Ручное развертывание сайта Azure vSocket

Эта статья объясняет, как использовать сценарий Cato для ручного развертывания виртуального Cato Socket (vSocket) для сайта, размещенного в Microsoft Azure.

Обзор

Для сайтов, размещенных в Azure, вы можете развернуть vSocket на виртуальной машине (VM) Azure и воспользоваться многими теми же функциями, что и у физического Socket. Эта статья объясняет, как использовать сценарий Cato для ручного развертывания vSocket, в отличие от использования Azure Marketplace. Например, когда площадка находится в Китае, где Marketplace недоступен.

Вы можете выбрать, назначить ли VM vSocket к набору доступности для целей устойчивости, например, с высокой доступностью vSocket.

Дополнительные параметры развертывания для Azure vSocket

Cato предоставляет несколько вариантов развертывания vSocket для сайтов Azure для запуска сценария Cato.

Это другие параметры развертывания Azure vSocket:

Копирование образа vSocket и сценария конфигурации

Cato предоставляет образ VHD и сценарий конфигурации для Azure vSocket. Используйте Azure PowerShell для копирования образа vSocket из Cato в ваш контейнер хранения Azure и загрузите файл сценария из публичного репозитория Cato.

Для получения больше информации об и образе Azure vSocket сценарии конфигурации см. Копирование VHD образа Azure vSocket с SAS.

Общие предварительные требования

Вы можете выполнять конфигурацию сокета vSocket непосредственно из Azure облако Shell или из операционной системы macOS и Linux Ubuntu. Windows BASH оболочки, включая подсистему Windows для Linux (WSL), НЕ поддерживаются для выполнения сценария Azure vSocket.

Примечание

Примечание: Azure vSocket должен иметь доступ к публичному DNS серверу. Убедитесь, что VNet не настроен на использование только частного DNS-сервера.

  • Для аутентифицированный config"urations доступности HA требуется статический IP-адрес для интерфейса MGMT

  • (Необязательно) Если необходим доступ к WebUI vSocket через Интернет:

    • Назначьте публичный IP-адрес интерфейсу MGMT и создайте правило безопасности для разрешения входящего TCP/443 трафика
    • Cato рекомендует только временно предоставлять веб-интерфейс WebUI в внешнюю Интернет среду в течение требуемого времени, а также ограничивать доступ по IP-адресу источника (если возможно).
  • Убедитесь, что среда соответствует требованиям, перечисленным в Cato Socket Connection Prerequisites.

  • Сценарий конфигурации vSocket поддерживает следующие типы экземпляров:

    • 2 NICs - Standard_D2s_v5
    • 3 сетевых интерфейса - Standard_D8s_v3

    • 3 сетевых интерфейса - Standard_D8ls_v5

      Microsoft требует ускоренную сеть для размеров D2s_v5 и D8ls_v5, и её невозможно отключить.

    Для информации о миграции вашего vSocket на экземпляр с 2 сетевыми интерфейсами, см. эту статью.

Предварительные требования ОС для сценария конфигурации

Вот предварительные требования для выполнения сценария для операционных систем Linux и macOS:

  • BASH оболочка и типичный пакет binutils.
  • Легковесный JSON процессор jq (https://stedolan.github.io/jq/), для ОС Ubuntu установите процессор как apt update && apt install jq.
  • Утилита Azure CLI - подробнее об установке Azure CLI см. документацию для Microsoft Azure.

Известные ограничения

Это известные ограничения с Azure vSocket:

  • Для версий Socket до v14.0 основной локальный IP-адрес vSocket используется для BGP-пиринга. Это не сохраняется при переключении на вторичный vSocket.

    • Начиная с версии v14.0 в конфигурациях vSocket HA используется плавающий IP для BGP-пиринга. Убедитесь, что плавающий IP определен в соседнем маршрутизаторе BGP.
  • Cato поддерживает ускоренное сетевое оборудование только для типов экземпляров vSocket с использованием 3 сетевых карт.
  • Использование Azure Site Recovery для репликации vSocket VM не поддерживается.
  • Стандартная виртуальная машина для новых развертываний — Standard_D8ls_v5. Если ваша среда в настоящее время не поддерживает эту виртуальную машину, свяжитесь с вашим администратором Azure. Для существующих развертываний вы можете изменить размер вашей ВМ. Для получения больше информации см. Для сайтов Microsoft Azure - Изменение ВМ Cato vSocket на стандартный размер ВМ D8Is v5.
  • Расширения Azure и резервные копии не поддерживаются для vSocket VM

Общий обзор создания Azure vSocket

  1. В приложении управления Cato создайте новый сайт для Azure vSocket.

  2. В Azure создайте следующие виртуальные ресурсы для VM vSocket:

    • Виртуальная сеть (VNet) для vSocket
    • WAN, LAN и сети управления
    • Интерфейсы WAN, LAN и управления
    • Таблицы маршрутизации для каждой из подсетей vSocket
    • Группы сетевой безопасности WAN, LAN и управления
  3. Запустите скрипт конфигурации vSocket.

Создание сайта Azure vSocket

В приложении управления Cato создайте новый сайт vSocket Azure. Все сегменты сети, созданные вами в приложении управления Cato, должны быть включены в диапазон сети виртуальных сетей Azure.

Локальный IP-адрес для vSocket должен совпадать с IP-адресом для LAN-сетевого интерфейса, который вы создадите в Azure.

Первые три IP-адреса подсети зарезервированы для VPC.

После создания сайта приложение управления Cato назначает ему уникальный серийный номер (S/N). Мы рекомендуем копировать и вставлять серийный номер в текстовый файл.

Вам необходимо ввести этот серийный номер при запуске скрипта конфигурации vSocket.

Чтобы создать сайт для Azure vSocket:

  1. В меню навигации приложения управления Cato нажмите Сеть > Сайты.

  2. Нажмите Новый. Откроется панель Добавить сайт.

    add_site_vsocket.png
  3. Настройте Общие настройки для сайта:
    1. Введите Название сайта.
    2. Выберите Тип сайта. Эта опция определяет, какая иконка будет использоваться для сайта в окне Топология.
    3. Выберите vSocket Azure для Тип соединения.
    4. Настройте Страна, Штат и Часовой пояс для установки временного интервала Окно обслуживания.
  4. Настройте Настройки интерфейса WAN, включая входящую и исходящую пропускную способность в соответствии с пропускной способностью вашего ISP.

  5. Настройте Настройки интерфейса ЛВС, включая Собственный диапазон для узла Azure.

    Эта настройка должна совпадать с диапазоном IP-адресов подсети ЛВС в Azure.

  6. Нажмите Применить. Узел добавлен в список Сайты.

  7. Скопируйте и сохраните серийный номер vSocket для сценария конфигурации vSocket:

    vSocket_Socket_tab.png
    1. На странице Сеть > Сайты выберите новый узел vSocket.
    2. В меню навигации нажмите Настройки Сайта > Socket. Скопируйте серийный номер (S/N) и сохраните его.

Создание виртуальных ресурсов Azure

Этот раздел объясняет, как создавать виртуальные ресурсы в Azure для vSocket. В зависимости от вашего развертывания вы можете использовать некоторые существующие виртуальные ресурсы Azure вместо создания новых.

Убедитесь, что у вас есть правильные разрешения для создания виртуальных ресурсов в Azure.

Создание виртуальной сети

Create the virtual network address space in Azure for the vSocket. Адресное пространство содержит Подсети для Azure vSocket. When you create the virtual network, you also create the subnets used for the Management, LAN, and WAN links.

Подсети vSocket имеют минимальное адресное пространство Подсети /28.

Чтобы создать виртуальную сеть:

  1. На главной странице Microsoft Azure создайте новую виртуальную сеть: нажмите Виртуальные сети > Создать. Если вы решите использовать существующую виртуальную сеть, вы должны выбрать существующие подсети, которые соответствуют этой виртуальной сети.

  2. В окне Создать виртуальную сеть настройте параметры для виртуальной сети:

    1. На вкладке Основы выберите Подписка, Группа ресурсов, название Виртуальной сети и Регион.

      Примечание: Убедитесь, что виртуальная сеть и остальные ресурсы vSocket развернуты в одном регионе.

    2. На вкладке IP-адреса настройте следующие параметры:

      1. Создайте Адресное пространство для виртуальной сети.

      2. В адресном пространстве нажмите Добавить подсеть и создайте каждую из следующих подсетей для vSocket: ЛВС, WAN и Управление.

        Примечания:

        • Адресные пространства IPv6 НЕ поддерживаются
        • Подсеть ЛВС должна соотноситься с Собственным диапазоном, который вы настроили для этого сайта в Приложении Управления Cato
        • Диапазон адресов для каждой из подсетей должен быть в пределах адресного пространства виртуальной сети.
      virtual_network_creation.png
  3. Нажмите Обзор + создание. Виртуальная сеть развернута на учетной записи Azure.

Настройка ресурсов ЛВС

Эти ресурсы ЛВС требуются для vSocket: подсеть, сетевой интерфейс и таблица маршрутизации. Подсеть ЛВС относится к трафику ЛВС, который отправляется на внутренние ресурсы Azure. Сетевой интерфейс настроен для использования подсети ЛВС. В этом разделе описано, как создать сетевой интерфейс и подключить его к подсети ЛВС.

Примечание

Примечание: Для конфигураций HA Azure во время перехода есть звонок API, который автоматически добавляет Плавающий IP к интерфейсу LAN резервного vSocket и удаляет настройки, настроенные на интерфейсе LAN (включая NSG LAN).

Не настраивайте вручную Плавающий IP на интерфейсе LAN vSocket. Сценарий HA Cato присваивает Плавающий IP основному LAN-интерфейсу vSocket, а затем перезагружает vSocket.

Создание интерфейса ЛВС

Используйте мастер Azure для определения настроек сетевого интерфейса, который будет использоваться в качестве интерфейса ЛВС для vSocket.

  1. На главной странице Microsoft Azure перейдите в Сетевые интерфейсы.

  2. Нажмите Создать.

    Откроется страница Создать сетевой интерфейс.

    сетевая_интерфейс.png
  3. Настройте параметры для сетевого интерфейса:
    1. Подписка - ID подписки вашей учетной записи Azure.
    2. Группа ресурсов - Выберите группу ресурсов для сетевого интерфейса.
    3. Имя - Присвойте интерфейсу значимое имя.
    4. Регион - Выберите тот же регион, что и для остальных ресурсов vSocket.
    5. Виртуальная сеть - Выберите виртуальную сеть, которую вы настроили для vSocket (в предыдущем разделе).
    6. Подсеть - Выберите подсеть LAN.
    7. Версия IP - Выберите IPv4.
    8. Назначение частного IP-адреса - Выберите Статический и введите частный IP-адрес для сетевого интерфейса. Этот IP-адрес такой же, как Локальный IP-адрес, настроенный для Собственного диапазона в Приложении Управления Cato.
  4. Нажмите Обзор + Создать. Сетевой интерфейс развернут в учетной записи Azure.
  5. Включите переадресацию IP для интерфейса:
    1. На главной странице Microsoft Azure перейдите в Сетевые интерфейсы.
    2. Выберите сетевой интерфейс LAN.
    3. В разделе Настройки нажмите на IP-конфигурации.
    4. Выберите Включить переадресацию IP.
    5. Нажмите Сохранить. Сетевой интерфейс настроен для переадресации IP.

Настройка таблицы маршрутизации LAN

Создайте и настройте таблицу маршрутизации для Сайта Azure и vSocket. Для настройки таблицы маршрутизации LAN нужны следующие параметры:

  • Если ВЕСЬ ТРАФИК из вашей учетной записи Azure маршрутизируется через vSocket, то вы можете использовать 0.0.0.0/0 для подсети LAN.
  • Однако, если только часть трафика маршрутизируется через vSocket, настройте подсеть LAN для Диапазон IP-адресов соответствующего трафика.
  • В случае использования Windows KMS и если маршрут по умолчанию (0.0.0.0/0) находится в таблице маршрутизации, обязательно добавьте исключение для 23.102.135.246/32. Прочитайте здесь в центре документации Microsoft.

После настройки маршрута LAN присвойте подсеть LAN таблице маршрутизации.

Чтобы настроить параметры таблицы маршрутизации LAN:

  1. Создайте таблицу маршрутизации LAN:

    создание_таблицы_маршрутов.png
    1. В строке поиска введите таблицы маршрутизации.
    2. На странице Таблицы маршрутизации нажмите Создать.
    3. На панели Создать таблицу маршрутизации введите Имя и настройте другие параметры.
    4. Нажмите Создать. Таблица маршрутизации развернута в учетной записи Azure.
  2. Настройте маршруты LAN для vSocket:
    1. На странице Таблицы маршрутизации нажмите новую таблицу маршрутизации.
    2. В левой панели, в разделе Настройки, нажмите Маршруты.
    3. Создайте маршрут для трафика LAN:
      1. Нажмите Добавить.
      2. В панели Добавить маршрут введите Имя маршрута.
      3. В Тип назначения введите диапазон IP-адресов ЛВС для LAN.
      4. В Тип следующего перехода выберите Виртуальное устройство.
      5. В Адрес следующего перехода введите приватный IP-адрес для vSocket VM.
      6. Нажмите Добавить. Маршрут LAN в Интернет добавлен в таблицу маршрутизации.
  3. Для связи подсети LAN с таблицей маршрутизации:
    1. На странице Таблица маршрутизации в левой панели, в разделе Настройки, нажмите Подсети.
    2. Нажмите Ассоциировать.

    3. В панели Ассоциация подсети в выпадающем меню Виртуальная сеть выберите виртуальную сеть.

      09_AssociateSubnet.png
    4. В выпадающем меню Подсеть, выберите подсеть LAN.
    5. Нажмите ОК. Подсеть LAN добавлена в таблицу маршрутизации.

Конфигурирование ресурсов WAN

Это необходимые ресурсы для подсети WAN vSocket: подсеть, сетевой интерфейс и таблица маршрутизации.

Это виртуальный интерфейс в Azure для WAN-трафика, который отправляется в Cato Cloud. Интерфейс настроен для использования подсети WAN. После создания интерфейса вам необходимо включить его для поддержки IP-проброса

Создание интерфейса WAN

Используйте мастер Azure, чтобы определить настройки для сетевого интерфейса, который будет использоваться в качестве интерфейса WAN для vSocket.

  1. С домашней страницы Microsoft Azure перейдите на Сетевые интерфейсы.

  2. Нажмите Создать.

    Открывается страница Создать сетевой интерфейс.

    network_interface.png
  3. Настройте параметры для сетевого интерфейса:
    1. Подписка - Идентификатор подписки вашего аккаунта Azure.
    2. Ресурсная группа - Выберите ресурсную группу для сетевого интерфейса.
    3. Имя - Дайте интерфейсу значимое имя.
    4. Регион - Выберите тот же регион, что и для остальных ресурсов vSocket.
    5. Подсеть - Выберите подсеть WAN.
    6. Версия IP - Выберите IPv4.
    7. Назначение приватного IP-адреса - Выберите Статический и назначьте приватный IP-адрес для сети WAN.
  4. Нажмите Обзор + создать. Интерфейс WAN развернут на аккаунте Azure
  5. Включение IP-проброса для интерфейса WAN:
    1. С домашней страницы Microsoft Azure перейдите на Сетевые интерфейсы.
    2. Выберите сетевой интерфейс WAN
    3. В разделе Настройки нажмите IP конфигурации.
    4. Выберите Включить IP переадресацию.
    5. Нажмите Сохранить. Сетевой интерфейс настроен для IP переадресации.
  6. Добавьте публичный IP-адрес к интерфейсу WAN:
    1. В разделе Настройки сетевого интерфейса нажмите IP конфигурации
    2. Выберите IP-адрес. Открывается панель Редактировать IP конфигурацию.
    3. Выберите Связать публичный IP-адрес и нажмите Сохранить.

Настройка таблицы маршрутизации WAN

Сетевой интерфейс WAN соединяет подсеть WAN с Cato через интернет. Следующая таблица маршрутизации используется как для интерфейса WAN, так и для интерфейса управления, так как обе требуют одинаковой исходящей политики маршрутизации.

После того как вы настроите и свяжете таблицу маршрутизации WAN с сетевым интерфейсом WAN, вы также свяжете интерфейс управления с таблицей маршрутизации WAN.

Чтобы настроить таблицу маршрутизации WAN:

  1. Создайте таблицу маршрутизации WAN:
    1. В строке поиска найдите таблицы маршрутизации.
    2. На странице Таблицы маршрутизации нажмите Создать.
    3. На панели Создать таблицу маршрутизации настройте параметры.
    4. Нажмите Создать. Таблица маршрутизации развернута в аккаунте Azure.
  2. Настройте таблицу маршрутизации WAN:
    1. На странице Таблицы маршрутизации нажмите на новую таблицу маршрутизации.
    2. На левой панели, в разделе Настройки, нажмите Маршруты.
    3. Создайте маршрут для исходящего трафика:
      1. Нажмите Добавить.
      2. На панели Добавить маршрут введите Имя маршрута.
      3. В Тип назначения введите 0.0.0.0/0.
      4. В Следующий переход выберите Интернет.
      5. Нажмите Добавить
  3. Свяжите подсеть WAN с таблицей маршрутизации:
    1. На левой панели страницы Таблица маршрутизации, в разделе Настройки, нажмите Подсети.
    2. Нажмите Связать.
    3. На панели Связать подсеть, в разделе выпадающего меню Виртуальная сеть, выберите виртуальную сеть.
    4. В выпадающем меню Подсеть выберите подсеть WAN.
    5. Нажмите ОК. Подсеть WAN добавлена в таблицу маршрутизации.

Настройка Управления Ресурсами

Интерфейс Управления - это виртуальный интерфейс в Azure для управляемой связи между vSocket и API Azure. Этот интерфейс также используется для доступа к Веб-интерфейсу vSocket.

  • Входящий доступ к интерфейсу управления представляет из себя потенциальный риск безопасности, убедитесь, что настроена группа безопасности в сети Azure для ограничения доступа к этому интерфейсу только необходимым администраторам.
  • Для единственного vSocket не требуется входящий или исходящий трафик для интерфейса управления - Исходящий интернет трафик требуется только для конфигураций Azure HA.
  • Входящие интернет соединения на TCP/443 должны быть разрешены для доступа к Веб-интерфейсу vSocket с использованием публичного IP управления (если присвоен)

Создание Интерфейса Управления

Используйте мастер Azure для определения настроек сетевого интерфейса, который будет использоваться в качестве интерфейса управления для vSocket.

  1. На домашней странице Microsoft Azure перейдите в Сетевые интерфейсы.
  2. Нажмите Создать. Откроется страница Создание сетевого интерфейса.
  3. Настройте параметры для сетевого интерфейса MGMT:
    1. Подписка - Идентификатор подписки вашей учетной записи Azure.
    2. Группа ресурсов - Выберите группу ресурсов для сетевого интерфейса.
    3. Имя - Дайте интерфейсу значимое имя.
    4. Регион - Выберите тот же регион, что и для остальных ресурсов vSocket.
    5. Виртуальная сеть - Убедитесь, что это та виртуальная сеть, которую вы ранее настроили для vSocket.
    6. Подсеть - Выберите Подсеть управления.
    7. Версия IP - Выберите IPv4.
    8. Назначение частного IP-адреса - Выберите Статический и назначьте частный IP-адрес для сетевого интерфейса управления. Этот IP можно использовать локально для доступа к веб-интерфейсу vSocket.
  4. Нажмите Просмотр + создание. Сетевой интерфейс MGMT развертывается в учетной записи Azure.
  5. Включите пересылку IP для интерфейса:
    1. На домашней странице Microsoft Azure перейдите в Сетевые интерфейсы.
    2. Выберите сетевой интерфейс управления.
    3. В разделе Настройки, нажмите IP конфигурации.
    4. Выберите Включить пересылку IP.
    5. Нажмите Сохранить. Сетевой интерфейс настроен для пересылки IP.
  6. (Опционально) Назначьте публичный IP-адрес интерфейсу управления, если требуется доступ к веб-интерфейсу vSocket через Интернет. (Вы также можете получить доступ к веб-интерфейсу через частный IP сетевого интерфейса)
    1. На домашней странице Microsoft Azure перейдите в Сетевые интерфейсы.
    2. Выберите сетевой интерфейс управления.
    3. В разделе Настройки, нажмите IP конфигурация.
    4. Выберите IP-адрес. Откроется панель Редактирование IP конфигурации.
    5. Выберите Ассоциировать публичный IP-адрес и нажмите Сохранить.

Ассоциирование Подсети Управления с Таблицей маршрутизации

Используйте ту же таблицу маршрутизации, ранее созданную для интерфейса WAN, для интерфейса управления. Оба сетевых интерфейса требуют одинаковую политику маршрутизации для исходящих соединений с интернетом.

Ассоциируйте подсеть управления с таблицей маршрутизации:

  1. В левой панели страницы Таблица маршрутизации в разделе Настройки нажмите Подсети.
  2. Нажмите Ассоциировать.
  3. На панели Ассоциировать подсеть в меню Виртуальная сеть выберите виртуальную сеть.
  4. В выпадающем меню Подсеть выберите подсеть управления.
  5. Нажмите ОК. Таблица маршрутизации теперь ассоциирована с подсетью управления.

Создание Группы Безопасности Сети

Создайте группу безопасности сети, определяющую, какой трафик разрешен. После создания виртуальной машины vSocket вы можете применить эту группу безопасности, чтобы помочь управлять входящим трафиком для сетевых интерфейсов.

Примечание

Примечание: Вместо создания новой группы безопасности для vSocket вы можете использовать существующую группу безопасности. Пропустите этот раздел, если используете существующую группу безопасности.

Чтобы создать группу сетевой безопасности:

  1. С домашней страницы Microsoft Azure перейдите в Группы сетевой безопасности.

  2. На странице Группа сетевой безопасности нажмите Создать.

    nsg-creation.png

    Страница Создать группу сетевой безопасности открывается и показывает вкладку Общая информация.

    1. Выберите Ресурсная группа.
    2. Введите Название для группы сетевой безопасности.
    3. Выберите Регион для группы безопасности.
  3. Нажмите Обзор + Создать. Группа сетевой безопасности теперь готова к использованию.

Настройка правил безопасности WAN и LAN

Настройте входящие правила безопасности для группы сетевой безопасности, чтобы определить трафик, который разрешен для подключения к vSocket. Рекомендуем настроить WAN группу сетевой безопасности, чтобы запретить весь входящий трафик и разрешить весь исходящий трафик. Используйте файервол Cato для контроля входящего трафика LAN, чтобы разрешать весь трафик в оба направления для LAN группы сетевой безопасности.

nsg-settings.png

Чтобы настроить входящие и исходящие правила безопасности:

  1. С домашней страницы Microsoft Azure перейдите в Группы сетевой безопасности.
  2. Выберите группу сетевой безопасности, которую вы создали в предыдущем разделе.
  3. В разделе Настройки нажмите Входящие правила безопасности.
  4. Нажмите Добавить, чтобы открыть панель Добавить входящее правило безопасности и настроить входящее правило WAN.
  5. В разделе Настройки нажмите Исходящие правила безопасности.
  6. Нажмите Добавить, чтобы открыть панель Добавить исходящее правило безопасности и настроить исходящее правило WAN.
  7. Повторите предыдущие шаги для LAN группы сетевой безопасности.

  8. Чтобы назначить группу сетевой безопасности, перейдите в ресурс Виртуальная сеть, который вы создали ранее:

    network_security_group_assign.png
    1. В разделе Настройки нажмите Подсети и выберите подсеть, к которой вы назначаете группу сетевой безопасности.
    2. Выберите группу сетевой безопасности из выпадающего меню.
    3. Нажмите Сохранить.

Следующая таблица показывает примеры входящих правил безопасности.

Имя Источник > IP-адреса

Исходный порт

ranges

 Назначение Диапазон целевых портов Протокол Действие Приоритет
WAN_входящий 0.0.0.0/0 * (любой) Любой 0-65535 * (Любой) Запретить 100
WAN_исходящий 0.0.0.0/0 * (любой) Любой 0-65535 * (Любой) Разрешить 100
LAN_входящий 0.0.0.0/0 * (любой) Любой 0-65535 * (Любой) Разрешить 100
LAN_исходящий 0.0.0.0/0 * (любой) Любой 0-65535 * (Любой) Разрешить 100

Выполняется скрипт конфигурации Azure

Скрипт конфигурации Cato Networks помогает создать Azure vSocket. Скрипт автоматически создает VM для vSocket, а затем запрашивает необходимые настройки для его конфигурации в вашей учетной записи.

Вы также можете создать пользовательский исполняемый файл с настройками для vSocket и запустить скрипт в неинтерактивном режиме.

Примечание

Примечания:

  • Пароль по умолчанию для vSocket WebUI - это VM ID для vSocket VM. VM ID отображается в конце скрипта vSocket. Мы рекомендуем сохранить VM ID в текстовый файл после завершения развертывания. Для получения больше информации о использовании веб-интерфейса сокета смотрите ниже Доступ к веб-интерфейсу сокета Azure vSocket.
  • Убедитесь, что все виртуальные ресурсы находятся в одном регионе, прежде чем запускать скрипт конфигурации.

Убедитесь, что изображение vSocket загружено в контейнер Azure, и у вас есть скрипт конфигурации. Для получения больше информации см. Копирование изображения Azure vSocket VHD с помощью SAS.

Назначение VM vSocket группе доступности (необязательно)

Скрипт Cato vSocket (create_vm_from_vhd.sh) позволяет назначать vSocket группам доступности. Эта опция в основном используется в конфигурации HA vSocket, когда вы хотите удостовериться, что оба vSocket назначены различным доменам отказов и обновлений. Необходимо создать Группу Доступности ДО запуска скрипта Cato vSocket.

Нельзя назначить группу доступности для ВМ, которые используют разные зоны доступности.

Примечание

Примечание: Azure не позволяет назначать виртуальную машину группе доступности после ее создания.

Создайте новую группу доступности и настройте параметры следующим образом:

  • Назначьте ее той же группе ресурсов, что и ВМ.
  • Установите Домены отказов и Домены обновлений на 2.

Следующий снимок экрана показывает пример группы доступности для vSocket:

Конфигурация Настроек Доступности.png

Информация Azure для сценария

Скрипт конфигурации vSocket запрашивает следующую информацию для правильной настройки настроек vSocket:

  • Детали подписки на учетную запись Azure и входа

    • Убедитесь, что вы вводите только идентификаторы ресурсов. Ввод имен ресурсов может привести к сбою сценария.
  • Группа ресурсов
  • Учетная запись хранения
  • Контейнер хранения
  • Хранилище Blob

  • Тип хранения

    • Select the Standard_LRS storage option for non-accelerated instance Standard_D8ls_v5.
  • Группа доступности или зона доступности
  • Названия интерфейсов на ВМ
  • Введите имя для vSocket VM
  • S/N для vSocket из приложения управления Cato
  • Тип экземпляра VM Azure

Запуск скрипта

Запустите скрипт конфигурации в интерактивном режиме, чтобы создать и настроить vSocket Azure. Как часть скрипта, вы должны настроить имя для VM vSocket. Вы не сможете изменить это имя позднее.

Часть скрипта заключается в выборе SSD для VM vSocket. В общем, вы можете использовать стандартный SSD для VM.

Для получения дополнительной информации о скрипте vSocket запустите ./create_vm_from_vhd.sh --help.

Запуск скрипта из Azure Cloud Shell

Вы можете использовать Azure Cloud Shell в среде Azure для запуска скрипта vSocket Cato.

Чтобы использовать Azure Cloud Shell для запуска скрипта конфигурации vSocket:

  1. Сверху окна Microsoft Azure, нажмите Cloud Shell CloudSHell.png.
  2. Окно Добро пожаловать в Cloud Shell открывается в нижней части окна, нажмите Bash.
  3. Перейдите в домашний каталог в Azure и загрузите файл скрипта вручную или через CLI:
    1. Вручную - Нажмите Загрузить и выберите файл сценария, который вы ранее скачали в разделе Копирование изображения и сценария конфигурации vSocket.
    2. CLI - скачайте файл с помощью команды wget - wget https://catonetworks.hosted-by-files.com/CatoNetworks-Support/Public/Azure%20vSocket/create_vm_from_vhd.sh .

  4. Предоставьте скрипту права на выполнение, запустите chmod u+x create_vm_from_vhd.sh.

  5. Запустите скрипт vSocket Cato, ./create_vm_from_vhd.sh --login.
  6. Вам будет предложено аутентифицироваться с помощью специального кода.

  7. После аутентификации выполняется интерактивный режим, и вам будет предложено ввести настройки vSocket.

    Скрипт создает и развёртывает VM vSocket.

    azure_welcome_script_.png

Запуск скрипта из macOS или Linux:

Примечание

Примечание: Перед запуском скрипта убедитесь, что вы находитесь в той же директории, что и файл скрипта.

Чтобы запустить скрипт конфигурации vSocket из macOS или Linux:

  1. Предоставьте скрипту права на выполнение, запустите chmod u+x create_vm_from_vhd.sh.
  2. Запустите скрипт и через CLI выполните ./create_vm_from_vhd.sh --login.

  3. Выберите интерактивный режим и введите настройки vSocket.

    Скрипт создает и развёртывает VM vSocket.

Запуск скрипта в неинтерактивном режиме

Вы можете создать пользовательский исполняемый файл, который запускает скрипт vSocket и автоматически передает переменные среды. Это означает, что вы вводите все данные vSocket для скрипта в пользовательский файл, а затем скрипт Cato настраивает vSocket в неинтерактивном режиме.

В следующих разделах описывается пользовательский исполняемый файл и приводится пример файла.

Примечание

Примечания:

  • Перед запуском пользовательского файла убедитесь, что вы находитесь в той же директории, что и файл скрипта.
  • Убедитесь, что jq установлен в вашей операционной системе.

Чтобы запустить скрипт vSocket в неинтерактивном режиме:

  1. Создайте новый исполняемый файл, который содержит переменные среды для скрипта vSocket Cato.
  2. Предоставьте файлу права на выполнение. Например, выполните chmod a+x <file_name>.sh.
  3. Запустите файл. Файл передает переменные среды скрипту Cato и создает vSocket.

Объяснение переменных среды vSocket

В этом разделе объясняются переменные среды, которые вы настраиваете в пользовательском исполняемом файле для создания vSocket в неинтерактивном режиме. В конце списка переменных находится команда для запуска скрипта Cato.

AZ_VS_SUBSCRIPTION - Имя или ID подписки Azure

AZ_VS_RESOURCE_GROUP - Имя группы ресурсов

AZ_VS_STORAGE_ACOUNT - Имя учетной записи хранения

AZ_VS_STORAGE_CONTAINER - Имя контейнера хранения

AZ_VS_STORAGE_BLOB - Имя VHD образа диска blob (внутри контейнера хранения)

AZ_VS_STORAGE_SKU - SKU типа диска хранения - Standard_LRS

AZ_VS_LAN_NIC - Имя управляемого виртуального LAN интерфейса

AZ_VS_WAN_NIC - Имя WAN виртуального интерфейса

AZ_VS_MNG_NIC - Имя LAN виртуального интерфейса

AZ_VS_SERIAL_ID - Серийный ID номер Cato vSocket для Azure сайта

AZ_VS_VM_NAME - Уникальное имя для Azure vSocket VM

AZ_VS_VM_SIZE - Спецификации для Azure vSocket VM - Standard_D8Is_v5

./create_vm_from_vhd.sh - Запускает Cato скрипт для создания vSocket VM.

Пример пользовательского файла с переменными среды

Этот раздел показывает пример файла с переменными среды для создания vSocket в неинтерактивном режиме.

export AZ_VS_SUBSCRIPTION=38a5bc1d-e3f6-4g50-h34i-kj01k23456789

export AZ_VS_RESOURCE_GROUP=CatoNetworks-Resource_Group

export AZ_VS_STORAGE_ACOUNT=catonetowksstorageinwe

export AZ_VS_STORAGE_CONTAINER=vhds

export AZ_VS_STORAGE_BLOB=vsocket-7.0-rel.vhd

export AZ_VS_STORAGE_SKU=Standard_LRS

export AZ_VS_LAN_NIC=vm-custom-data-mark-1VMNic

export AZ_VS_WAN_NIC=vm-custom-data-mark-2VMNic

export AZ_VS_MNG_NIC=vm-custom-data-mark-3VMNic

export AZ_VS_SERIAL_ID=ZZ-11-77-99-55-66

export AZ_VS_VM_NAME=vsocket-vm

export AZ_VS_VM_SIZE=Standard_D8Is_v5

./create_vm_from_vhd.sh

Подключение к веб-интерфейсу Azure vSocket

После развертывания vSocket мы рекомендуем подключиться к веб-интерфейсу vSocket и изменить пароль для VM. Пароль по умолчанию для vSocket - это VM ID для vSocket VM. ID VM отображается в конце скрипта vSocket.

Чтобы подключиться к веб-интерфейсу vSocket и изменить пароль по умолчанию:

  1. Откройте веб-браузер и подключитесь к vSocket, введите https://<ip адрес интерфейса управления vSocket>.
    1. Если вы подключены через Cato (сайт или Пользователь SDP), вы можете использовать частный IP интерфейса управления.
    2. Если вы подключены через Интернет, вы можете использовать публичный IP интерфейса управления.

  2. Войдите в веб-интерфейс с этими учетными данными:

    • Имя пользователя: admin

    • Пароль: VM ID

      Чтобы найти ID VM:

      1. На странице виртуальной машины Azure нажмите Обзор.

      2. Нажмите, чтобы открыть JSON и найдите ID VM в JSON.

        Azure_VM_ID.png
  3. Измените пароль по запросу.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 9 из 10

0 комментариев