从市场部署 Azure vSockets

本文解释了如何使用 Azure 市场自动为托管在 Microsoft Azure 中的站点部署一个虚拟 Cato Socket (vSocket)。 市场中公开可用的 Azure vSocket 映像和 Cato 向导将指导您完成添加所需虚拟资源的步骤。

有关使用 Cato 安装脚本手动部署 vSocket 的更多信息,请参见 手动部署 Azure vSocket 站点 (EA 2 NIC 支持)

有关将现有部署迁移到 2 NIC 的信息,请参阅 迁移 Azure vSockets 到 2-NIC 解决方案

先决条件

  • 确保环境符合 Cato套接字连接先决条件 中的要求。

  • 在具有私有 Azure 市场的租户中,Azure 管理员应执行以下操作:

    1. 转到 私有计划 屏幕,并确保您有两个 Cato 提供- Azure 应用程序和虚拟机。 确保选择 Azure 应用程序 进行本文中概述的程序。

      Azure-Marketplace-Offering.png
    2. 转到私有市场屏幕并将两个 Cato 提供添加到您需要的集合中。 确保此集合适用于您希望安装 vSocket 的相关租户。

    注意:欲了解更多信息,请参阅 Microsoft 文档

  • Azure vSocket 必须能够访问公共 DNS 服务器。 确保 VNet 未配置为仅使用私人 DNS 服务器。

  • 每个 vSocket 实例需要对这些资源的出站连接:

    • 虚拟网络 - DNS 和超文本传输协议
    • Azure 资源管理器 - 超文本传输协议安全
    • 管理接口需要互联网连接以访问公共 DNS 服务器(如果已配置,UDP/53)和 management.azure.com(TCP/443)

支持的实例类型

  • Standard_D2s_v5 - 2-NIC 部署,包括高达1Gbps的吞吐量
  • Standard_D8ls_v5 - 3-NIC 部署,包括 Azure 加速网络和高达2Gbps的吞吐量

已知限制

  • 在中国的 Azure 站点不支持从 Azure 市场部署 vSockets。 要在中国部署 vSocket,请使用 Cato 安装脚本手动部署 vSocket,请参见 手动部署 Azure vSocket 站点 (EA 2 NIC 支持)
  • 设置了可用性区域时,公共IP集将无法工作。 为了解决此问题,请使用市场部署向导部署可用性区域,并在部署向导完成后手动配置公共IP集。
  • 新部署的默认虚拟机是 Standard_D8ls_v5。 如果您的环境当前不支持此虚拟机,请联系您的 Azure 管理员。 对于现有部署,您可以调整虚拟机的大小。 有关更多信息,请参见 针对 Microsoft Azure 站点 - 将 Cato vSocket VM 更改为 Standard D8ls v5 VM 大小
  • Azure 扩展和备份不支持 vSocket VM

Azure vSocket 的虚拟资源概览

当您从市场部署 Azure vSocket 时,vSocket 使用以下虚拟资源:

  • 安装了 vSocket 固件的虚拟机
  • 发送到 Cato Cloud 的流量的广域网虚拟网络
  • 用于内部局域网流量的局域网虚拟网络

  • 管理虚拟网络 (仅适用于 3 NIC 实例类型)

    • 用于 vSocket HA 站点的管理通信,vSocket 和 Azure API 使用故障转移机制
    • 单个 vSocket 站点不需要管理接口的入站或出站流量
  • 启用 Azure 加速网络选项时,3-NIC vSockets 支持高达2Gb的吞吐量。
  • vSocket 的局域网路由表
  • 广域网和局域网网络安全组

创建 Azure vSocket 站点

在 Cato 管理应用程序中,创建一个新的 vSocket Azure 站点。 您在 Cato 管理应用程序中创建的所有网络段必须包含在 Azure 虚拟网络的网络范围内。

vSocket 的本地 IP 必须与 VM 上 LAN 接口的 IP 地址相同。 子网的前三个 IP 地址由 VPC 保留。

在创建站点后,Cato 管理应用程序为其分配一个唯一的序列号 (S/N)。 我们建议您将序列号复制并粘贴到文本文件中。

为 Azure vSocket 创建站点:

  1. 从 Cato 管理应用程序的导航菜单中,单击 网络 > 站点

  2. 点击 新建添加站点 面板打开。

    add_site_vsocket.png
  3. 为站点配置常规设置:
    1. 输入站点名称
    2. 选择站点类型。 此选项确定在拓扑窗口中使用哪种图标来表示该站点。
    3. 为连接类型选择 vSocket Azure
    4. 配置国家/地区时区以设置维护窗口的时间范围。
  4. 根据您的 ISP 带宽来配置广域网接口设置,包括 下行上行 带宽。
  5. 配置局域网接口设置,包括 Azure 站点的原生范围。 此设置必须与 Azure 中的局域网子网 IP 范围相同。
  6. 单击应用。 站点已添加到站点列表中。
  7. 复制并保存用于 Azure Marketplace 中 Cato 向导的 vSocket 序列号:
    1. 站点列表中选择新的 vSocket 站点。
    2. 从导航菜单中,单击 站点配置 > 套接字。 复制序列号 (S/N) 并保存。

从市场中创建 Azure vSocket

使用Azure市场中的自动化Cato向导来创建主要(或单个)vSocket的虚拟资源,并为Azure站点部署它。 Azure vSocket镜像在市场中公开可用。

如果您使用站点的高可用性 (HA) 配置,则需要运行向导两次,并为第二个 vSocket 选择适当的选项(见下文 添加高可用性辅助 vSocket)。

注意:截至 2025 年 3 月,您需要为分配给 VM 接口的公共 IP 地址使用标准 SKU。 公共 IP 地址的基本 SKU 将于 2025 年 9 月 30 日退役。 有关现有IP地址的迁移和停用的更多信息,请参阅以下通知:将Azure vSocket公网IP从基本SKU升级到标准SKU

使用 Marketplace 向导进行可选配置

本部分解释了您可以在Cato向导的可选配置窗口中为vSocket定义的不同可选设置。

为 WAN 和 MGMT 接口分配公共 IP 地址

虽然这不是必需的,但您可以选择从Azure为WAN和MGMT接口和虚拟网络定义一个静态公网IP地址。 如果您配置了公网IP地址,则必须同时为MGMT和WAN接口配置。 MGMT接口必须有公网IP地址才能通过公共互联网访问Socket WebUI。

配置公网IP地址后,Cato建议您添加网络安全组。

通过Cato隧道或Cato管理应用程序连接到Socket WebUI时,您不需要公网IP地址。

使用网络安全组

网络安全组定义允许的流量,并帮助管理虚拟网络的入站流量,根据WAN、LAN或MGMT接口定义。 您可以使用现有的安全组或为vSocket创建一个新组。

将 vSocket 虚拟机分配给可用集或可用区

Azure提供这些功能以实现云资源的冗余:

  • 可用性集 - 保护 Azure 服务免受单个数据中心内的故障影响
  • 可用性区域 - 防止影响整个数据中心的事件

您可以选择将vSockets分配到单个可用性集或可用性区域。 可用性集主要用于vSocket HA配置中,当您希望确保两个vSocket分配到不同的故障和更新域时。

您不能将使用不同可用性区域的虚拟机分配到可用性集。

注意

注意: Azure在您创建虚拟机之后,不能将其分配到可用性集中。

部署主要 vSocket

在Azure Marketplace中使用Cato vSocket向导来定义虚拟资源的设置,并部署主要vSocket。 然后,vSocket自动连接到Cato Cloud,并分配到您帐户中的Azure站点。

有关部署配合 HA 配置的辅助 vSocket 的更多信息,请参见下文 将辅助 vSocket 添加到 Azure 站点

要从市场部署主要 Azure vSocket:

  1. 从 Azure Marketplace 中搜索 Cato,并选择 Cato 网络虚拟套接字

  2. 概览 屏幕中,为Azure资源选择 计划订阅,然后点击 创建

    Marketplace_Overview.png

  3. 基本信息 屏幕中,定义资源和费用的以下设置:

    Marketplace_Basics.png
    • 订阅 - Azure 资源的账单账户
    • 资源组 - 与 vSocket 资源相关联的 Azure 资源组
    • 区域 - vSocket 资源的 Azure 区域
    • 资源前缀 - 添加到每个 vSocket 资源的可选前缀

  4. vSocket部署 屏幕中,选择 部署主要vSocket

    Marketplace_deployment_type.png

  5. 网络设备 屏幕中,首先确定您想使用2或3个网卡。

    azure-2NIC-3NIC.png
    • 2 NIC 部署使用 Standard_D2s_v5 实例类型

    • 3 网卡部署使用 Standard_D8ls_v5 实例类型

      注意

      注意: 默认情况下,3 网卡vSockets支持启用Azure加速网络选项时的最高2Gb吞吐量。

    这些是 vSocket 子网(最小子网地址空间为 /28):

    • MGMT子网(仅限3 NIC部署) – vSocket与Azure API之间的管理通信
    • 广域网子网 - vSocket 的外部广域网流量(互联网和 Cato 云)

    • LAN子网 - 连接到vSocket的内部Azure资源和流量

      注意: 确保LAN子网的IP范围与Cato管理应用程序中vSocket站点的原生范围相同。

  6. Cato vSocket 配置 屏幕中,根据您在 Cato 管理应用程序中创建的 vSocket 站点定义以下设置(见上文 创建 Azure vSocket 站点)。

    Marketplace_vSocket_Configuration.png
    • vSocket 序列号 (S/N) - 粘贴您从 站点配置 > 套接字 页面复制的 S/N
    • vSocket 局域网 IP - 从 CMA 中的 站点配置 > 网络 页面输入主要 vSocket 的 本地 IP

    • vSocket 名称 - 输入托管vSocket的VM的名称。

      vSocket 名称不能包含空格或Azure限制字符

    • 广域网接口 IP 分配 – 为广域网接口选择 动态静态 内部 IP 地址。 对于静态 IP 分配,您可以分配任何 IP 地址。
    • MGMT接口IP分配(仅限3NIC部署) –为MGMT接口选择动态静态内部IP地址。 对于静态 IP 分配,您可以分配任何 IP 地址。

  7. 可选配置屏幕上,您可以选择定义这些设置:

    Marketplace_additional_configuration.png
    • 广域网和/或 MGMT(仅限3 NIC部署)接口的公共IP地址
    • 广域网、MGMT(仅限3 NIC部署)和/或局域网接口的网络安全组

    • vSocket的可用性选项:

      • Azure可用性集 - 新建或使用现有可用性集

        注意:可用性集必须与vSocket位于同一资源组中

      • Azure 可用性区域 - 选择范围为1-3的可用性区域

    有关这些设置的更多信息,请参见上文可选配置与市场向导

  8. 审核 + 创建屏幕中,查看vSocket设置,然后点击创建

    注意: 您可以选择导出部署模板,并在未来的vSocket部署中使用它。

    部署正在进行中屏幕显示vSocket部署的实时状态。 完成部署所有资源可能需要几分钟。

    vSocket资源部署后,vSocket会自动将站点连接到Cato Cloud,并检查是否需要升级到最新的vSocket版本。 Cato管理应用程序通知区域显示有关vSocket连接状态的消息。

为高可用性添加次要 vSocket

为了在Azure站点内提供vSocket冗余,您可以在同一Azure虚拟网络(VNet)中部署两个vSocket,并将它们设置为高可用性(HA)配置。 vSocket在活跃/被动模式下运行,LAN链接用于在vSocket之间发送保持活动消息。

Azure HA配置使用绑定到活动vSocket局域网接口的浮动IP地址。 当切换到被动的次要vSocket时,浮动IP转移到次要vSocket局域网接口。 路由表将该浮动IP用作发送到Cato Cloud的流量的下一跳。

在需要的情况下,您可以将Azure HA支持的vSocket部署到不同的可用性区域。 或者,您可以使用可用性集,以确保两个vSocket部署在Azure中不同的故障和更新域中。

