Como Usar um vSocket em um Ambiente Azure com Múltiplas VNets

Implementando o Cato vSocket em um Ambiente Azure com Múltiplas VNets

Este artigo descreve como implantar o Cato vSocket em um ambiente Microsoft Azure com múltiplas Redes Virtuais (VNets). Ele introduz uma solução econômica de implantação de um único vSocket em uma VNet única e conecta múltiplas VNets juntas. A solução permite adicionar VNets adicionais ao seu ambiente Azure sem implantar instâncias adicionais para os vSockets. Ele simplifica a gestão da topologia da rede e você pode gerenciar as múltiplas VNets como um único site no Aplicativo de Gerenciamento Cato.

Visão Geral da Solução

A solução de implementar o Cato vSocket em um ambiente com múltiplas VNets é conectar diferentes VNets usando o pareamento de rede virtual do Azure. O pareamento de VNet permite que recursos de diferentes VNets se comuniquem com faixas de IP privadas como se estivessem na mesma rede.

Arquitetura

A arquitetura é baseada em um modelo de hub e raios. A VNet com o vSocket atua como um hub central e todas as outras VNets atuam como raios. As VNets de hub e raios são conectadas com um pareamento de rede virtual do Azure. Este pareamento permite que recursos de diferentes VNets se comuniquem com faixas de IP privadas como se estivessem na mesma rede.

O diagrama a seguir mostra um exemplo de um ambiente com 3 VNets: a VNet1 é a VNet do hub, e as VNets 2 e 3 são as VNets de raios. As VNets de raios estão conectadas à VNet do hub com o pareamento de VNet.

Implementação do Cato vSocket e Conexão de Múltiplas VNets 

Para implementar um vSocket em um ambiente com múltiplas VNets, você deve completar os seguintes passos:

Implantar o Azure vSocket no VPC do hub
Adicionar um pareamento de rede virtual entre as VNets de raios e a VNet do hub
Criar as tabelas de roteamento para os VPCs de raios
Adicionar rotas à tabela de roteamento para as VNets de raios
Associar a tabela de roteamento às sub-redes das VNets de raios
Configurar os intervalos de rede roteados no Aplicativo de Gerenciamento Cato

1. Implantando o Azure vSocket

Crie o site Azure vSocket no Aplicativo de Gerenciamento Cato e implante o Azure vSocket na VNet do hub. Para mais informações, veja Implantando um Site Azure vSocket Manualmente (Suporte EA 2 NIC).

2. Adicionando um Pareamento de Rede Virtual

Crie um novo pareamento de VNet entre cada VNet de raio que se conecta à VNet do hub vSocket. Este pareamento fornece conectividade entre o hub e as VNets de raios e permite que elas enviem tráfego de um lado do pareamento para outro. O emparelhamento deve ser criado para ambas as direções (Por exemplo, VNet1 para VNet2 e VNet2 para VNet1). Você deve habilitar a opção Permitir tráfego reenviado para ambas as direções. A captura de tela a seguir mostra um exemplo de configuração de pareamento de VNet entre a VNet2 (raio) e a VNet1 (hub):

3. Criando uma Tabela de Roteamento

Crie uma tabela de roteamento para cada uma das VNets de raios que permita rotear tráfego entre elas. A captura de tela a seguir mostra uma amostra da configuração da tabela de roteamento para a VNet de raio2.

4. Adicionando Rota à Tabela de Roteamento

Adicionar rotas a cada tabela de roteamento de VNet para permitir que as VNets de raios roteiem o tráfego para a VNet do hub. Defina o Tipo de próximo salto para Aparelho Virtual e defina o Endereço do próximo salto para o Endereço IP da interface LAN do vSocket.

A captura de tela a seguir mostra uma amostra de configuração de rota de uma VNet de raio para o endereço IP LAN do vSocket da VNet do hub.

5. Associando a Tabela de Roteamento a uma Sub-rede

Associar a tabela de roteamento à sub-rede de VNet. O Azure permite que você roteie tráfego apenas se a tabela de roteamento estiver associada à tabela de roteamento de VNet. A captura de tela a seguir mostra a tabela de roteamento de VNet de raio associada à sub-rede.

6. Configurando os Intervalos de Rede para as VNets 

Configure os intervalos LAN das VNets no Aplicativo de Gerenciamento Cato (Configuração>Site Azure>Redes<LAN) e adicione um intervalo Roteado para cada VNet que está conectada ao pareamento de rede virtual. Use o primeiro Endereço IP da faixa nativa LAN do vSocket para o gateway. A captura de tela a seguir mostra uma amostra de configuração de duas VNets de raios com diferentes faixas de IP roteadas. Cada faixa é configurada com o Endereço IP do gateway da faixa nativa LAN. 

Nota: Certifique-se de configurar regras de rede que roteiem o tráfego para o site Azure vSocket. Para mais sobre regras de rede, veja Regras de Rede.

Após você concluir a implantação, você pode verificar se os hosts no spoke VNet têm acesso à Internet e podem se comunicar com outros sites na sua conta.