Como Implementar o Cato vSocket em um Ambiente AWS com Múltiplos VPCs

Implementando o Cato vSocket em um Ambiente AWS com Múltiplos VPCs

Este artigo descreve como implantar o Cato vSocket em um ambiente AWS com múltiplos VPCs. Ele apresenta uma solução econômica onde você pode implantar uma única instância de vSocket para vários VPCs, em vez de implantar várias instâncias de vSocket em seu ambiente AWS. A solução permite que você adicione VPCs adicionais ao seu ambiente AWS sem implantar instâncias EC2 adicionais para os vSockets. Ela simplifica o gerenciamento da topologia de rede e você pode gerenciar os múltiplos VPCs como um único site no Aplicativo de Gerenciamento Cato.

Visão Geral da Solução

A solução para implementar o Cato vSocket em um ambiente com múltiplos VPCs é implantar o vSocket em um único VPC e conectar todos os seus VPCs usando um gateway de trânsito AWS. O gateway de trânsito permite que você roteie o tráfego entre os VPCs conectados. Portanto, você deve conectar o gateway de trânsito a cada VPC que deseja conectar. O gateway de trânsito propaga as tabelas de roteamento dos VPCs conectados e permite a conectividade entre os diferentes CIDRs em diferentes VPCs.

Arquitetura

A arquitetura é baseada em um modelo de hub e raios. O VPC com o vSocket atua como um hub central e todos os outros VPCs atuam como raios. O VPC hub gerencia e centraliza o tráfego de saída do ambiente AWS para o Cato Cloud. O diagrama a seguir mostra um exemplo de um ambiente com múltiplos VPCs na AWS com um vSocket conectado ao Cato Cloud.

Este diagrama apresenta um ambiente AWS com 3 VPCs: o VPC 1 é o VPC (hub central) com o Cato vSocket), e VPC 2 e VPC 3 são os raios. Cada um dos VPCs tem uma tabela de roteamento com uma sub-rede diferente. Ao conectar os VPCs ao gateway de trânsito, ele propaga todas as tabelas de roteamento dos VPCs para rotear o tráfego entre os diferentes VPCs.

Implementando o Cato vSocket e Conectando Múltiplos VPCs

Primeiro você deve implantar um vSocket em um VPC. Em seguida, crie um gateway de trânsito AWS e anexos do gateway de trânsito para os VPCs. Para implementar o Cato vSocket em um ambiente com múltiplos VPCs:

Implantar o vSocket no VPC hub AWS
Criar um gateway de trânsito
Criar anexos do gateway de trânsito para os VPCs
Criar uma tabela de roteamento do gateway de trânsito
Configurar faixas de rede roteadas no Aplicativo de Gerenciamento Cato

1. Implantando um vSocket na AWS

Implante um Cato vSocket para fornecer a conectividade ao Cato Cloud e à Internet. Para mais informações, consulte Configurando um Site vSocket de AWS.

Ao conectar os VPCs raiados ao VPC hub, implante um gateway de trânsito e conecte-os a ele. O gateway de trânsito, então, cria uma conexão VPN entre os diferentes VPCs.

2. Criando um Gateway de Trânsito

Uma vez que você implantou um vSocket, crie um gateway de trânsito AWS. O gateway de trânsito é um roteador baseado em nuvem que centraliza as conexões VPN entre os VPCs conectados. A captura de tela a seguir mostra um exemplo de configuração do gateway de trânsito AWS:

3. Anexando os VPCs ao Gateway de Trânsito

Crie anexos do gateway de trânsito para cada VPC. Os anexos do gateway de trânsito conectam o VPC ao gateway de trânsito. O anexo deve estar associado a uma tabela de roteamento e permite a conectividade entre os VPCs conectados. Ao criar um anexo de gateway de trânsito para o VPC hub, você deve selecionar a sub-rede LAN do vSocket. A captura de tela a seguir mostra três anexos de gateway de trânsito, um para cada VPC:

Nota: Você pode adicionar um anexo de gateway de trânsito para diferentes regiões, mas não para contas diferentes na mesma região.

4. Configurando Rotas Entre o Gateway de Trânsito e os VPCs

Crie uma tabela de roteamento do gateway de trânsito para o gateway de trânsito e configure as rotas para cada anexo de gateway de trânsito. O gateway de trânsito propaga as tabelas de roteamento dos VPCs e permite a conectividade entre os VPCs conectados. A captura de tela a seguir mostra um exemplo de uma tabela de roteamento do gateway de trânsito com as propagações dos VPCs conectados:

5. Configurando as Faixas de Rede para os VPCs

Configure as faixas LAN dos VPCs no Aplicativo de Gerenciamento Cato (Configuração>Site AWS>Redes>LAN) e adicione uma faixa Roteada para cada VPC que está conectado. Use o primeiro endereço IP do intervalo de IP para o gateway. O endereço IP do gateway é o próximo salto para o intervalo de IP do VPC raiado. A captura de tela a seguir mostra um exemplo de configuração de faixas de IP roteadas para os dois VPCs raiados.

Nota: Certifique-se de configurar as regras de rede que roteiam o tráfego para o site vSocket da AWS. Para mais detalhes sobre regras de rede, veja Configuração de Regras de Rede.

Após você concluir o deployment, você pode verificar se os hosts na VPC spoke têm acesso à Internet e podem se comunicar com outros sites na sua conta.