Настройка Cato vSocket в GCP с использованием Terraform

В этой статье объясняется, как использовать Terraform для развертывания виртуального Cato Socket (vSocket) для сайта, размещенного в Google Cloud Platform (GCP).

Обзор

Для сайтов, размещённых в GCP, вы можете развернуть vSocket на виртуальной машине (VM) GCP и расширить преимущества защищённой и оптимизированной сети Cato в вашу среду GCP. Это позволяет подключаться к Cato Cloud, пользуясь высокопроизводительной глобальной сетевой инфраструктурой GCP, быстрой передачей данных и соединениями с низкой задержкой. В этой статье объясняется, как использовать Terraform для развертывания GCP vSocket на инстансе n2-standard-4. 

Примечание

Примечание: BGP поддерживается для GCP vSocket.

При развертывании GCP vSocket каждое интерфейсное соединение vSocket (MGMT, WAN, LAN) должно быть назначено отдельному виртуальному частному облаку (VPC). На следующей диаграмме показан пример топологии для развертывания GCP vSocket.

GCP_vSocket_diagram.png

Предварительные условия

  • Аккаунт GCP с этими ролями и разрешениями IAM, необходимыми для создания и управления ресурсами GCP:

    • Администратор вычислений
    • Пользователь вычислительной сети
    • Администратор хранилища вычислений
    • Администратор журнала
    • Просмотрщик журналов
    • Администратор управления сетью
    • Пользователь учетной записи службы
    • Администратор использования сервиса
    • Администратор хранилища
  • Убедитесь, что среда соответствует требованиям, перечисленным в Cato Socket Connection Prerequisites
  • 3 VPC, конфигурированных в вашей среде GCP для назначения vSocket-интерфейсам

  • Terraform установлен и настроен в вашей системе

    • Для вашего удобства мы создали модуль Terraform для GCP vSocket для помощи в настройке vSocket. Загрузите модуль из Cato Terraform Registry

Поддерживаемый тип инстанса

  • n2-standard-4, включая пропускную способность до 2Gbps

Известные ограничения

  • Поддерживается только один GCP vSocket на сайт

Развертывание GCP vSocket с Terraform

Определите необходимые параметры в папке Terraform и выполните команды Terraform для создания сайта и развертывания vSocket в GCP.

Примечание

Примечание: Каждой интерфейсной связи vSocket (MGMT, WAN, LAN) должен быть назначен отдельный виртуальный частный облак (VPC).

Для развертывания GCP vSocket:

  1. В папке Terraform определите конфигурацию, используя модуль и следующие параметры:

    • токен: Ключ API Cato, который можно получить в приложении управления Cato. Для получения дополнительной информации см. Генерация API-ключей для Cato API. Как лучшую практику, мы рекомендуем настроить это как переменную окружения.
    • account_id: Номер вашей учетной записи Cato. Для получения дополнительной информации см. Просмотр информации об аккаунте.
    • проект: Идентификатор проекта GCP, где будет развернут vSocket
    • регион: Регион GCP, где будет развернут vSocket (например, us-central1)
    • зона: Зона GCP в регионе для обеспечения избыточности (например, us-central1-a)
    • mgmt_compute_network_id: ID VPC для интерфейса управления
    • wan_compute_network_id: Идентификатор VPC для интерфейса WAN
    • lan_compute_network_id: Идентификатор VPC для интерфейса LAN
    • mgmt_static_ip_address: Название публичного IP-адреса для интерфейса управления (опционально)
    • wan_static_ip_address: Название публичного IP-адреса для интерфейса WAN (опционально)
    • vm_name: Название виртуальной машины для vSocket
    • mgmt_network_ip: Локальный IP-адрес для интерфейса управления
    • wan_network_ip: Локальный IP-адрес для интерфейса WAN
    • lan_network_ip: Локальный IP-адрес для интерфейса LAN
    • public_ip_mgmt: Установите значение false, чтобы не назначать публичный IP-адрес на интерфейс управления (опционально).
    • create_firewall_rule: Установите значение false, чтобы пропустить создание правила брандмауэра
    • firewall_rule_name: Название правила брандмауэра (используется только если create_firewall_rule установлено в true)
    • allowed_ports: Список разрешенных портов для доступа к vSocket в правиле брандмауэра, разделенный запятыми (используется только если create_firewall_rule установлено в true)
    • management_source_ranges: Диапазоны IP-адресов источников, разрешенных для доступа к vSocket в правиле брандмауэра (используется только если create_firewall_rule установлено в true)
    • native_network_range: Диапазон IP-адресов, настроенный для LAN-интерфейса (Собственный Диапазон), как определено в CMA
    • lan_subnet_id: ID подсети, в которой находится LAN интерфейс сокета
    • mgmt_subnet_id: ID подсети, в которой находится интерфейс управления сокета
    • wan_subnet_id: ID подсети, в которой находится WAN интерфейс сокета
    • site_name: Название сайта, отображаемое в CMA
    • site_description: Описание сайта в CMA
    • site_location: (город, код_страны, код_штата, часовой пояс) местоположение сайта, отображаемое в CMA. Это поле важно для управления
    • tags: Теги для добавления в экземпляр vSocket в GCP
    • labels: Метки для добавления в экземпляр vSocket в GCP

  2. В Terraform выполните следующие команды:

    1. Выполните terraform init для инициализации конфигурации Terraform.
    2. Выполните terraform plan для генерации плана исполнения и обзора создаваемых ресурсов.

    3. Выполните terraform apply для применения конфигурации и развертывания vSocket.

      Сайт создан, и vSocket развернут. Вы можете просмотреть сайт и сведения о сокете в CMA.

      GCP_vSocket_CMA.png
  3. Убедитесь, что vSocket подключен к вашему аккаунту. Может потребоваться несколько минут, чтобы процесс подключения завершился.  

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев