Implantando um Site vSocket do AWS Marketplace

Visão Geral dos vSockets AWS

Você pode conectar seu AWS VPC ao Cato usando um túnel IPsec ou um Socket virtual (vSocket). Este artigo descreve como implantar um vSocket em uma instância EC2.

O vSocket oferece as seguintes vantagens:

  • Controle de Gerenciamento de Largura de Banda e QoS

  • Maximiza a conectividade com os PoPs na Cato Cloud

  • Suporte para configurações de alta disponibilidade

Para mais informações sobre sites vSocket e IPsec, veja Selecionando o Tipo de Conexão para um Site.

Este artigo assume que você já tem um VPC em seu ambiente AWS.

Pré-requisitos

  • Você deve ter permissões de administrador para o painel do AWS e para o Aplicativo de Gerenciamento Cato. Além disso, você deve ter as seguintes permissões no AWS:

    • AWS Marketplace

    • Cloud Formation

    • Criação de função IAM

    • Criação de par de chaves

  • Certifique-se de que o ambiente atenda aos requisitos listados em Pré-requisitos e Limitações Conhecidas de Conexão do Socket Cato.

Tipos de Instâncias EC2 Suportadas

Os seguintes tipos de instâncias EC2 são certificados para vSockets:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (Sugerido para sites de alto desempenho com largura de banda acima de 2Gbps)

  • d2.xlarge 

Consulte este artigo para revisar as especificações dos tipos de instância para ajudá-lo a escolher um tipo que atenda aos requisitos do site.

Nota

Nota: Se as instâncias c3.xlarge ou c4.xlarge não estiverem disponíveis em sua região, entre em contato com o suporte ao cliente da AWS.

Limitações do AWS

O AWS não suporta esses recursos de rede:

  • Intervalos VLAN

  • Intervalos DHCP

Visão Geral de Alto Nível da Criação do vSocket AWS

  1. No Aplicativo de Gerenciamento Cato, crie um novo site para o vSocket AWS

  2. Implantar a oferta AWS da Cato Networks

  3. Verifique se o vSocket está conectado à sua conta

Criando o Site vSocket no Aplicativo de Gestão Cato

Crie o site vSocket AWS no Aplicativo de Gerenciamento Cato, e o número de série para o vSocket é gerado. Este número de série é usado quando você inicia a instância EC2.

O IP Local para o vSocket deve ser o mesmo que o endereço IP para a interface LAN na instância EC2. Os três primeiros endereços IP da sub-rede são reservados pela VPC.

Após criar o site, o Aplicativo de Gerenciamento Cato gera automaticamente um número de série único para o novo vSocket. Você precisa inserir este número de série quando implantar a instância EC2 (veja abaixo Implantação do AWS vSocket).

Criando um Novo Site AWS

Para criar o site para o vSocket AWS:

  1. No Aplicativo de Gerenciamento Cato, no menu de navegação selecione Rede > Sites.

  2. Clique em Novo. O painel Adicionar Site é aberto.

    awsSocketsite.png

  3. Configure as Configurações Gerais do site:

    1. Digite o Nome do Site.

    2. Selecione o Tipo de Site. Esta opção determina qual ícone é usado para o site na janela de Topologia.

    3. Em Tipo de Conexão, selecione vSocket AWS .

    4. Configure o País, Estado, Cidade e Fuso Horário para definir o período da Janela de Manutenção.

  4. Configure as Configurações da Interface WAN, incluindo a largura de banda Tráfego Recebido e Enviada de acordo com a largura de banda do seu ISP.

  5. Configurar as Configurações da Interface LAN, incluindo a Faixa Nativa para o site AWS.

    A Faixa Nativa deve ser a mesma que a faixa de IP da Sub-rede LAN na instância EC2.

  6. Clique em Aplicar. O site é adicionado à lista de Sites.

Copiando o Número de Série do vSocket

O Aplicativo de Gerenciamento Cato gera automaticamente um número de série único para o novo vSocket. Você precisa inserir este número de série (S/N) é usado durante quando você lançar a instância EC2.

Para copiar o número de série:

  1. No menu de navegação, selecione Rede > Sites, e selecione o site.

  2. No menu de navegação, selecione Configurações do Site > Socket.

  3. Copie o S/N do vSocket.

Implantando o vSocket AWS

Este procedimento permite implantar automaticamente todos os aspectos do ambiente AWS usando um template predefinido. Antes de começar, certifique-se de ter:

  • Permissões necessárias para baixar e executar o template do AWS Marketplace

  • Create um par de chaves para comunicação criptografada

  • Copiou o número de série do vSocket que você criou no Aplicativo de Gerenciamento Cato.

Para implantar recursos AWS usando a oferta Cato:

  1. No AWS Marketplace, em Descobrir produtos, procure por Cato Networks Virtual Socket e clique no resultado da pesquisa.

  2. Clique em Ver opções de compra e então em Assinar.

  3. Clique em Lançar seu software.

  4. Em Setup> Service, selecione AWS CloudFormation.

  5. Em Região, certifique-se de selecionar a região na qual seu vSocket está localizado.

  6. Após revisar as informações de configuração, clique em Lançar com CloudFormation.

  7. Na página Criar pilha, clique em Próximo para usar o template como está ou clique em Ver no Infrastructure Composer para fazer alterações relevantes ao seu ambiente.

  8. Na página Especificar detalhes da pilha, insira um Nome da pilha e os parâmetros de Configuração de Rede para seus recursos virtuais:

    • NewVPC - insira o intervalo de rede do VPC ao qual você está se conectando. Certifique-se de que não haja conflito com a sua WAN.

    • NewMGMTSubnet, NewWANSubnet e NewLANSubnet - insira o intervalo, dentro do VPC, para usar como as respectivas sub-redes.

  9. Insira os parâmetros de Configuração de Instância para seus recursos virtuais:

    • NewMGMTENI - Um endereço IP dentro da sub-rede MGMT para a interface MGMT. Os três primeiros endereços IP da sub-rede são reservados pelo VPC.

    • NewWANENI - Um endereço IP dentro da sub-rede WAN para a interface WAN. Os três primeiros endereços IP da sub-rede são reservados pelo VPC.

    • NewLANENI - Um endereço IP dentro da sub-rede LAN para a interface LAN. Os três primeiros endereços IP da sub-rede são reservados pelo VPC.

    • MyKeyPair - Selecione o par de chaves que você criou para criptografar esta conexão.

    • SerialNumber - O S/N que você copiou ao criar o vSocket no Aplicativo de Gestão Cato.

    • SecurityGroupIngress - Insira o endereço IP ou intervalo que pode iniciar uma conexão com esses recursos virtuais. Aconselhamos limitar isso ao menor grupo possível para manter uma boa postura de segurança.

    • InstanceType - Selecione o tipo de instância necessário.

  10. Clique em Próximo.

  11. (Opcional) Se necessário, configure as opções da pilha.

  12. Clique em Próximo.

  13. Na página Revisar e criar, revise as configurações e então clique em Enviar.

  14. Uma vez que a pilha é construída e a instância EC2 está em execução, reinicie a VM para finalizar a implantação do vSocket.

    Nota

    Nota: Reiniciar a VM é necessário para que o vSocket estabeleça uma conexão com a Nuvem Cato.

A nova configuração é implantada e, em vários minutos, o vSocket deverá mostrar o status Conectado.

(Opcional) Conectando-se à Interface Web do Socket

Se você precisar fazer login na Interface Web do Socket, use estas configurações:

  • Use o endereço IP MGMT Elastic como o endereço IP público para o vSocket

  • O Nome de Usuário é admin

  • A senha padrão é o ID de Instância para a instância vSocket EC2

(Opcional) Roteando Tráfego para as Instâncias EC2

Se suas instâncias EC2 de aplicativo estiverem associadas a uma sub-rede de Faixa Não Nativa (uma sub-rede que não é a sub-rede de interface LAN do vSocket), no Aplicativo de Gerenciamento Cato adicione uma faixa roteada na seção Redes para o site.

Para rotear tráfego para a instância EC2:

  1. No menu de navegação, selecione Rede > Sites, e selecione o site.

  2. No menu de navegação, selecione Configurações do Site > Redes.

  3. Na seção LAN, clique em Novo. O painel Nova Faixa de IP é aberto.

  4. Digite o Nome da Faixa de Rede para a faixa de IP.

  5. Defina o Tipo de intervalo para Roteado.

  6. Digite a Faixa de Sub-rede de IP.

  7. Defina o IP do Gateway para o roteador VPC, que é o primeiro endereço IP de host da sub-rede de Faixa Nativa.

  8. (Opcional) Configure o NAT Estático para o intervalo.

  9. Clique em Aplicar. O intervalo é adicionado à tela de Redes.

awsiprange.png

A captura de tela acima mostra estas configurações de exemplo para o intervalo Roteado:

  • Faixa Nativa - 10.0.2.0/24

  • Intervalo Roteado - 10.0.26.0/24

  • Gateway IP - 10.0.2.1

(Opcional) Configurar IMDSv2 para Instâncias EC2

IMDS (Instance Metadata Service) fornece acesso seguro para recuperar os metadados de uma instância. Cato usa este serviço para obter as seguintes informações:

  • Número de série nos dados do usuário

  • ID da Instância

  • Informações relacionadas ao HA

  • Configurações de chave e nome do host para modificar a tabela de roteamento

A partir da Socket v20 compilação 18221, a Cato está adicionando suporte para o IMDSv2.

Para configurar sua instância para usar IMDSv2:

  1. No AWS, selecione a instância que você deseja configurar.

  2. Selecione Ações > Configurações de instância.

  3. Na seção Modificar opções de metadados da instância, sob IMDSv2 selecione Obrigatório.

  4. Clique em Salvar.

Essa alteração não causa nenhum tempo de inatividade. No entanto, se você tiver uma implantação HA, deve configurar tanto as instâncias principais quanto as secundárias para usar a mesma versão do IMDS.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário