Implantando um Site Azure vSocket Manualmente

Este artigo explica como usar o script da Cato para implantar manualmente um Cato Socket virtual (vSocket) para um site hospedado na Microsoft Azure.

Visão Geral

Para sites que são hospedados no Azure, você pode implantar um vSocket em uma máquina virtual (VM) do Azure e se beneficiar de muitas das mesmas funcionalidades de um Socket físico. Este artigo explica como usar o script da Cato para implantar manualmente um vSocket, ao contrário de usar o marketplace do Azure. Por exemplo, quando um site está localizado na China, onde o marketplace não está disponível.

Você pode escolher atribuir uma VM vSocket a um Conjunto de Disponibilidade para fins de resiliência, por exemplo com Alta Disponibilidade vSocket.

Opções de Implantação Adicionais para o Azure vSocket

Cato fornece múltiplas opções para implantar o vSocket para sites do Azure para executar o script da Cato.

Estas são outras opções de implantação do Azure vSocket:

Copiando a Imagem vSocket e o Script de Configuração

A Cato fornece uma imagem VHD e um script de configuração para o Azure vSocket. Use o Azure PowerShell para copiar a imagem vSocket da Cato para o seu contêiner de armazenamento Azure e baixe o arquivo de script do repositório público da Cato.

Para mais informações sobre a imagem vSocket de Azure e um script de configuração, consulte Copiando a Imagem VHD do Azure vSocket com SAS.

Pré-requisitos Gerais

Você pode executar o script de configuração vSocket diretamente do Azure Cloud Shell ou dos sistemas operacionais macOS e Linux Ubuntu. Os shells BASH do Windows, incluindo o Subsistema Windows para Linux (WSL), NÃO são suportados para executar o script Azure vSocket.

Nota

Nota: O Azure vSocket deve ter acesso a um servidor DNS público. Certifique-se de que a VNet não está configurada para usar apenas um servidor DNS privado.

  • Para configurações de Alta Disponibilidade (HA), vSocket requer um endereço IP estático para a interface MGMT

  • (Opcional) Se o acesso ao WebUI do vSocket for necessário pela Internet:

    • Atribua um IP público à interface MGMT e crie uma regra de segurança para permitir o tráfego de entrada TCP/443
    • A Cato recomenda expor o WebUI à Internet apenas temporariamente pelo tempo necessário e, além disso, restrinja o acesso pelo IP de origem (se possível)
  • Certifique-se de que o ambiente atenda aos requisitos listados em Cato Socket Connection Prerequisites.

  • O script de configuração do vSocket suporta os seguintes tipos de instância:

    • 2 NICs - Standard_D2s_v5
    • 3 NICs - Standard_D8s_v3

    • 3 NICs - Standard_D8ls_v5

      A Microsoft exige redes aceleradas nos tamanhos D2s_v5 e D8ls_v5, e não pode ser desativada.

    Para obter informações sobre como migrar seu vSocket para uma instância com 2 interfaces de rede, consulte este artigo.

Pré-requisitos de SO para o Script de Configuração

Estes são os pré-requisitos para executar o script tanto para os sistemas operacionais Linux quanto macOS:

  • Shell BASH e pacote típico de binutils.
  • Processador JSON leve jq (https://stedolan.github.io/jq/), para o SO Ubuntu instale o processador como apt update && apt install jq.
  • Utilitário CLI Azure - para mais informações sobre como instalar o Azure CLI, consulte a documentação para Microsoft Azure.

Limitações Conhecidas

Estas são limitações conhecidas com o Azure vSocket:

  • Para versões do Socket anteriores à v14.0, o endereço IP LAN primário do vSocket é usado para emparelhamento BGP. Isso não sobrevive ao failover para o vSocket secundário.

    • A partir da v14.0, em configurações de Alta Disponibilidade vSocket, o IP Flutuante é usado para emparelhamento BGP. Tenha certeza de definir o IP Flutuante no roteador BGP vizinho.
  • A Cato suporta aceleração de rede apenas nos tipos de instância vSocket usando 3 NICs.
  • Usar Azure Site Recovery para replicação de VM vSocket não é suportado.
  • A VM padrão para novos sites é a Standard_D8ls_v5. Se o seu ambiente não suporta essa VM atualmente, entre em contato com seu administrador Azure. Para implantações existentes, você pode redimensionar sua VM. Para mais informações, veja Para sites Microsoft Azure - Alterando VMs Cato vSocket para o Tamanho de VM Standard D8Is v5.
  • Extensões e backups Azure não são suportados para a VM vSocket

Visão Geral de Alto Nível da Criação do vSocket Azure

  1. No Aplicativo de Gerenciamento Cato, crie um novo site para o vSocket Azure.

  2. No Azure, crie os seguintes recursos virtuais para a VM vSocket:

    • Rede Virtual (VNet) para o vSocket
    • Subredes WAN, LAN e de Gerenciamento
    • Interfaces WAN, LAN e de Gerenciamento
    • Tabelas de roteamento para cada uma das sub-redes do vSocket
    • Grupos de segurança de rede WAN, LAN e de Gerenciamento
  3. Execute o script de configuração do vSocket.

Criando o Site vSocket Azure

No Aplicativo de Gerenciamento Cato, crie um novo site vSocket Azure. Todos os segmentos de rede que você cria no Aplicativo de Gerenciamento Cato devem ser incluídos na faixa de rede das redes virtuais Azure.

O IP Local para o vSocket deve ser o mesmo que o endereço IP para a Interface de Rede LAN que você criará no Azure.

Os três primeiros endereços IP da sub-rede são reservados pela VPC.

Após criar o site, o Aplicativo de Gerenciamento Cato atribui a ele um número de série único (S/N). Recomendamos que você copie e cole o número de série em um arquivo de texto.

Você precisa inserir esse número de série quando executar o script de configuração do vSocket.

Para criar o site para o vSocket Azure:

  1. No menu de navegação do Aplicativo de Gerenciamento Cato, clique em Rede > Sites.

  2. Clique em Novo. O painel Adicionar Site será aberto.

    add_site_vsocket.png
  3. Configure as Configurações Gerais para o site:
    1. Digite o Nome do Site.
    2. Selecione o Tipo de Site. Esta opção determina qual ícone é usado para o site na janela de Topologia.
    3. Selecione vSocket Azure para o Tipo de Conexão.
    4. Configure o País, o Estado e o Fuso Horário para definir o Período de Tempo para a Janela de Manutenção.
  4. Configure as Configurações da Interface WAN, incluindo a Largura de Banda Descendente e Ascendente de acordo com a largura de banda do seu ISP.

  5. Configure as Configurações da Interface LAN, incluindo a Faixa Nativa para o site Azure.

    Esta configuração deve ser a mesma que o intervalo de IP da sub-rede LAN no Azure.

  6. Clique em Aplicar. O site é adicionado à lista de Sites.

  7. Copie e salve o número de série do vSocket para o script de configuração do vSocket:

    vSocket_Socket_tab.png
    1. Na página Rede > Sites, selecione o novo site vSocket.
    2. No menu de navegação, clique em Configurações do Site > Socket. Copie o número de série (S/N) e salve-o.

Criando os Recursos Virtuais Azure

Esta seção explica como criar os recursos virtuais no Azure para o vSocket. Dependendo da sua implantação, você pode usar alguns recursos virtuais Azure existentes em vez de criar novos.

Certifique-se de que você tem as permissões corretas para criar recursos virtuais no Azure.

Criando a Rede Virtual

Create the virtual network address space in Azure for the vSocket. O espaço de endereço contém as sub-redes para o vSocket Azure. When you create the virtual network, you also create the subnets used for the Management, LAN, and WAN links.

As sub-redes do vSocket têm um espaço de endereço mínimo de sub-rede de /28.

Para criar a rede virtual:

  1. Na página inicial do Microsoft Azure, crie uma nova rede virtual: clique em Redes virtuais > Criar. Se você decidir usar uma rede virtual existente, deve selecionar sub-redes existentes que correspondam a essa rede virtual.

  2. Na janela Criar rede virtual, configure as configurações para a rede virtual:

    1. Na aba Básico selecione a Inscrição, o Grupo de Recursos, o nome do Rede Virtual e a Região.

      Nota: Certifique-se de que a rede virtual e o resto dos recursos vSocket estão implantados na mesma região.

    2. Na aba Endereços IP configure as seguintes configurações:

      1. Crie o Espaço de Endereços para a Rede Virtual.

      2. Dentro do espaço de endereços clique em Adicionar uma sub-rede e crie cada uma destas sub-redes para o vSocket: LAN, WAN e Gerenciamento.

        Notas:

        • Espaços de endereços IPv6 NÃO são suportados
        • A sub-rede LAN deve correlacionar-se com a Faixa Nativa que você configurou para este site no Aplicativo de Gerenciamento Cato
        • O intervalo de endereços para cada uma das sub-redes deve estar dentro do espaço de endereços da rede virtual.
      virtual_network_creation.png
  3. Clique em Revisar + criar. A Rede Virtual é implantada na conta Azure.

Configurando os Recursos LAN

Estes são os recursos LAN necessários para o vSocket: sub-rede, interface de rede e tabela de roteamento. A sub-rede LAN refere-se ao tráfego LAN que é enviado para os recursos internos do Azure. A interface de rede é configurada para usar a sub-rede LAN. Esta seção explica como criar uma interface de rede e anexá-la à sub-rede LAN.

Nota

Nota: Para configurações HA do Azure, durante a recuperação de falha, é feita uma chamada API que adiciona automaticamente o IP Flutuante à interface LAN do vSocket em espera e exclui configurações configuradas na interface LAN (incluindo o NSG LAN).

Não configure manualmente o IP Flutuante na interface LAN de um vSocket. O script HA do Cato atribui o IP Flutuante à interface LAN do vSocket principal e depois reinicia os vSockets.

Criando a Interface LAN

Use o assistente do Azure para definir as configurações para a interface de rede que será usada como a interface LAN para o vSocket.

  1. Na página inicial da Microsoft Azure, vá para Interfaces de Rede.

  2. Clique em Criar.

    A página Criar interface de rede é aberta.

    network_interface.png
  3. Configure as configurações para a interface de rede:
    1. Inscrição - ID de inscrição da sua conta Azure.
    2. Grupo de Recursos - Selecione o grupo de recursos para a interface de rede.
    3. Nome - Dê à interface um nome significativo.
    4. Região - Selecione a mesma região que o resto dos recursos vSocket.
    5. Rede Virtual - Selecione a rede virtual que você configurou para o vSocket (na seção anterior).
    6. Sub-rede - Selecione a sub-rede LAN.
    7. Versão IP - Selecione IPv4.
    8. Atribuição de endereço IP privado - Selecione Estático e insira o endereço IP privado para a interface de rede. Este endereço IP é o mesmo que o IP Local configurado para a Faixa Nativa no Aplicativo de Gerenciamento Cato.
  4. Clique em Revisar + criar. A interface de rede é implantada na conta Azure.
  5. Habilite o encaminhamento de IP para a interface:
    1. Na página inicial da Microsoft Azure, vá para Interfaces de Rede.
    2. Selecione a interface de rede LAN.
    3. Na seção Configurações, clique em Configurações de IP.
    4. Selecione Habilitar encaminhamento de IP.
    5. Clique em Salvar. A interface de rede está configurada para encaminhamento de IP.

Configurando a Tabela de Roteamento LAN

Crie e configure a tabela de roteamento para o site Azure e vSocket. Você precisa das seguintes configurações para configurar a tabela de roteamento LAN:

  • Se TODO O TRÁFEGO da sua conta Azure for roteado através do vSocket, então você pode usar 0.0.0.0/0 para a sub-rede LAN.
  • No entanto, se apenas parte do tráfego for roteada através do vSocket, configure a sub-rede LAN para a faixa de IP do tráfego relevante.
  • Caso você esteja usando o Windows KMS e a rota padrão (0.0.0.0/0) esteja dentro da tabela de roteamento, certifique-se de adicionar uma exceção para 23.102.135.246/32. Leia mais aqui na central de documentação da Microsoft.

Após configurar a rota LAN, atribua a sub-rede LAN à tabela de roteamento.

Para configurar as configurações da tabela de roteamento LAN:

  1. Crie a tabela de roteamento LAN:

    route-table-creation.png
    1. Na barra de pesquisa, pesquise por tabelas de roteamento.
    2. Na página Tabelas de Roteamento, clique em Criar.
    3. No painel Criar tabela de rota, insira o Nome e configure as outras configurações.
    4. Clique em Criar. A tabela de roteamento é implantada na conta do Azure.
  2. Configure as rotas LAN para o vSocket:
    1. Na página Tabelas de Roteamento, clique na nova tabela de roteamento.
    2. No painel à esquerda, na seção Configurações, clique em Rotas.
    3. Crie uma rota para o tráfego LAN:
      1. Clique em Adicionar.
      2. No painel Adicionar rota, insira o Nome da rota.
      3. Em Tipo de Destino, insira o intervalo de endereços IP da LAN.
      4. Em Tipo de Próximo Salto, selecione Appliance virtual.
      5. Em Endereço do Próximo Salto, insira o endereço IP privado para a VM do vSocket.
      6. Clique em Adicionar. A rota LAN para Internet é adicionada à tabela de roteamento.
  3. Para associar a sub-rede LAN à tabela de roteamento:
    1. No painel à esquerda da página Tabela de Roteamento, na seção Configurações, clique em Sub-redes.
    2. Clique em Associar.

    3. No painel Associar sub-rede, no menu suspenso Rede virtual, selecione a rede virtual.

      09_AssociateSubnet.png
    4. No menu suspenso Sub-rede, selecione a sub-rede LAN.
    5. Clique em OK. A sub-rede LAN é adicionada à tabela de roteamento.

Configurando os Recursos WAN

Estes são os recursos necessários para a sub-rede WAN do vSocket: sub-rede, interface de rede e tabela de roteamento.

Esta é a interface virtual no Azure para o tráfego WAN que é enviado para a Cato Cloud. A interface é configurada para usar a sub-rede WAN. Depois de criar a interface, você precisa habilitá-la para suportar redirecionamento de IP

Criando a Interface WAN

Use o assistente do Azure para definir as configurações da interface de rede que será usada como interface WAN para o vSocket.

  1. Na página inicial da Microsoft Azure, vá para Interfaces de Rede.

  2. Clique em Criar.

    A página Criar interface de rede será aberta.

    network_interface.png
  3. Configure as configurações para a interface de rede:
    1. Assinatura - ID da assinatura de sua conta Azure.
    2. Grupo de Recursos - Selecione o grupo de recursos para a interface de rede.
    3. Nome - Dê à interface um nome significativo.
    4. Região - Selecione a mesma região que o resto dos recursos do vSocket.
    5. Sub-rede - Selecione a sub-rede WAN.
    6. Versão IP - Selecione IPv4.
    7. Atribuição de Endereço IP Privado - Selecione Estático e atribua um endereço IP privado para a Interface de Rede WAN.
  4. Clique em Revisar + criar. A Interface WAN é implantada na conta Azure
  5. Habilitar encaminhamento de IP para a interface WAN:
    1. Da Página Inicial do Microsoft Azure, vá para Interfaces de Rede.
    2. Selecione a Interface de Rede WAN
    3. Na seção Configurações, clique em Configurações de IP.
    4. Selecione Habilitar Encaminhamento de IP.
    5. Clique em Salvar. A Interface de Rede está configurada para encaminhamento de IP.
  6. Adicionar um endereço IP público à Interface WAN:
    1. Na seção Configurações da Interface de Rede, clique em Configurações de IP
    2. Selecione o endereço IP. O painel Editar configuração de IP é aberto.
    3. Selecione Associar endereço IP público e clique em Salvar.

Configurando a Tabela de Roteamento WAN

A Interface de Rede WAN conecta a sub-rede WAN ao Cato pela internet. A Tabela de Roteamento seguinte é usada para AMBAS as interfaces WAN e de Gerenciamento, já que ambas requerem a mesma política de roteamento de saída.

Após configurar e associar a Tabela de Roteamento WAN à Interface de Rede WAN, você também associará a Interface de Rede de Gerenciamento à Tabela de Roteamento WAN.

Para configurar a Tabela de Roteamento WAN:

  1. Criar a Tabela de Roteamento WAN:
    1. Na barra de pesquisa, pesquisar por tabelas de roteamento.
    2. Na página Tabelas de Roteamento, clique em Criar.
    3. No painel Criar tabela de roteamento, configure as configurações.
    4. Clique em Criar. A Tabela de Roteamento é implantada na conta Azure.
  2. Configurar a Tabela de Roteamento WAN:
    1. Na página Tabelas de Roteamento, clique na nova tabela de roteamento.
    2. No painel à esquerda, na seção Configurações, clique em Rotas.
    3. Criar uma rota para tráfego de saída:
      1. Clique em Adicionar.
      2. No painel Adicionar Rota, insira o Nome da Rota.
      3. Em Tipo de Destino, digite 0.0.0.0/0.
      4. Em Tipo de Próximo Salto, selecione Internet.
      5. Clique em Adicionar
  3. Associar a sub-rede WAN à Tabela de Roteamento:
    1. No painel à esquerda da página Tabela de Roteamento, na seção Configurações, clique em Sub-redes.
    2. Clique em Associar.
    3. No painel Associar Sub-rede, no menu suspenso Rede Virtual, selecione a rede virtual.
    4. No menu suspenso Sub-rede, selecione a sub-rede WAN.
    5. Clique em OK. A sub-rede WAN foi adicionada à Tabela de Roteamento.

Configurando os Recursos de Gerenciamento

A Interface de Gerenciamento é a interface virtual no Azure para a comunicação de gerenciamento entre o vSocket e a API do Azure. Esta interface também é usada para acessar a Interface Web do vSocket.

  • O acesso de entrada à Interface de Gerenciamento é um potencial Risco de Segurança, certifique-se de configurar o grupo de Segurança da Rede do Azure para restringir o acesso a esta interface apenas aos Administradores necessários.
  • Um único vSocket não requer tráfego de entrada ou saída para a Interface de Gerenciamento - O tráfego de saída para a Internet é necessário apenas para configurações HA do Azure.
  • Conexões de entrada da Internet no TCP/443 devem ser permitidas para acessar a Interface Web do vSocket usando o IP de Gerenciamento Público (se atribuído)

Criando a Interface de Gerenciamento

Use o assistente do Azure para definir as configurações da Interface de Rede que será usada como a Interface de Gerenciamento para o vSocket.

  1. Na página inicial da Microsoft Azure, vá para Interfaces de Rede.
  2. Clique em Criar. A página Criar interface de rede é aberta.
  3. Configure as configurações para a interface de rede MGMT:
    1. Inscrição - ID de inscrição da sua conta Azure.
    2. Grupo de Recursos - Selecione o grupo de recursos para a interface de rede.
    3. Nome - Dê à interface um nome significativo.
    4. Região - Selecione a mesma região que os outros recursos do vSocket.
    5. Rede virtual - Certifique-se de que a rede virtual seja a que você configurou anteriormente para o vSocket.
    6. Sub-rede - Selecione a sub-rede de Gerenciamento.
    7. Versão de IP - Selecione IPv4.
    8. Atribuição de Endereço IP Privado - Selecione Estático e atribua um Endereço IP Privado para a interface de rede de Gerenciamento. Este IP pode ser usado localmente para acessar a Interface Web do vSocket.
  4. Clique em Revisar + criar. A interface de rede MGMT é implantada na conta Azure.
  5. Habilitar encaminhamento de IP para a interface:
    1. Na página inicial da Microsoft Azure, vá para Interfaces de Rede.
    2. Selecione a interface de rede de Gerenciamento.
    3. Na seção Configurações, clique em Configurações de IP.
    4. Selecione Habilitar Encaminhamento de IP.
    5. Clique em Salvar. A interface de rede está configurada para encaminhamento de IP.
  6. (Opcional) Atribua um endereço IP público à interface de Gerenciamento se for necessário acesso à Interface Web do vSocket pela Internet. (você também pode acessar a Interface Web através do IP privado da interface de rede)
    1. Na página inicial da Microsoft Azure, vá para Interfaces de Rede.
    2. Selecione a interface de rede de Gerenciamento.
    3. Na seção Configurações, clique em Configuração de IP.
    4. Selecione o endereço IP. O painel Editar configuração de IP é aberto.
    5. Selecione Associar endereço IP público e clique em Salvar.

Associando a Sub-rede de Gerenciamento à Tabela de Roteamento

Use a mesma tabela de roteamento criada anteriormente para a interface WAN para a interface de Gerenciamento. Ambas interfaces de rede requerem a mesma política de roteamento para conexões de saída para a internet.

Associe a sub-rede de Gerenciamento à tabela de roteamento:

  1. No painel esquerdo da página Tabela de roteamento, na seção Configurações, clique em Sub-redes.
  2. Clique em Associar.
  3. No painel Associar sub-rede, no menu suspenso Rede virtual, selecione a rede virtual.
  4. No menu suspenso Sub-rede, selecione a sub-rede de Gerenciamento.
  5. Clique em Ok. A tabela de roteamento agora está associada à sub-rede de Gerenciamento.

Criando um Grupo de Segurança de Rede

Crie um grupo de segurança de rede que define qual tráfego é permitido. Após criar a VM do vSocket, você pode aplicar este grupo de segurança para ajudar a gerenciar o tráfego de entrada para as interfaces de rede.

Nota

Nota: Você pode usar um grupo de segurança existente ao invés de criar um novo para o vSocket. Pule esta seção se você estiver usando um grupo de segurança existente.

Para criar o grupo de segurança de rede:

  1. Na página inicial da Microsoft Azure, vá para Grupos de Segurança de Rede.

  2. Na página Grupo de segurança de rede, clique em Criar.

    nsg-creation.png

    A página Criar grupo de segurança de rede é aberta e mostra a aba Geral.

    1. Selecione o Grupo de Recursos.
    2. Digite o Nome para o grupo de segurança da rede.
    3. Selecione a Região para o grupo de segurança.
  3. Clique em Analisar + criar. O grupo de segurança da rede está pronto para ser usado.

Configurando as Regras de Segurança WAN e LAN

Configure as regras de segurança de entrada para o grupo de segurança da rede a fim de definir o tráfego que é permitido se conectar ao vSocket. Recomendamos que você configure o grupo de segurança da rede WAN para negar todo o tráfego de entrada e permitir todo o tráfego de saída. Use o firewall Cato para controlar o tráfego LAN de entrada, assim você pode permitir todo o tráfego em ambas as direções para o grupo de segurança da rede LAN.

nsg-settings.png

Para configurar as regras de segurança de entrada e saída:

  1. Na Página Inicial do Microsoft Azure, vá para Grupos de Segurança de Rede.
  2. Selecione o grupo de segurança da rede que você criou na seção anterior.
  3. Na seção Configurações, clique em Regras de segurança de entrada.
  4. Clique em Adicionar para abrir o painel Adicionar regra de segurança de entrada e configure a regra WAN de entrada.
  5. Na seção Configurações, clique em Regras de segurança de saída.
  6. Clique em Adicionar para abrir o painel Adicionar regra de segurança de saída e configure a regra WAN de saída.
  7. Repita as etapas anteriores para o grupo de segurança da rede LAN.

  8. Para atribuir o grupo de segurança da rede, vá para o recurso de Rede Virtual que você criou anteriormente:

    network_security_group_assign.png
    1. Na seção Configurações, clique em Sub-redes e selecione a sub-rede à qual você está atribuindo o grupo de segurança da rede.
    2. Selecione o grupo de segurança da rede no menu suspenso.
    3. Clique em Salvar.

A tabela a seguir mostra exemplos de regras de segurança de entrada.

Nome Origem > Endereços IP

Porta de Origem

intervalos

 Destino Intervalo de Portas de Destino Protocolo Ação Prioridade
WAN_entrada 0.0.0.0/0 * (qualquer) Qualquer 0-65535 * (Qualquer) Negar 100
WAN_saida 0.0.0.0/0 * (qualquer) Qualquer 0-65535 * (Qualquer) Permitir 100
LAN_entrada 0.0.0.0/0 * (qualquer) Qualquer 0-65535 * (Qualquer) Permitir 100
LAN_saida 0.0.0.0/0 * (qualquer) Qualquer 0-65535 * (Qualquer) Permitir 100

Executando o Script de Configuração do Azure

O script de configuração do Cato Networks ajuda você a criar o Azure vSocket. O script cria automaticamente a VM para o vSocket, e então pede as configurações necessárias para configurá-lo para sua conta.

Você também pode criar um arquivo executável personalizado com as configurações para o vSocket e executar o script em modo não interativo.

Nota

Nota:

  • A senha padrão para a Interface Web do vSocket é o ID da VM para a VM do vSocket. O ID da VM é mostrado no final do script do vSocket. Recomendamos que você salve o ID da VM em um arquivo de texto após a conclusão da implantação. Para mais informações sobre o uso da Interface Web do Socket, consulte Acessando a Interface Web do Socket.
  • Certifique-se de que todos os recursos virtuais estão na mesma região antes de executar o script de configuração.

Certifique-se de que a imagem do vSocket esteja carregada no contêiner do Azure e que você tenha o script de configuração. Para mais informações, consulte Copiando a Imagem VHD do Azure vSocket com SAS.

Atribuição das VMs vSocket a um Conjunto de Disponibilidade (Opcional)

O script Cato vSocket (create_vm_from_vhd.sh) permite que você atribua os vSockets a um Conjunto de Disponibilidade. Esta opção é usada principalmente em uma configuração HA de vSocket quando você quer garantir que ambos os vSockets sejam atribuídos a diferentes Domínios de Falha e Atualização. Você deve criar o Conjunto de Disponibilidade ANTES de executar o script Cato vSocket.

Não é possível atribuir um Conjunto de Disponibilidade a VMs que estão usando diferentes Zonas de Disponibilidade.

Nota

Nota: O Azure não permite atribuir uma VM a um Conjunto de Disponibilidade após a sua criação.

Crie um novo Conjunto de Disponibilidade e configure as configurações da seguinte forma:

  • Atribua-o ao mesmo grupo de recursos que a VM.
  • Defina os Domínios de Falha e os Domínios de Atualização para 2.

A captura de tela a seguir mostra um exemplo de um Conjunto de Disponibilidade vSocket:

Configuração do Conjunto de Disponibilidade.png

Informações da Azure para o Script

O script de configuração vSocket solicita as seguintes informações para configurar corretamente as configurações do vSocket:

  • Assinatura da conta Azure e Detalhes de Login

    • Certifique-se de inserir apenas os IDs dos recursos. Inserir os nomes dos recursos pode fazer com que o script falhe.
  • Grupo de recursos
  • Conta de armazenamento
  • Contêiner de armazenamento
  • Blob de armazenamento

  • Tipo de armazenamento

    • Selecione a opção de armazenamento Padrão_LRS para a instância não acelerada Standard_D8ls_v5.
  • Conjunto de Disponibilidade ou Zona de Disponibilidade
  • Nomes das interfaces na VM
  • Digite um nome para a VM vSocket
  • S/N para o vSocket desde o Aplicativo de Gerenciamento Cato
  • Tipo da instância VM Azure

Executando o Script

Execute o script de configuração em modo interativo para criar e configurar o Azure vSocket. Como parte do script, você configura o nome para a VM vSocket. Não é possível alterar este nome posteriormente.

Parte do script envolve escolher um SSD para a VM vSocket. Em geral, você pode usar o SSD padrão para a VM.

Para mais informações sobre o script vSocket, execute ./create_vm_from_vhd.sh --help.

Executando o Script a partir do Azure Cloud Shell

Você pode usar o Azure Cloud Shell no ambiente Azure para executar o script Cato vSocket.

Para usar o Azure Cloud Shell para executar o script de configuração vSocket:

  1. No topo da janela do Microsoft Azure, clique em Cloud Shell CloudSHell.png.
  2. O painel Welcome to Cloud Shell se abre na parte inferior da janela, clique em Bash.
  3. Vá para o diretório inicial no Azure e carregue o arquivo do script manualmente ou via CLI:
    1. Manualmente - Clique em Upload e selecione o arquivo de script que você baixou anteriormente em Copiando a Imagem e o Script de Configuração do vSocket.
    2. CLI - baixe o arquivo usando o comando wget - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh .

  4. Conceda permissões de execução ao script, execute chmod u+x create_vm_from_vhd.sh.

  5. Execute o script Cato vSocket, ./create_vm_from_vhd.sh --login.
  6. Você será solicitado a autenticar-se com um código dedicado.

  7. Uma vez autenticado, o modo interativo é executado e você será solicitado a inserir as configurações do vSocket.

    O script cria e implanta a VM vSocket.

    azure_bem_vindo_script_.png

Executando o Script de macOS ou Linux:

Nota

Nota: Antes de executar o script, certifique-se de estar no mesmo diretório que o arquivo do script.

Para executar o script de configuração do vSocket de macOS ou Linux:

  1. Dê permissões executáveis ao script, execute chmod u+x create_vm_from_vhd.sh.
  2. Inicie o script e a partir da CLI execute ./create_vm_from_vhd.sh --login.

