Настройка vSocket Cato в GCP с использованием Terraform

Эта статья объясняет, как использовать Terraform для развертывания виртуального Socket (vSocket) Cato для сайта, размещенного в Google Cloud Platform (GCP).

Примечание

Примечание: Пожалуйста, свяжитесь с cato-releases@catonetworks.com или вашим официальным представителем Cato для получения дополнительной информации об использовании этой функции.

Обзор

Для сайтов, размещенных в GCP, вы можете развернуть vSocket на виртуальной машине (VM) GCP и расширить преимущества безопасной и оптимизированной сети Cato в вашу среду GCP. Это позволяет вам подключаться к Cato Cloud, используя преимущества высокопроизводительной глобальной сетевой инфраструктуры GCP, быстрой передачи данных и подключений с низкой задержкой. Эта статья объясняет, как использовать Terraform для развертывания GCP vSocket на экземпляре n2-standard-4.

Предварительные требования

  • Учетная запись GCP с необходимыми разрешениями для создания и управления ресурсами GCP:

    • Администратор вычислений

    • Пользователь вычислительной сети

    • Администратор хранилища вычислений

    • Администратор журналирования

    • Просмотр журналов

    • Администратор управления сетью

    • Пользователь учетной записи сервиса

    • Администратор использования сервиса

    • Администратор хранилища

  • Убедитесь, что среда соответствует требованиям, перечисленным в Предварительные требования для подключения Cato Socket

  • 3 VPC, настроенные в вашей среде GCP для назначения интерфейсам vSocket

  • Terraform установлен и настроен на вашей системе

    • Для вашего удобства мы создали модуль Terraform для GCP vSocket, чтобы помочь настроить vSocket. Скачайте модуль из Cato Terraform Registry

Поддерживаемый тип экземпляра

  • n2-standard-4, включая до 3Gbps пропускной способности

Известные ограничения

  • На каждом сайте поддерживается только один GCP vSocket

Развёртывание GCP vSocket с помощью Terraform

В Приложение управления Cato создайте новый сайт для GCP vSocket. После создания сайта, Приложение управления Cato автоматически генерирует уникальный серийный номер для нового vSocket. Скопируйте серийный номер для ввода в параметры Terraform.

После создания сайта, определите необходимые параметры в папке Terraform и выполните команды Terraform для развертывания vSocket в GCP.

Примечание

Примечание: Каждому интерфейсу vSocket (MGMT, WAN, LAN) должен быть назначен отдельный виртуальный частный облак (VPC).

Чтобы развернуть GCP vSocket:

  1. В Приложение управления Cato создайте сайт и определите тип как GCP vSocket. Скопируйте серийный номер vSocket. Для получения дополнительной информации о создании новой площадки, смотрите Использование Приложение Управления Cato для добавления сайтов.

  2. В папке Terraform определите конфигурацию, используя модуль и следующие параметры:

    • проект: Идентификатор проекта GCP, где будет развернут vSocket

    • регион: Регион GCP, где будет развернут vSocket (например, us-central1)

    • зона: Зона GCP внутри региона для избыточности (например, us-central1-a)

    • vpc_mgmt_name: Имя VPC для интерфейса управления

    • vpc_wan_name: Название VPC для WAN интерфейса

    • vpc_lan_name: Имя VPC для интерфейса ЛВС

    • ip_mgmt_name: Имя публичного IP-адреса для интерфейса управления (необязательно)

    • ip_wan_name: Имя публичного IP-адреса для WAN-интерфейса (необязательно)

    • vm_name: Название виртуальной машины для vSocket

    • mgmt_network_ip: Локальный IP-адрес для интерфейса управления

    • wan_network_ip: Локальный IP-адрес для WAN интерфейса

    • lan_network_ip: Локальный IP-адрес для LAN интерфейса

    • public_ip_mgmt: Установите false, чтобы не присваивать публичный IP-адрес интерфейсу управления (опционально).

    • public_ip_wan: Установите false, чтобы не присваивать публичный IP-адрес WAN интерфейсу (опционально).

    • create_firewall_rule: Установите false, чтобы пропустить создание правила брандмауэра

    • firewall_rule_name: Имя правила брандмауэра (используется только если create_firewall_rule установлено на true)

    • allowed_ports: Перечень портов, разрешённых для доступа к vSocket в правиле брандмауэра, разделённых запятыми (используется только если create_firewall_rule установлено на true)

    • management_source_ranges: Диапазоны IP-источников, разрешённые для доступа к vSocket в правиле брандмауэра (используется только если create_firewall_rule установлено на true).

  3. В Terraform выполните следующие команды:

    1. Выполните terraform init, чтобы инициализировать конфигурацию Terraform.

    2. Выполните terraform plan, чтобы сгенерировать план исполнения для проверки создаваемых ресурсов.

    3. Выполните terraform apply, чтобы применить конфигурацию и развернуть vSocket.

  4. Проверьте, что vSocket подключен к вашей учётной записи.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев