Configurando um vSocket Cato no GCP Usando Terraform

Este artigo explica como usar o Terraform para implantar um vSocket Cato para um site hospedado na Google Cloud Platform (GCP).

Nota

Nota: Entre em contato com cato-releases@catonetworks.com ou seu representante oficial da Cato para mais informações sobre o uso deste recurso.

Visão Geral

Para sites hospedados no GCP, você pode implantar um vSocket em uma máquina virtual (VM) do GCP e estender as vantagens da rede segura e otimizada da Cato para o seu ambiente GCP. Isso permite que você se conecte à Cato Cloud, enquanto se beneficia da infraestrutura de rede global de alto desempenho do GCP, transferência rápida de dados e conexões de baixa latência. Este artigo explica como usar o Terraform para implantar um GCP vSocket em uma instância n2-standard-4.

Pré-requisitos

  • Uma conta GCP com estas permissões necessárias para criar e gerenciar recursos do GCP:

    • Administrador de Cálculo

    • Usuário de Rede de Cálculo

    • Administrador de Armazenamento de Cálculo

    • Administrador de Logging

    • Visualizador de Logs

    • Administrador de Gerenciamento de Rede

    • Usuário de Conta de Serviço

    • Administrador de Uso de Serviço

    • Administrador de Armazenamento

  • Certifique-se de que o ambiente atende aos requisitos listados em Pré-requisitos de Conexão do Cato Socket

  • 3 VPCs configuradas no seu ambiente GCP para serem atribuídas às interfaces do vSocket

  • Terraform instalado e configurado no seu sistema

    • Para sua conveniência, criamos um módulo Terraform de vSocket GCP para ajudar a configurar o vSocket. Baixar o módulo de Cato Terraform Registry

Tipo de Instância Suportada

  • n2-standard-4, incluindo até 3Gbps de vazão

Limitações conhecidas

  • Somente um único GCP vSocket é suportado por site

Implantando um GCP vSocket com Terraform

No CMA, crie um novo site para o GCP vSocket. Após criar o site, o CMA gera automaticamente um número de série único para o novo vSocket. Copie o número de série para inserir nos parâmetros do Terraform.

Após criar o site, defina os parâmetros necessários na pasta Terraform e execute os comandos do Terraform para implantar o vSocket no GCP.

Nota

Nota: Cada interface de vSocket (MGMT, WAN, LAN) deve ser atribuída a uma nuvem privada virtual (VPC) separada.

Para implantar um GCP vSocket:

  1. No CMA, crie um site e defina o tipo como GCP vSocket. Copie o número de série do vSocket. Para mais informações sobre a criação de um novo local, veja Usando o Aplicativo de Gerenciamento Cato para Adicionar Locais.

  2. Na pasta Terraform, defina a configuração usando o módulo e os seguintes parâmetros:

    • projeto: O ID do projeto GCP onde o vSocket será implantado

    • região: A região do GCP onde o vSocket será implantado (por exemplo: us-central1)

    • zona: A zona GCP dentro da região para redundância (ex. us-central1-a)

    • vpc_mgmt_name: O nome da VPC para a interface de gerenciamento

    • vpc_wan_name: O nome do VPC para a interface WAN

    • vpc_lan_name: O nome do VPC para a interface LAN

    • ip_mgmt_name: O nome do Endereço IP público para a interface de gerenciamento (opcional)

    • ip_wan_name: O nome do Endereço IP público para a interface WAN (opcional)

    • vm_name: O nome da instância de máquina virtual para o vSocket

    • mgmt_network_ip: O Endereço IP Local para a interface de gerenciamento

    • wan_network_ip: O Endereço IP Local para a interface WAN

    • lan_network_ip: O Endereço IP Local para a interface LAN

    • public_ip_mgmt: Definido para false para não atribuir um IP Público à interface de gerenciamento (opcional).

    • public_ip_wan: Definido para false para não atribuir um IP Público à interface WAN (opcional).

    • create_firewall_rule: Definido para false para pular a criação de regra de Firewall

    • firewall_rule_name: O nome da Regra de Firewall (usado somente se create_firewall_rule estiver definido como true)

    • allowed_ports: Uma Lista separada por vírgulas das portas permitidas para acesso ao vSocket na Regra de Firewall (usado somente se create_firewall_rule estiver definido como true)

    • management_source_ranges: Os intervalos de fontes IP permitidos para acessar o vSocket na regra de firewall (usado somente se create_firewall_rule estiver definido como true).

  3. No Terraform, execute os seguintes comandos:

    1. Execute terraform init para inicializar a Configuração Terraform.

    2. Execute terraform plan para gerar um Plano de Execução para revisar os recursos a serem Criados.

    3. Execute terraform apply para Aplicar a configuração e implantar o vSocket.

  4. Verifique se o vSocket está Conectado à sua Conta.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário