Configurando um Cato vSocket no GCP Usando o Terraform

Este artigo explica como usar o Terraform para implantar um vSocket virtual da Cato (vSocket) para um site hospedado na Plataforma de Nuvem do Google (GCP).

Visão Geral

Para sites hospedados no GCP, você pode implantar um vSocket em uma máquina virtual (VM) do GCP e estender as vantagens da rede segura e otimizada da Cato para seu ambiente GCP. Isso permite que você se conecte à Cato Cloud enquanto se beneficia da infraestrutura de rede global de alto desempenho do GCP, transferência rápida de dados e conexões de baixa latência. Este artigo explica como usar o Terraform para implantar um GCP vSocket em uma instância n2-standard-4. 

Nota

Nota: O BGP é suportado para vSockets no GCP.

Ao implantar um vSocket no GCP, cada interface do vSocket (MGMT, WAN, LAN) deve ser atribuída a uma Nuvem Privada Virtual (VPC) separada. O diagrama a seguir mostra um exemplo de topologia para implantar um vSocket no GCP.

GCP_vSocket_diagram.png

Pré-requisitos

  • Uma conta GCP com essas Funções IAM e permissões necessárias para criar e gerenciar recursos do GCP:

    • Administrador de Cálculo
    • Usuário de Rede de Cálculo
    • Administrador de Armazenamento de Cálculo
    • Administrador de Registros
    • Visualizador de Registros
    • Administrador de Gestão de Rede
    • Usuário de Conta de Serviço
    • Administrador de Uso de Serviço
    • Administrador de Armazenamento
  • Certifique-se de que o ambiente atenda aos requisitos listados em Cato Socket Connection Prerequisites
  • 3 VPCs configurados em seu ambiente GCP para serem atribuídos às interfaces do vSocket

  • Terraform instalado e configurado no seu sistema

    • Para sua conveniência, criamos um módulo Terraform vSocket GCP para ajudar a configurar o vSocket. Download o módulo de Registro Cato Terraform

Tipo de Instância Suportado

  • n2-standard-4, incluindo até 2Gbps de throughput

Limitações Conhecidas

  • Apenas um único vSocket GCP é suportado por site

Implantando um vSocket GCP com o Terraform

Defina os parâmetros necessários na Pasta Terraform e execute os comandos Terraform para criar o site e implantar o vSocket no GCP.

Nota

Nota: Cada interface do vSocket (MGMT, WAN, LAN) deve ser atribuída a uma Nuvem Privada Virtual (VPC) separada.

Para implantar um vSocket GCP:

  1. Na pasta Terraform, defina a configuração usando o módulo e os seguintes parâmetros:

    • token: Chave API Cato, que você pode obter na Aplicação de Gerenciamento Cato. Para mais informações, consulte Gerando Chaves API para a API Cato. Como uma boa prática, recomendamos configurar isso como uma variável de ambiente.
    • account_id: Seu ID da Conta Cato. Para mais informações, veja Visualizando as Informações da Conta.
    • project: O ID do projeto GCP onde o vSocket será implantado
    • region: A Região GCP onde o vSocket será implantado (ex. us-central1)
    • zone: A Zona GCP dentro da Região para redundância (ex. us-central1-a)
    • mgmt_compute_network_id: O ID do VPC para a interface de Gerenciamento
    • wan_compute_network_id: O ID do VPC para a Interface de Rede WAN
    • lan_compute_network_id: O ID do VPC para a Interface de Rede LAN
    • mgmt_static_ip_address: O Nome do Endereço IP Público para a interface de Gerenciamento (opcional)
    • wan_static_ip_address: O Nome do Endereço IP Público para a interface WAN (opcional)
    • vm_name: O Nome da instância da máquina virtual para o vSocket
    • mgmt_network_ip: O Endereço IP local para a interface de Gerenciamento
    • wan_network_ip: O Endereço IP local para a interface WAN
    • lan_network_ip: O Endereço IP local para a interface LAN
    • public_ip_mgmt: Defina como false para não atribuir um endereço IP público à interface de gerenciamento (opcional).
    • create_firewall_rule: Defina como false para pular a criação da Regra de Firewall
    • firewall_rule_name: O Nome da Regra de Firewall (usado apenas se create_firewall_rule estiver definido como true)
    • allowed_ports: Uma Lista separada por vírgulas de Portas permitidas para acessar o vSocket na Regra de Firewall (usado apenas se create_firewall_rule estiver definido como true)
    • management_source_ranges: As faixas de IP de Origem permitidas para acessar o vSocket na Regra de Firewall (usado apenas se create_firewall_rule estiver definido como true)
    • native_network_range: A Faixa de IP configurada para a Interface LAN (Faixa Nativa) como definida no CMA
    • lan_subnet_id: O ID da sub-rede onde a interface LAN do socket está localizada
    • mgmt_subnet_id: O ID da sub-rede onde a interface MGMT do socket está localizada
    • wan_subnet_id: O ID da sub-rede onde a interface WAN do socket está localizada
    • site_name: Nome do site mostrado no CMA
    • site_description: Descrição do site no CMA
    • site_location: (cidade, código_pais, código_estado, fuso_horário) localização do site mostrado no CMA. Este campo é importante para posicionamento
    • tags: Tags para adicionar à instância vSocket no GCP
    • labels: Labels para adicionar à instância vSocket no GCP

  2. No Terraform, execute os seguintes comandos:

    1. Execute terraform init para inicializar a configuração do Terraform.
    2. Execute terraform plan para gerar um plano de execução para revisar os recursos a serem criados.

    3. Execute terraform apply para aplicar a configuração e implantar o vSocket.

      O site é criado e o vSocket é implantado. Você pode ver o site e os detalhes do socket no CMA.

      GCP_vSocket_CMA.png
  3. Verifique se o vSocket está conectado à sua conta. Pode levar alguns minutos para que o processo de conexão seja concluído.  

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário