Как использовать vSocket в среде с несколькими VNet в Azure

Реализация vSocket от Cato в среде Azure с несколькими VNet

Эта статья описывает, как развернуть Cato vSocket в среде Microsoft Azure с несколькими виртуальными сетями (VNet). Он представляет собой экономичное решение для развертывания одного vSocket на одном VNet и соединения нескольких VNet вместе. Решение позволяет добавлять дополнительные VNet в вашу среду Azure без развертывания дополнительных экземпляров для vSocket. Это упрощает управление топологией сети: вы можете управлять несколькими VNet как одним сайтом в Приложении Управления Cato.

Обзор решения

Решение по реализации Cato vSocket в среде с несколькими VNet заключается в подключении различных VNet с использованием виртуального сетевого пиринга Azure. Пиринг VNet позволяет ресурсам из разных VNet связываться через частные диапазоны IP-адресов, как если бы они находились в одной сети.

Архитектура

Архитектура основана на модели концентратор-спица. VNet с vSocket действует как центральный узел, а все остальные VNet — как спицы. Концентратор и спицы VNet соединяются через виртуальный сетевой пиринг Azure. Этот пиринг позволяет ресурсам из разных VNet связываться через частные диапазоны IP-адресов, как если бы они находились в одной сети.

На следующей диаграмме показан пример среды с 3 VNet: VNet1 - это VNet-концентратор, а VNet 2 и VNet 3 - VNet-спицы. VNet-спицы подключены к VNet-концентратору через пиринг VNet.

mceclip0.png

Реализация vSocket от Cato и подключение нескольких VNet 

Для реализации vSocket в среде с несколькими VNet вам необходимо выполнить следующие шаги:

  1. Разверните Azure vSocket на концентраторе VPC

  2. Добавьте виртуальный пиринг сети между VNet-спицами и VNet-концентратором

  3. Создайте таблицы маршрутизации для VPC спиц

  4. Добавить маршруты в таблицу маршрутизации для VNet спиц

  5. Свяжите таблицу маршрутизации с подсетями VNet спиц

  6. Настройте диапазоны маршрутизируемых сетей в Приложении Управления Cato 

1. Развертывание vSocket от Azure

Создайте сайт Azure vSocket в Приложении Управления Cato и разверните Azure vSocket в концентраторе VNet. Для получения дополнительной информации см. Развертывание vSocket от Azure из Маркетплейса.

2. Добавление виртуального пиринга сети

Создайте новый пиринг VNet между каждой VNet-спицей, которая подключается к VNet-концентратору vSocket. Этот пиринг обеспечивает подключение между VNet-концентратором и VNet-спицами и позволяет им отправлять трафик с одной стороны пиринга на другую. Пиринг должен быть создан в обоих направлениях (например, VNet1 к VNet2 и VNet2 к VNet1). Вы должны включить опцию Разрешить пересылаемый трафик для обоих направлений. На следующем скриншоте показан пример настройки пиринга VNet между VNet2 (спица) и VNet1 (концентратор):

Add_Peering.png

3. Создание таблицы маршрутизации

Создайте таблицу маршрутизации для каждой из VNet-спиц, чтобы можно было маршрутизировать трафик между ними. На следующем скриншоте показан пример конфигурации таблицы маршрутизации для VNet-спицы VNet2.

CreateRoute.png

4. Добавление маршрута в таблицу маршрутизации

Добавьте маршруты в каждую таблицу маршрутизации VNet, чтобы VNet-спицы могли маршрутизировать трафик к VNet-концентратору. Установите Тип следующего перехода на Virtual appliance и укажите Адрес следующего перехода как IP-адрес LAN интерфейса vSocket.

На следующем скриншоте показан пример конфигурации маршрута от VNet-спицы к IP-адресу LAN vSocket VNet концентратора.

Add_route.png

5. Ассоциирование таблицы маршрутизации с подсетью

Ассоциируйте таблицу маршрутизации с подсетью VNet. Azure позволяет маршрутизировать трафик только в том случае, если таблица маршрутизации связана с таблицей маршрутизации VNet. Следующий скриншот показывает таблицу маршрутизации средой VNet, связанную с подсетью.

RouteTable_Subnets.png

6. Настройка диапазонов сети для VNet 

Настройте диапазоны LAN для VNets в Приложении Управления Cato (Конфигурация>Azure Сайт>Сети<LAN) и добавьте диапазон Маршрутизируемый для каждого VNet, который подключен к виртуальной сети сверки. Используйте первый IP-адрес из собственного диапазона LAN vSocket для шлюза. Следующий скриншот показывает пример настройки двух средами VNets с разными маршрутизируемыми диапазонами IP. Каждый диапазон настроен с IP-адресом шлюза из собственного диапазона LAN. 

blobid5.png

Примечание: Убедитесь, что вы настроили правила сети, которые маршрутизируют трафик на сайт vSocket от Azure. Для получения информации о правилах сети см. Настройка правил сети.

После завершения развертывания, вы можете проверить, что хосты в среде VNet имеют доступ к Интернет и могут общаться с другими сайтами в вашей учетной записи.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 5

0 комментариев