Подключите свои активы AWS к Cato Cloud через Amazon Virtual Private Gateway

Эта статья описывает, как подключиться к AWS с использованием одного нерезервного VPN-соединения. Хотя это быстро и просто, для производственных сред мы рекомендуем использовать двойные туннели с BGP для максимальной избыточности.

Эта статья охватывает цель подключения ваших активов AWS к Cato Cloud через Amazon Virtual Private Gateway для одного VPN-соединения с статическими маршрутами.

1.png

Терминология Amazon:

Виртуальный частный шлюз

Виртуальный частный шлюз является конечной точкой VPN на стороне Amazon VPN-соединения.

Шлюз клиента

Шлюз клиента это физическое устройство или программное обеспечение на вашей стороне VPN-соединения. Когда вы создаете VPN-соединение, туннель VPN поднимается, когда трафик генерируется с вашей стороны VPN-соединения. Виртуальный частный шлюз не является инициатором; ваш шлюз клиента должен инициировать туннели. Для получения дополнительной информации обAmazon VPG (Виртуальный частный шлюз)

Руководство по поэтапной настройке:

Предположим, у нас есть работающий сервис (VPC, публичная Подсеть, Интернет-Шлюз и т.д.) на AWS под VPC 'Hen-GAOC-VPC', и мы хотим подключить его через Cato Cloud.

1) В приложении управления Cato перейдите в Сеть > Распределение IP-адресов и настройте новый IP-адрес, ближайший к местоположению актива AWS (вы также можете использовать уже назначенный IP-адрес). В этом примере мы назначили другой IP-адрес в Сингапуре:

 

360001837098-mceclip1.png

2) В AWS перейдите в VPC > Виртуальная частная сеть (VPN) > Шлюзы клиента и создайте шлюз клиента:

  • Назовите его "Cato" + местоположение IP Cato

  • IP-адрес (введите IP-адрес, который был назначен в предыдущем разделе распределения IP-адресов)

360001750917-mceclip2.png

3) Перейдите в VPC > Виртуальная частная сеть (VPN) > Виртуальные частные шлюзы, создайте виртуальный частный шлюз и прикрепите его к VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) Перейдите в VPC > Виртуальная частная сеть (VPN) > VPN-соединения между сайтами и создайте VPN-соединение:

  • Выберите виртуальный частный шлюз, который был создан в разделе 3

  • Выберите шлюз клиента, который был создан в разделе 2

  • Установите параметры маршрутизации в "Статический"

  • В разделе Статические IP-префиксы установите сеть за шлюзом клиента, также известный как Cato (в следующем примере мы передаём весь трафик через Cato — распространённый сценарий использования)

  • Параметры туннеля можно оставить пустыми (автоматически генерируются Amazon)

360001751137-mceclip6.png

5) Выберите VPN-соединение, которое мы только что создали, и нажмите Скачать конфигурацию:

  • Выберите производителя "Общий тип"

  • Скачать конфигурацию

360001751357-mceclip8.png

6) Откройте файл конфигурации и найдите предварительно общий ключ (он скоро понадобится):

360001751377-mceclip9.png

7) Перейдите в VPC > Виртуальная частная сеть (VPN) > VPN-соединения между сайтами. Когда состояние будет Доступно, проверьте детали туннеля в нижнем левом углу страницы и скопируйте внешний IP-адрес туннеля Amazon 1.

360001840538-mceclip11.png

8) В приложении управления Cato перейдите в Сеть > Площадки и нажмите Новый :

  • Выберите тип сайта

  • Под Тип соединения выберите IPsec IKEv1 (Инициировано Cato)

  • Выберите соответствующую страну

  • Настройте соответствующий диапазон VPC в Собственный диапазон

360001840738-mceclip12.png

9) После создания сайта, прокрутите вниз до раздела IPsec:

  • Тип службы: "AWS"

  • Установите основной IP-адрес источника на IP, который мы выделили ранее

  • Установите основной IP-адрес назначения на IP, выбранный из раздела 7

  • Установите пароль, выбранный из раздела 6

360001821057-mceclip0.png

10) Сохранить и прокрутите вниз до Показать детали соединения

  • The Status should show Connected.

11) В AWS перейдите в VPC > Таблицы маршрутизации. Выберите таблицу маршрутизации VPC, Пропаганда маршрута:

  • Редактировать существующую запись, включить Пропаганду, и сохранить

360001912858-mceclip4.png

12) На той же Таблице маршрутизации перейдите в Маршруты и удалите (если есть) старую запись интернет-шлюза 0.0.0.0. Это гарантирует, что весь трафик передается через Cato.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 11 из 13

0 комментариев