Este artigo descreve como implantar o Cato vSocket em um ambiente Microsoft Azure com múltiplas Redes Virtuais (VNets). Ele introduz uma solução econômica de implantação de um único vSocket em uma VNet e conecta várias VNets juntas. A solução permite adicionar VNets adicionais ao seu ambiente Azure sem implantar instâncias adicionais para os vSockets. Ele simplifica o gerenciamento da topologia de rede, e você pode gerenciar várias VNets como um único site no Aplicativo de Gerenciamento Cato.
A solução de implementar o Cato vSocket em um ambiente com múltiplas VNets é conectar diferentes VNets usando o pareamento de rede virtual do Azure. O pareamento de VNet permite que recursos de diferentes VNets se comuniquem com faixas de IP privadas como se estivessem na mesma rede.
A arquitetura é baseada em um modelo de hub e raios. A VNet com o vSocket atua como um hub central, e todas as outras VNets atuam como spokes. As VNets de hub e raios são conectadas com um pareamento de rede virtual do Azure. Este pareamento permite que recursos de diferentes VNets se comuniquem com faixas de IP privadas como se estivessem na mesma rede.
O diagrama a seguir mostra um exemplo de um ambiente com 3 VNets: a VNet1 é a VNet do hub, e as VNets 2 e 3 são as VNets de raios. As VNets de raios estão conectadas à VNet do hub com o pareamento de VNet.
Para implementar um vSocket em um ambiente multi VNet, você deve completar as seguintes etapas:
-
Implantar o Azure vSocket no VPC do hub
-
Adicionar um pareamento de rede virtual entre as VNets de raios e a VNet do hub
-
Criar as tabelas de roteamento para os VPCs de raios
-
Adicionar rotas à tabela de roteamento para as VNets de raios
-
Associar a tabela de roteamento às sub-redes das VNets de raios
-
Configurar os intervalos de rede roteados no Aplicativo de Gerenciamento Cato
Crie o site Azure vSocket no Aplicativo de Gerenciamento Cato e implante o Azure vSocket na VNet do hub. Para mais informações, veja Implantando os vSockets do Azure no Marketplace.
Crie um novo pareamento de VNet entre cada VNet de raio que se conecta à VNet do hub vSocket. Este pareamento fornece conectividade entre o hub e as VNets de raios e permite que elas enviem tráfego de um lado do pareamento para outro. O peering deve ser criado em ambas as direções (Por exemplo, VNet1 para VNet2 e VNet2 para VNet1). Você deve habilitar a opção Permitir tráfego reenviado para ambas as direções. A captura de tela a seguir mostra um exemplo de configuração de pareamento de VNet entre a VNet2 (raio) e a VNet1 (hub):
Crie uma tabela de roteamento para cada uma das VNets de raios que permita rotear tráfego entre elas. A captura de tela a seguir mostra uma amostra da configuração da tabela de roteamento para a VNet de raio2.
Adicionar rotas a cada tabela de roteamento de VNet para permitir que as VNets de raios roteiem o tráfego para a VNet do hub. Defina o Tipo de próximo salto para Aparelho Virtual e defina o Endereço do próximo salto para o Endereço IP da interface LAN do vSocket.
A captura de tela a seguir mostra uma amostra de configuração de rota de uma VNet de raio para o endereço IP LAN do vSocket da VNet do hub.
Associar a tabela de roteamento à sub-rede de VNet. O Azure permite que você roteie tráfego apenas se a tabela de roteamento estiver associada à tabela de roteamento de VNet. A captura de tela a seguir mostra a tabela de roteamento de VNet de raio associada à sub-rede.
Configure os intervalos LAN das VNets no Aplicativo de Gerenciamento Cato (Configuração>Site Azure>Redes<LAN) e adicione um intervalo Roteado para cada VNet que está conectada ao pareamento de rede virtual. Use o primeiro Endereço IP da faixa nativa LAN do vSocket para o gateway. A captura de tela a seguir mostra uma amostra de configuração de duas VNets de raios com diferentes faixas de IP roteadas. Cada faixa é configurada com o Endereço IP do gateway da faixa nativa LAN.
Nota: Certifique-se de configurar regras de rede que roteiem o tráfego para o site do vSocket Azure. Para mais informações sobre as regras de rede, veja Configurando Regras de Rede.
Após você concluir a implantação, você pode verificar se os hosts no spoke VNet têm acesso à Internet e podem se comunicar com outros sites na sua conta.
0 comentário
Por favor, entre para comentar.