  3. Selecione o modo interativo e insira as configurações do vSocket.

    O script cria e implanta a VM do vSocket.

Executando o Script em Modo Não Interativo

Você pode criar um arquivo executável personalizado que executa o script vSocket e passa automaticamente as variáveis de ambiente. Isso significa que você insere todos os dados do vSocket no arquivo personalizado e então o script da Cato configura o vSocket em modo não interativo.

As seções seguintes descrevem o arquivo executável personalizado e mostram um arquivo de exemplo.

Nota

Notas:

  • Antes de executar o arquivo personalizado, certifique-se de que está no mesmo diretório que o arquivo do script.
  • Certifique-se de que o jq está instalado no seu sistema operacional.

Para executar o script vSocket em modo não interativo:

  1. Crie um novo arquivo executável que contenha as variáveis de ambiente para o script do Cato vSocket.
  2. Dê permissões executáveis ao arquivo. Por exemplo, execute chmod a+x <file_name>.sh.
  3. Execute o arquivo. O arquivo passa as variáveis de ambiente para o script do Cato e cria o vSocket.

Explicando as Variáveis de Ambiente do vSocket

Esta seção explica as variáveis de ambiente que você configura no arquivo executável personalizado para criar um vSocket em modo não interativo. No final da lista de variáveis está o comando para executar o script da Cato.

AZ_VS_SUBSCRIPTION - Nome ou ID de inscrição do Azure

AZ_VS_RESOURCE_GROUP - Nome do grupo de recursos

AZ_VS_STORAGE_ACOUNT - Nome da conta de armazenamento

AZ_VS_STORAGE_CONTAINER - Nome do contêiner de armazenamento

AZ_VS_STORAGE_BLOB - Nome do blob de imagem de disco VHD (dentro do contêiner de armazenamento)

AZ_VS_STORAGE_SKU - Tipo de disco de armazenamento SKU - Standard_LRS

AZ_VS_LAN_NIC - Nome do NIC virtual de gerenciamento

AZ_VS_WAN_NIC - Nome do NIC virtual WAN

AZ_VS_MNG_NIC - Nome do NIC virtual LAN

AZ_VS_SERIAL_ID - Número de ID de série do Cato vSocket para o local Azure

AZ_VS_VM_NAME - Nome único para a VM do Azure vSocket

AZ_VS_VM_SIZE - Especificações para a VM do Azure vSocket - Standard_D8Is_v5

./create_vm_from_vhd.sh - Executa o script da Cato para criar a VM do vSocket.

Arquivo Personalizado de Exemplo com Variáveis de Ambiente

Esta seção mostra um arquivo de exemplo com as variáveis de ambiente para criar um vSocket em modo não interativo.

exportar AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

exportar AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

exportar AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

exportar AZ_VS_STORAGE_CONTAINER=vhds

exportar AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

exportar AZ_VS_STORAGE_SKU=Standard_LRS

exportar AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

exportar AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

exportar AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

exportar AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

exportar AZ_VS_VM_NAME=vsocket-vm

exportar AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

Conectando-se à Interface Web do vSocket Azure

Após o vSocket ser implantado, recomendamos que você se conecte à Interface Web do vSocket e altere a senha da VM. A senha padrão para o vSocket é o ID da VM para a VM do vSocket. O ID da VM é mostrado no final do script do vSocket.

Para se conectar à Interface Web do vSocket e alterar a senha padrão:

  1. Abra um navegador da web e conecte-se ao vSocket, digite https://<vSocket management interface ip> .
    1. Se conectado atrás do Cato (local ou Usuário SDP) você pode usar o IP privado da interface de gerenciamento.
    2. Se conectado pela Internet, você pode usar o IP público da interface de gerenciamento.

  2. Inicie sessão na Interface Web com estas credenciais:

    • Nome de Usuário: admin

    • Senha: ID VM

      Para encontrar o ID VM:

      1. Na página para a máquina virtual Azure, clique Visão Geral.

      2. Clique para abrir o JSON e localizar o ID VM no JSON.

        Azure_VM_ID.png
  3. Alterar a senha conforme solicitado.

Esse artigo foi útil?

Usuários que acharam isso útil: 9 de 10

0 comentário