В этой статье объясняется, как использовать Google Cloud Marketplace для автоматического развёртывания виртуального Cato Socket (vSocket) для сайта, размещённого в GCP.
Для развёртывания GCP vSocket с помощью Terraform смотрите Настройка Cato vSocket в GCP с помощью Terraform.
Для сайтов, размещённых в GCP, вы можете развернуть vSocket на виртуальной машине GCP (VM) напрямую из Google Cloud Marketplace и расширить преимущества безопасной и оптимизированной сети Cato в вашу среду GCP. Это позволяет подключаться к Cato Cloud, одновременно пользуясь глобальной инфраструктурой и высокопроизводительным соединением GCP. Эта статья объясняет, как использовать Google Cloud Marketplace для развёртывания GCP vSocket на экземпляре n2-standard-4.
Когда вы разворачиваете GCP vSocket, каждый интерфейс (MGMT, WAN, LAN) назначается отдельной виртуальной частной сети (VPC). Следующая диаграмма показывает пример топологии для развёртывания GCP vSocket.
-
Разрешения на развёртывание решений из Google Cloud Marketplace
-
Проект GCP с включённым биллингом
-
Учетная запись службы с следующими ролями:
-
roles/config.agent -
roles/compute.networkAdmin -
roles/compute.admin -
roles/iam.serviceAccountUser -
roles/config.admin
-
-
Развёртывание vSocket создаёт три отдельные сети VPC. Убедитесь, что политики вашей организации позволяют создавать сети VPC и подсети.
Для развёртывания GCP vSocket:
-
Создайте новый сайт GCP vSocket в Приложении Управления Cato (CMA).
-
Скопируйте серийный номер (S/N) vSocket. Вам нужно будет ввести этот номер при развёртывании vSocket из Marketplace.
-
Разверните vSocket из Google Cloud Marketplace.
-
Проверьте, что vSocket подключается к Cato Cloud.
Создайте сайт в CMA перед развёртыванием vSocket в GCP. Серийный номер, созданный для сайта, требуется при развёртывании в Marketplace. Локальный IP для vSocket должен соответствовать IP сети LAN, определённому при развёртывании в GCP.
Чтобы создать сайт для GCP vSocket:
-
В Приложении Управления Cato из меню навигации выберите Сеть > Сайты.
-
Нажмите Новый. Откроется панель Добавить сайт.
-
Настройте Общие параметры для сайта:
-
Введите Название сайта.
-
Выберите Тип сайта. Этот вариант определяет, какой значок будет использоваться для сайта в окне Топология.
-
В разделе Тип подключения выберите vSocket GCP.
-
Настройте Страну, Область, Город и Часовой пояс для установки временного интервала Окна обслуживания.
-
-
Настройте Настройки интерфейса WAN, включая Входящий трафик и Исходящий трафик в соответствии с пропускной способностью ISP.
-
Настройте Настройки интерфейса LAN, включая Собственный диапазон для сайта GCP.
-
Собственный диапазон должен соответствовать CIDR подсети LAN, которую вы определяете в GCP.
-
Локальный IP должен соответствовать IP сети LAN, настроенному в GCP.
-
-
Нажмите Применить. Сайт добавлен в список Сайты.
CMA автоматически генерирует уникальный серийный номер для нового vSocket. Вам нужно будет ввести этот серийный номер при развёртывании vSocket из Marketplace.
Используйте решение Google Cloud Marketplace для автоматического создания необходимого экземпляра Compute Engine, сетей VPC и подсетей, а также опциональных публичных IP адресов для развёртывания vSocket.
Чтобы развернуть GCP vSocket из Marketplace:
-
В Google Cloud Console перейдите в Marketplace.
-
Найдите Cato Networks Virtual Socket и выберите продукт.
-
Нажмите Запуск.
-
Настройте параметры развертывания:
-
Имя развёртывания
-
Сервисная учётная запись развёртывания - Выберите существующую учётную запись службы с необходимыми ролями или создайте новую. Для дополнительной информации о необходимых ролях см. выше Предварительные требования.
-
Тип развёртывания2025
-
Регион и Зона.
-
Уровень сети - выберите уровень сети для внешнего трафика, связанного с публичными IP-адресами vSocket.
-
-
Настройте настройки VPC и подсети. Каждый интерфейс (MGMT, WAN, LAN) развёртывается в отдельной сети VPC.
-
Имя управляющей VPC
-
Имя WAN VPC
-
Имя LAN VPC
-
Имя управляющей подсети
-
Имя WAN подсети
-
Имя LAN подсети
-
CIDR управляющей подсети
-
CIDR WAN подсети
-
CIDR LAN подсети - Эта подсеть должна соответствовать Собственному диапазону, который вы настроили в CMA.
-
-
Настройте IP и параметры VM:
-
Имя общедоступного IP управления
-
Имя общедоступного IP WAN
-
Имя экземпляра VM
-
IP сети Управления
-
IP сети WAN
-
IP сети LAN - Этот IP должен соответствовать Локальному IP, настроенному для сайта в CMA.
-
-
В разделе Основной серийный ID сокета введите серийный номер, который вы скопировали в CMA. Для дополнительной информации см. выше Копирование серийного номера vSocket.
-
(Опционально) Настройте параметры для публичных IP и маршрута LAN по умолчанию:
-
Назначьте общедоступный адрес IP для управляющего интерфейса
-
Назначьте общедоступный адрес IP для интерфейса WAN
-
Выберите Создать LAN маршрут по умолчанию, чтобы автоматически создать маршрут по умолчанию в LAN VPC.
-
-
Нажмите Развернуть.
Процесс развёртывания создаёт:
-
Три сети VPC
-
Три подсети
-
Виртуальная машина Compute Engine для vSocket
-
Опциональные публичные IP-адреса
Развёртывание может занять несколько минут для завершения.
-
После завершения развёртывания vSocket автоматически подключается к Cato Cloud. Проверьте статус соединения в CMA.
Примечание: Процесс соединения может занять несколько минут.
0 комментариев
Статья закрыта для комментариев.