Как внедрить Cato vSocket в среде AWS с несколькими VPC

Внедрение Cato vSocket в среде AWS с несколькими VPC

Эта статья описывает, как развернуть Cato vSocket в агрегации нескольких VPC на Amazon AWS. Он представляет экономичное решение, при котором вы можете развернуть один экземпляр vSocket для нескольких VPC, а не развертывать несколько экземпляров vSocket в вашей среде AWS. Решение позволяет добавлять дополнительные VPC в среду AWS без развертывания дополнительных экземпляров EC2 для vSockets. Она упрощает управление топологией сети, и вы можете управлять несколькими VPC как единым сайтом в Приложении Управления Cato.

Обзор решения

Решение для внедрения Cato vSocket в среду с несколькими VPC заключается в развертывании vSocket на одном VPC и подключении всех ваших VPC при помощи транзитного шлюза AWS. Транзитный шлюз позволяет маршрутизировать трафик между подключенными VPC. Следовательно, вы должны присоединить транзитный шлюз к каждому VPC, который хотите подключить. Транзитный шлюз распространяет таблицы маршрутизации подключенных VPC и позволяет обеспечивать связь между различными CIDR в разных VPC.

Архитектура

Архитектура основана на модели с центральным узлом и спицами. VPC с vSocket действует как центральный узел, а все остальные VPC выступают в роли спиц. Центральный VPC управляет и централизует исходящий трафик из среды AWS в облако Cato. Следующая схема показывает пример среды с несколькими VPC в AWS с одним vSocket, подключенным к облаку Cato.

blobid0.png

Эта схема вводит нас в среду AWS с 3 VPC: VPC 1 - это (центральный узел) VPC с Cato vSocket, а VPC 2 и VPC 3 - это спицы. Каждый из VPC имеет таблицу маршрутизации с другой подсетью. При присоединении VPC к транзитному шлюзу он распространяет все таблицы маршрутизации VPC для маршрутизации трафика между различными VPC.

Внедрение Cato vSocket и подключение нескольких VPC

Сначала необходимо развернуть vSocket в VPC. Затем создайте транзитный шлюз AWS и прикрепите трассировки шлюза для VPC. Чтобы внедрить Cato vSocket в среде с несколькими VPC:

  1. Развернуть vSocket в AWS центральном VPC

  2. Создать транзитный шлюз

  3. Создать трассировки транзитного шлюза для VPC

  4. Создать таблицу маршрутизации транзитного шлюза

  5. Настроить маршрутизируемые диапазоны сети в Приложении Управления Cato

1. Развертывание vSocket в AWS

Разверните Cato vSocket, чтобы обеспечить соединение с облаком Cato и Интернетом. Для получения более подробной информации см. Настройка сайта AWS vSocket.

Когда вы подключаете пригласительные VPC к центральному VPC, разверните транзитный шлюз и прикрепите их к нему. Затем транзитный шлюз создает VPN-соединение между разными VPC.

2. Создание транзитного шлюза

После развертывания vSocket создайте транзитный шлюз AWS. Транзитный шлюз - это маршрутизатор на основе облака, который централизует VPN-соединения между подключенными VPC. Следующий снимок экрана показывает пример конфигурации транзитного шлюза AWS:

blobid1.png

3. Присоединение VPC к транзитному шлюзу

Создайте транзитные трассировки шлюза для каждого VPC. Трассировки транзитного шлюза подключают VPC к транзитному шлюзу. Трассировка должна быть ассоциирована с таблицей маршрутизации и позволяет подключаться между подключенными VPC. Когда вы создаете трассировку транзитного шлюза для центрального VPC, вы должны выбрать LAN-подсеть vSocket. Следующий снимок экрана показывает три трассировки транзитного шлюза, по одной для каждого VPC:

blobid2.png

Примечание: Вы можете добавить трассировку транзитного шлюза для разных регионов, но не для разных учетных записей в одном регионе.

4. Настройка маршрутов между транзитным шлюзом и VPC

Создайте таблицу маршрутизации транзитного шлюза для транзитного шлюза и настройте маршруты для каждой трассировки транзитного шлюза. Транзитный шлюз распространяет таблицы маршрутизации VPC и позволяет подключение между подключенными VPC. На следующем снимке экрана показан пример таблицы маршрутизации транзитного шлюза с распространениями подключенных VPC:

blobid4.png

5. Настроить диапазоны сети для VPC

Настроить диапазоны ЛВС для VPC в Приложении Управления Cato (Конфигурация>AWS Сайт>Сети>ЛВС) и добавить диапазон Маршрутизируемый для каждого подключенного VPC. Используйте первый IP-адрес из диапазона IP для шлюза. IP-адрес шлюза является следующим переходом для диапазона IP радиальной VPC. На следующем снимке экрана показан пример конфигурации диапазонов маршрутизируемых IP для двух радиальных VPC.

blobid5.png

Примечание: Убедитесь, что вы настроили сетевые правила, которые маршрутизируют трафик к сайту AWS vSocket. Для получения дополнительной информации о сетевых правилах см. Конфигурирование сетевых правил.

После завершения развертывания вы можете подтвердить, что хосты в радиальной VPC имеют доступ к Интернету и могут общаться с другими сайтами в вашем аккаунте.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 1

0 комментариев