Как использовать vSocket в среде с несколькими VNet в Azure

Реализация Cato vSocket в среде с несколькими VNet в Azure

Эта статья описывает, как развернуть Cato vSocket в среде Microsoft Azure с несколькими виртуальными сетями (VNet). Она представляет собой экономичное решение по развертыванию одного vSocket в одной VNet и подключению нескольких VNet вместе. Решение позволяет добавлять дополнительные VNet в вашу среду Azure без развертывания дополнительных экземпляров для vSocket. Она упрощает управление топологией сети, и вы можете управлять несколькими VNet как единым сайтом в Приложении Управления Cato.

Обзор решения

Решение по реализации Cato vSocket в среде с несколькими VNet заключается в подключении различных VNet с использованием виртуального сетевого пиринга Azure. Пиринг VNet позволяет ресурсам из разных VNet связываться через частные диапазоны IP-адресов, как если бы они находились в одной сети.

Архитектура

Архитектура основана на модели концентратор-спица. VNet с vSocket действует как главный концентратор, а все остальные VNet действуют как спицы. Концентратор и спицы VNet соединяются через виртуальный сетевой пиринг Azure. Этот пиринг позволяет ресурсам из разных VNet связываться через частные диапазоны IP-адресов, как если бы они находились в одной сети.

На следующей диаграмме показан пример среды с 3 VNet: VNet1 - это VNet-концентратор, а VNet 2 и VNet 3 - VNet-спицы. VNet-спицы подключены к VNet-концентратору через пиринг VNet.

mceclip0.png

Реализация Cato vSocket и подключение нескольких VNet 

Чтобы реализовать vSocket в среде с несколькими VNet, вы должны выполнить следующие шаги:

  1. Разверните Azure vSocket на концентраторе VPC

  2. Добавьте виртуальный пиринг сети между VNet-спицами и VNet-концентратором

  3. Создайте таблицы маршрутизации для VPC спиц

  4. Добавить маршруты в таблицу маршрутизации для VNet спиц

  5. Свяжите таблицу маршрутизации с подсетями VNet спиц

  6. Настройте диапазоны маршрутизируемых сетей в Приложении Управления Cato 

1. Развертывание Azure vSocket

Создайте сайт Azure vSocket в Приложении Управления Cato и разверните Azure vSocket в концентраторе VNet. Для получения подробной информации, см. Ручное развертывание сайта Azure vSocket (поддержка EA 2 NIC).

2. Добавление виртуального сетевого пиринга

Создайте новый пиринг VNet между каждой VNet-спицей, которая подключается к VNet-концентратору vSocket. Этот пиринг обеспечивает подключение между VNet-концентратором и VNet-спицами и позволяет им отправлять трафик с одной стороны пиринга на другую. Пиринг должен быть создан для обоих направлений (например, VNet1 к VNet2 и VNet2 к VNet1). Вы должны включить опцию Разрешить пересылаемый трафик для обоих направлений. На следующем скриншоте показан пример настройки пиринга VNet между VNet2 (спица) и VNet1 (концентратор):

blobid1.png

3. Создание таблицы маршрутизации

Создайте таблицу маршрутизации для каждой из VNet-спиц, чтобы можно было маршрутизировать трафик между ними. На следующем скриншоте показан пример конфигурации таблицы маршрутизации для VNet-спицы VNet2.

blobid2.png

4. Добавление маршрута в таблицу маршрутизации

Добавьте маршруты в каждую таблицу маршрутизации VNet, чтобы VNet-спицы могли маршрутизировать трафик к VNet-концентратору. Установите Тип следующего перехода на Virtual appliance и укажите Адрес следующего перехода как IP-адрес LAN интерфейса vSocket.

На следующем скриншоте показан пример конфигурации маршрута от VNet-спицы к IP-адресу LAN vSocket VNet концентратора.

blobid3.png

5. Ассоциация таблицы маршрутизации с подсетью

Ассоциируйте таблицу маршрутизации с подсетью VNet. Azure позволяет маршрутизировать трафик только в том случае, если таблица маршрутизации связана с таблицей маршрутизации VNet. Следующий скриншот показывает таблицу маршрутизации средой VNet, связанную с подсетью.

blobid4.png

6. Настройка диапазонов сети для VNets 

Настройте диапазоны LAN для VNets в Приложении Управления Cato (Конфигурация>Azure Сайт>Сети<LAN) и добавьте диапазон Маршрутизируемый для каждого VNet, который подключен к виртуальной сети сверки. Используйте первый IP-адрес из собственного диапазона LAN vSocket для шлюза. Следующий скриншот показывает пример настройки двух средами VNets с разными маршрутизируемыми диапазонами IP. Каждый диапазон настроен с IP-адресом шлюза из собственного диапазона LAN. 

blobid5.png

Примечание: Убедитесь, что настроили сетевые правила, которые маршрутизируют трафик на сайт Azure vSocket. Больше о сетевых правилах смотрите в статье Конфигурирование сетевых правил.

После завершения развертывания, вы можете проверить, что хосты в среде VNet имеют доступ к Интернет и могут общаться с другими сайтами в вашей учетной записи.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 4

0 комментариев