um servidor DNS privado.

  • Cada instância de vSocket requer conectividade de saída para estes recursos:

    • Rede Virtual - DNS e HTTP
    • Azure Resource Manager - HTTPS
    • A interface de gerenciamento requer acesso à Internet para servidores DNS públicos (se configurado, UDP/53) e management.azure.com (TCP/443)

Tipos de Instâncias Suportadas

  • Standard_D2s_v5 - implantações de 2-NIC, incluindo até 1Gbps de throughput
  • Standard_D8ls_v5 - implantações de 3-NIC, incluindo Azure Accelerated Networking e até 2Gbps de throughput

Limitações Conhecidas

  • Implantar vSockets do marketplace da Azure não é suportado para sites da Azure baseados na China. Para implantar um vSocket na China, implante manualmente o vSocket com o script de instalação da Cato, veja Deploying an Azure vSocket Site Manually (EA 2 NIC Support).
  • Ao implantar recursos com um conjunto de Zona de Disponibilidade, o Conjunto de IP Público não funcionará. Para contornar isso, implemente a Zona de Disponibilidade usando o assistente de implantação do marketplace e configure manualmente o Conjunto de IP Público após a conclusão do assistente de implantação.
  • A VM padrão para novas implantações é Standard_D8ls_v5. Se o seu ambiente atualmente não suportar esta VM, entre em contato com seu administrador Azure. Para implantações existentes, você pode redimensionar sua VM. Para mais informações, veja Para sites Microsoft Azure - Alterando VMs Cato vSocket para o Tamanho de VM Standard D8Is v5.
  • Extensões e backups do Azure não são suportados para o vSocket VM

Visão Geral dos Recursos Virtuais para o Azure vSocket

Quando você implanta um Azure vSocket do Marketplace, os seguintes recursos virtuais são usados pelo vSocket:

  • Instância de VM na qual o firmware do vSocket está instalado
  • Rede virtual WAN para tráfego que é enviado para a Cato Cloud
  • Rede virtual LAN para tráfego LAN interno

  • Rede virtual MGMT (apenas para tipos de instância 3 NIC)

    • Para sites vSocket HA, a comunicação de gerenciamento entre o vSocket e a API do Azure usada para o mecanismo de failover entre os vSockets
    • Sites vSocket únicos não requerem tráfego de entrada ou saída para a interface de gerenciamento
  • vSockets de 3-NIC suportam até 2Gb de throughput com a opção Azure Accelerated Networking ativada.
  • Tabela de Roteamento LAN para o vSocket
  • Grupos de Segurança de Rede WAN e LAN

Criando o Site Azure vSocket

No Aplicativo de Gerenciamento da Cato, crie um novo site vSocket Azure. Todos os segmentos de rede que você cria no Aplicativo de Gerenciamento da Cato devem estar incluídos na faixa de rede das redes virtuais Azure.

O IP Local para o vSocket deve ser o mesmo que o endereço IP para a interface LAN na VM. Os três primeiros endereços IP da sub-rede são reservados pelo VPC.

Após você criar o site, o Aplicativo de Gerenciamento Cato atribui um número de série (S/N) exclusivo para ele. Recomendamos que você copie e cole o número de série em um arquivo de texto.

Para criar o site para o Azure vSocket:

  1. No menu de navegação do Aplicativo de Gerenciamento Cato, clique em Rede > Locais.

  2. Clique em Novo. O painel Adicionar Site é aberto.

    add_site_vsocket.png
  3. Configure as configurações Gerais para o site:
    1. Digite o Nome do Site.
    2. Selecione o Tipo de Site. Esta opção determina qual ícone é usado para o site na janela de Topologia.
    3. Selecione vSocket Azure para o Tipo de Conexão.
    4. Configure o País, Estado e Fuso Horário para definir o período de tempo para a Janela de Manutenção.
  4. Configure as Configurações da Interface WAN, incluindo a Tráfego Recebido e Enviada largura de banda de acordo com sua largura de banda ISP.
  5. Configure as Configurações da Interface LAN, incluindo a Faixa Nativa para o site Azure. Esta configuração deve ser igual ao intervalo de sub-rede LAN no Azure.
  6. Clique em Aplicar. O site é adicionado à lista de Locais.
  7. Copie e salve o número de série do vSocket para o assistente Cato no Azure Marketplace:
    1. Na lista de Locais, selecione o novo site de vSocket.
    2. No menu de navegação, clique em Configuração do Site > Socket. Copie o número de série (S/N) e salve-o.

Criando um Azure vSocket no Marketplace

Use o assistente automatizado da Cato no Azure Marketplace para criar os recursos virtuais para o vSocket principal (ou único) e implantá-lo para o site Azure. A imagem do Azure vSocket está publicamente disponível no Marketplace.

Se você estiver usando uma configuração de alta disponibilidade (HA) para o site, você precisa executar o assistente duas vezes e selecionar as opções apropriadas para o segundo vSocket (veja abaixo Adding a Secondary vSocket for High Availability).

Nota: A partir de março de 2025, você precisará usar o SKU Padrão para os endereços IP públicos que você atribuir a uma interface de VM. O SKU Básico para endereços IP públicos será aposentado em 30 de setembro de 2025. Para mais informações sobre esta descontinuação e migração dos IPs existentes, veja a seguinte notificação: Atualizar IPs Públicos do Azure vSocket de SKU Básico para Padrão.

Configurações Opcionais com o Assistente de Marketplace

Esta seção explica as diferentes configurações opcionais que você pode escolher definir para um vSocket na janela Configurações Opcionais do assistente Cato.

Atribuindo Endereços IP Públicos às Interfaces WAN e MGMT

Embora não seja um requisito, você pode optar por definir um endereço IP público estático do Azure para as interfaces WAN e MGMT e Redes Virtuais. Se você configurar um endereço IP público, ele deve ser para ambas as interfaces MGMT e WAN. A interface MGMT deve ter um endereço IP público para acessar a Interface Web do Socket pela Internet pública.

Após configurar o endereço IP público, a Cato recomenda que você adicione grupos de segurança de rede.

Quando você se conecta à Interface Web do Socket através do túnel Cato ou do Aplicativo de Gerenciamento Cato, você não precisa de um endereço IP público.

Usando Grupos de Segurança de Rede

Os Grupos de Segurança de Rede definem qual tráfego é permitido e ajuda a gerenciar o tráfego de entrada para uma rede virtual, definido de acordo com a interface WAN, LAN ou MGMT. Você pode usar um Grupo de Segurança existente ou criar um novo para o vSocket.

Atribuindo as VMs do vSocket a um Conjunto de Disponibilidade ou Zona de Disponibilidade

O Azure fornece esses recursos para redundância de recursos em nuvem:

  • Conjunto de Disponibilidade - protege os serviços do Azure contra falhas dentro dos centros de dados individuais
  • Zona de Disponibilidade - protege contra incidentes que afetam todo o centro de dados

Você pode escolher atribuir os vSockets a um único Conjunto de Disponibilidade ou Zona de Disponibilidade. Os Conjuntos de Disponibilidade são usados principalmente em uma configuração HA de vSocket quando você deseja garantir que ambos os vSockets sejam atribuídos a diferentes domínios de Falhas e Atualizações.

Você não pode atribuir um Conjunto de Disponibilidade a VMs que estão usando diferentes Zonas de Disponibilidade.

Nota

Nota: O Azure não permite atribuir uma VM a um Conjunto de Disponibilidade depois que você a cria.

Desdobrando o vSocket Principal

Use o assistente Cato vSocket no Azure Marketplace para definir as configurações dos recursos virtuais e implantar o vSocket principal. Então o vSocket se conecta automaticamente à Nuvem Cato e é atribuído ao site Azure em sua conta.

Para mais informações sobre implantar o vSocket secundário para configurações HA, veja abaixo Adding the Secondary vSocket to an Azure Site.

Para implantar o vSocket primário do Azure a partir do Marketplace:

  1. Do Azure Marketplace, pesquise por Cato e selecione o Cato Networks Virtual Socket.

  2. Na tela de Visão geral, selecione o Plano e a Inscrição para os recursos do Azure, e então clique em Criar.

    Marketplace_Overview.png

  3. Na tela de Básico, defina as seguintes configurações para os recursos e custos:

    Marketplace_Basics.png
    • Inscrição - Conta de cobrança para os recursos do Azure
    • Grupo de recursos - Grupo de recursos do Azure ao qual os recursos vSocket estão associados
    • Região - Região Azure para o recurso vSocket
    • Prefixo de recurso - prefixo opcional para adicionar a cada um dos recursos vSocket

  4. Na tela de Implantação do vSocket, selecione Implantar um vSocket primário.

    Marketplace_deployment_type.png

  5. Na tela de Redes, primeiro determine se você quer trabalhar com 2 ou 3 NICs.

    azure-2NIC-3NIC.png
    • Implantações de 2 NIC usam o tipo de instância Standard_D2s_v5

    • Implantações de 3 NICs usam o tipo de instância Standard_D8ls_v5

      Nota

      Nota: Por padrão, vSockets de 3 NICs suportam até 2Gb de vazão com a opção de Networking Acelerado do Azure ativada.

    Estas são as sub-redes vSocket (espaço de endereço da faixa de sub-rede mínimo de /28):

    • Sub-rede MGMT (implantações de 3 NIC, somente) – Comunicação de gerenciamento entre o vSocket e a API do Azure
    • Sub-rede WAN - Tráfego WAN externo para o vSocket (Internet e Cato Cloud)

    • Sub-rede LAN - Recursos internos do Azure e tráfego que estão conectados ao vSocket

      Nota: Certifique-se de que a faixa de IP da sub-rede LAN seja a mesma que o Intervalo Nativo para o site do vSocket no Aplicativo de Gerenciamento Cato.

  6. Na tela de Configuração do vSocket Cato, defina as seguintes configurações para o vSocket com base no site do vSocket que você criou no Aplicativo de Gerenciamento Cato (acima Creating the Azure vSocket Site).

    Marketplace_vSocket_Configuration.png
    • Número de Série do vSocket (S/N) - Cole o S/N que você copiou da página de Configuração do Site > Socket.
    • IP LAN do vSocket - Digite o IP Local para o vSocket primário da página Configuração do Site > Redes no CMA.

    • Nome do vSocket - Insira o nome da VM que hospeda o vSocket.

      O Nome do vSocket não pode incluir espaços ou caracteres restritos do Azure.

    • Alocação de IP da interface WAN – Selecione um endereço IP interno Dinâmico ou Estático para a interface WAN. Para alocação de IP estático, você pode alocar qualquer endereço IP.
    • Alocação de IP da interface MGMT (implantações de 3 NIC, somente) – Selecione um endereço IP interno Dinâmico ou Estático para a interface MGMT. Para alocação de IP estático, você pode alocar qualquer endereço IP.

  7. Na tela de Configuração Opcional, você pode optar por definir essas configurações:

    Marketplace_additional_configuration.png
    • Endereços IP públicos para as interfaces WAN e/ou MGMT (implantações de 3 NIC, somente)
    • Grupos de Segurança de Rede para as interfaces WAN, MGMT (implantações de 3 NIC, somente), e/ou LAN

    • Opções de Disponibilidade para o vSocket:

      • Conjunto de Disponibilidade do Azure - Criar novo ou usar um já existente

        Nota: O Conjunto de Disponibilidade deve estar no mesmo Grupo de Recursos que o vSocket

      • Azure Zona de Disponibilidade - Selecione uma Zona de Disponibilidade no intervalo de 1 - 3

    Para mais informações sobre essas configurações, veja acima Optional Configurations with the Marketplace Wizard.

  8. Na tela Revisar + criar, revise as configurações do vSocket e clique em Criar.

    Nota: Você pode optar por exportar o modelo de implantação e usá-lo em futuras implantações de vSocket.

    A tela Implantação em andamento mostra o status em tempo real da implantação do vSocket. Pode levar vários minutos para concluir a implantação de todos os recursos.

    Após a implantação dos recursos do vSocket, o vSocket conecta automaticamente o site à Cato Cloud e verifica se é necessário atualizar para a versão mais recente do vSocket. A área de notificações do Aplicativo de Gerenciamento Cato mostra mensagens sobre o status da conexão do vSocket.

Adicionando um vSocket Secundário para Alta Disponibilidade

Para fornecer redundância para vSockets dentro de um site Azure, você pode implantar dois vSockets na mesma Rede Virtual Azure (VNet) e configurá-los para trabalhar em uma configuração de alta disponibilidade (HA). Os vSockets operam em modo ativo/passivo e os links LAN são usados para enviar mensagens de keepalive entre os vSockets.

A configuração HA do Azure usa um endereço IP flutuante que está vinculado à interface LAN para o vSocket ativo. Quando há uma falha para o vSocket secundário passivo, o IP Flutuante é movido para a interface LAN do vSocket secundário. As tabelas de roteamento usam esse IP Flutuante como o próximo salto para o tráfego enviado sobre a Cato Cloud.

Quando necessário, você pode implantar os vSockets de suporte HA do Azure em diferentes Zonas de Disponibilidade. Alternativamente, você pode usar os Conjuntos de Disponibilidade para garantir que ambos os vSockets sejam implantados em diferentes Domínios de Falha e Atualização no Azure.

Após implantar o vSocket principal, adicione o vSocket secundário ao site Azure no Aplicativo de Gerenciamento Cato. Em seguida, use o assistente do Marketplace para implantar o vSocket secundário.

Para mais informações sobre Azure HA, consulte Configurando Alta Disponibilidade para vSockets Azure.

Pré-requisitos para Alta Disponibilidade do Azure

  • Você deve ser o proprietário do Grupo de Recursos Azure para os recursos virtuais
  • Os vSockets do Azure devem usar o mesmo VNet
  • Se você usou o nome de rede virtual padrão vsNet ao implantar o Socket primário, e encontrou um erro de validação, você deve definir um Prefixo de Recurso para o vSocket secundário
  • Se você tiver uma política padrão para identidades definidas pelo sistema, você deve isentar os vSockets da Cato para garantir que a transição entre os vSockets primário e secundário funcione. Para mais informações, consulte a documentação relevante da Azure.

Adicionando o vSocket Secundário a um Site Azure

Use a opção Adicionar Socket Secundário na tela Rede > Sites > Configurações do Site > Socket para preparar o site para o vSocket secundário. Há uma janela pop-up onde você insere as seguintes configurações:

  • IP da Interface LAN - Endereço IP para a interface LAN do vSocket secundário
  • IP LAN Flutuante - Endereço IP para o IP Flutuante que é usado para a configuração HA do Azure

O Aplicativo de Gerenciamento Cato usa o endereço IP da Interface LAN como o endereço IP de gerenciamento para o vSocket secundário. Esta interface LAN também é usada para os pacotes de keepalive HA.

Depois de adicionar o vSocket secundário ao site, o Aplicativo de Gerenciamento Cato faz o seguinte:

  • Gera o número de série vSocket para o novo vSocket (este número de série é usado quando você executa o script Cato para instalar o vSocket na VM)
  • Habilita a seção de Configurações de Alta Disponibilidade para aquele site
  • Modifica a seção Redes Faixa Nativa, o IP Local é substituído pelo IP Flutuante

Para configurar um site Azure para HA:

  1. No menu de navegação, selecione Rede > Locais, e selecione o site Azure.
  2. No menu de navegação, selecione Configuração do Site > Socket.
  3. Clique em Adicionar Socket Secundário. A janela Adicionar vSocket Secundário (Alta Disponibilidade) abre.
  4. Configure as configurações de IP LAN:
    1. Digite o IP da Interface LAN. Este valor é usado como o IP MGMT e para pacotes keepalive.
    2. Digite o IP LAN Flutuante.
  5. Clique em Aplicar. As configurações de IP Flutuante são configuradas e copiadas para a seção de Socket > Alta Disponibilidade Configurações.
  6. Clique em Salvar.

  7. Copie e salve o número de série (S/N) para o vSocket Secundário.

    Use este S/N quando você implantar o vSocket secundário do Azure Marketplace.

Mudanças na Tela do Socket

Após adicionar o vSocket secundário ao site, na tela Socket, o Destino para o link LAN1 é automaticamente definido para LAN & HA.

Implantando um vSocket Azure Secundário do Marketplace

Use o assistente Cato automatizado no Marketplace da Azure para criar os recursos virtuais para o vSocket secundário e implantá-lo para o site Azure.

Quando você configura as configurações para o vSocket secundário no assistente do Marketplace, as seguintes configurações devem ser as mesmas para os vSockets primário e secundário:

  • Redes - Você deve usar a mesma Rede Virtual e sub-redes MGMT, WAN e LAN para os vSockets primário e secundário.
  • Configuração Opcional > Grupos de Segurança - se você criar um novo grupo para o primário, use-o novamente com o secundário. Caso contrário, selecione Nenhum para ambos, ou o mesmo grupo existente.

Para implantar o vSocket secundário do Azure a partir do Marketplace:

  1. Da Azure Marketplace, pesquise por Cato e selecione o Socket Virtual Cato Networks.
  2. Na tela de Visão geral, selecione o Plano e Inscrição para os Recursos do Azure e clique em Criar.

  3. Na tela Básicos, defina as mesmas configurações que você definiu para o vSocket primário:

    • Inscrição - Conta de faturamento para os Recursos do Azure
    • Grupo de Administradores de Recursos - Grupo de recursos do Azure ao qual os recursos do vSocket estão associados
    • Região - Região do Azure para o recurso vSocket

    • Prefixo de Recurso - prefixo opcional para adicionar a cada um dos recursos vSocket

      Se você usou o nome padrão da rede virtual vsNet ao implantar o Socket primário, você deve definir um Prefixo de Recurso para o Socket secundário para evitar erros.

  4. Na tela de Implantação de vSocket, selecione Implantar um vSocket secundário.

    07_implantação_secundária.png

  5. Na tela de Redes, selecione o mesmo VNet que está sendo usado pelo vSocket primário

    secundária_azure_vsocket-networking.png
    • Para as sub-redes WAN, MGMT e LAN, selecione as mesmas sub-redes que você usou para o vSocket principal

    Nota

    Importante: Se você não selecionar os mesmos recursos que o vSocket principal, a implantação do HA falhará.

  6. Na tela de Configuração do vSocket Cato, defina as seguintes configurações para o vSocket com base no site vSocket que você criou na Aplicativo de Gerenciamento Cato (acima Criando o Site vSocket do Azure).

    08_configuração_secundária.png
    • Selecione o vSocket Principal - O vSocket principal que você criou anteriormente
    • Selecione o NIC LAN do vSocket Principal – O NIC para a sub-rede LAN do vSocket principal que você criou anteriormente
    • Número de Série (S/N) do vSocket Secundário - Copie o S/N para o vSocket secundário da tela Configurações do Site > Socket na Aplicativo de Gerenciamento Cato.
    • IP LAN do vSocket Secundário - Digite o IP Local para o vSocket secundário da tela Configurações do Site > Socket > Configurações de Alta Disponibilidade na Aplicativo de Gerenciamento Cato.
    • IP Flutuante para o Site - O mesmo IP Flutuante é usado por ambos os vSockets. O IP Flutuante está configurado na tela Configurações do Site > Socket > Configurações de Alta Disponibilidade na Aplicativo de Gerenciamento Cato.
    • Nome para o vSocket Secundário - Digite o nome para o VM que hospeda o vSocket secundário.
    • Alocação de IP da interface WAN – Selecione um endereço IP Interno Dinâmico ou Estático para a interface WAN. Para a alocação de IP Estático, você pode alocar qualquer endereço IP.
    • Alocação de IP da Interface MGMT (implantação de 3 NICs, apenas) – Selecione um endereço IP Interno Dinâmico ou Estático para a interface MGMT. Para a alocação de IP Estático, você pode alocar qualquer endereço IP.

  7. Na tela de Configuração Opcional, defina essas configurações para o vSocket Secundário:

    Marketplace_configuracao_adicional_secundario.png
    • Certifique-se de configurar os mesmos Grupos de Segurança e as configurações de Disponibilidade que o vSocket principal.
    • Atualização da Tabela de Roteamento LAN - Selecionar a mesma Tabela de Roteamento LAN que o vSocket principal. O IP Flutuante HA é automaticamente usado como o próximo salto.

  8. Na tela de Revisar + criar, revise as Configurações do vSocket e clique em Criar.

    A tela de Implantação Em andamento mostra o status em tempo real da implantação do vSocket. Pode levar vários Minutos para concluir a implantação de todos os Recursos.

    Após os Recursos do vSocket serem implantados, o vSocket conecta automaticamente o site à Nuvem Cato e verifica se é necessário atualizar para a Versão mais recente do vSocket. A área de Notificações do Aplicativo de Gerenciamento Cato mostra mensagens sobre o Status de conexão do vSocket.

Solução de Problemas de Falhas de Implantação

Em alguns casos, o Azure pode falhar ao concluir a implantação do seu vSocket, por exemplo, se o assistente de implantação não foi aprovado por um Administrador em um Mercado Azure Privado.

Você pode inspecionar o resumo de Erros de implantação ou o Log de Atividades do Azure para obter mais informações sobre a implantação falhada.

Durante o processo de implantação, os Recursos do Azure são criados automaticamente, independentemente do status da implantação. Se a sua implantação falhou, certifique-se de excluir os Recursos antes de tentar outra implantação.

Para excluir Recursos de implantação do Azure:

  1. No Azure, acesse Grupos de Recursos e selecione o Grupo de Recursos que você usou para esta implantação.

  2. Sob Recursos, use a tela de filtro para filtrar pelo prefixo da sua implantação. Todos os Recursos de implantação criados usando este prefixo aparecem.

    Azure_excluir_recursos.png
  3. Verifique se todos os recursos correspondem ao prefixo e selecione em massa usando a caixa de seleção.

  4. Clique em Excluir. Você pode, opcionalmente, aplicar exclusão forçada para Máquinas Virtuais, se selecionado.

    Azure_comando_excluir.png

Quando estiver Pronto, execute novamente o assistente de implantação. Se você não conseguir concluir a implantação, por favor contatar Suporte da Cato support@catonetworks.com.

Connecting to the Azure vSocket WebUI

Após o vSocket ser implantado, recomendamos que você se conecte à Interface Web do Socket e altere a senha da VM. A senha padrão para o vSocket é o ID da VM para a VM do vSocket.

Para mais informações, veja Implantando um Site de vSocket do Azure Manualmente.

 

Recursos Adicionais

A Cato oferece várias opções para implantar, configurar e solucionar problemas de vSockets do Azure.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 3

0 comentário