部署主要vSocket后,在Cato管理应用程序中将次要vSocket添加到Azure站点。 然后使用Marketplace向导部署次要vSocket。

有关Azure HA的更多信息,请参阅为Azure vSocket配置高可用性

Azure 高可用性的先决条件

  • 您必须是虚拟资源的 Azure 资源组的所有者
  • Azure vSockets 必须使用相同的 VNet
  • 如果您在部署主插座时使用了默认虚拟网络名称 vsNet ,并遇到验证错误,则必须为辅助 vSocket 定义资源前缀
  • 如果您有系统定义身份的默认策略,您必须豁免 Cato vSocket,以确保主要和次要 vSockets之间的转换正常工作。 有关详细信息,请参阅相关的Azure文档

将次要 vSocket 添加到 Azure 站点

网络 > 站点 > 站点设置 > 套接字屏幕上使用添加次要套接字选项,准备站点以用于次要vSocket。 有一个弹出窗口,您可以在其中输入以下设置:

  • 局域网接口 IP - 辅助 vSocket 的局域网接口的 IP 地址
  • 局域网浮动 IP - 用于 Azure HA 配置的浮动 IP 的 IP 地址

Cato管理应用程序使用LAN接口IP地址作为次要vSocket的管理IP地址。 此LAN接口也用于HA保持活动数据包。

在您将次要vSocket添加到站点后,Cato管理应用程序会执行以下操作:

  • 生成新 vSocket 的序列号(此序列号用于运行 Cato 脚本以在虚拟机上安装 vSocket)
  • 启用该站点的 高可用性配置 部分
  • 修改 网络 部分中的原生范围,本地 IP 被替换为浮动 IP

为 HA 配置 Azure 站点:

  1. 从导航菜单中,选择 网络 > 站点,然后选择 Azure 站点。
  2. 从导航菜单中,选择 站点配置 > 套接字
  3. 单击 添加次要套接字添加次要vSocket(高可用性)窗口打开。
  4. 配置局域网 IP 设置:
    1. 输入局域网接口IP 。 此值被用作 MGMT IP 和保持活动包。
    2. 输入局域网浮动IP
  5. 单击应用 。 浮动 IP 设置配置并复制到 套接字 > 高可用性配置部分。
  6. 单击保存

  7. 复制并保存次要vSocket的序列号(S/N)。

    当您从Azure Marketplace部署次要vSocket时,使用此S/N。

Socket 界面更改

在您将次要vSocket添加到站点后,在Socket屏幕,LAN1链接的目标自动设置为LAN & HA

从 Marketplace 部署次要 Azure vSocket

使用Azure Marketplace中的自动化Cato向导为次要vSocket创建虚拟资源,并将其部署到Azure站点。

当您在Marketplace向导中配置次要vSocket的设置时,以下设置必须是主和次要vSocket的相同设置:

  • 网络 - 您必须使用相同的虚拟网络及 MGMT、广域网和局域网子网作为主要和次要 vSocket 。
  • 可选配置 > 安全组 - 如果为主组创建了一个新组,请再次使用次要组。 否则为两者选择无,或选择相同的现有组。

要从市场部署次要 Azure vSocket:

  1. 从Azure市场搜索Cato,选择Cato Networks 虚拟套接字.
  2. 概览屏幕中,为Azure资源选择计划订阅,然后点击创建.

  3. 基础屏幕中,定义与您为主要vSocket定义的相同设置:

    • 订阅 - Azure资源的计费账户
    • 资源组 - 与vSocket资源关联的Azure资源组
    • 区域 - vSocket资源的Azure区域

    • 资源前缀 - 可选前缀,用于添加到每个vSocket资源

      如果在部署主要Socket时使用默认虚拟网络名称vsNet,则必须为次要Socket定义资源前缀以避免任何错误。

  4. vSocket 部署屏幕中,选择部署次要vSocket

    07_deployment_secondary.png

  5. 网络设备屏幕中,选择主要vSocket正在使用的相同VNet

    secondary_azure_vsocket-networking.png
    • 为WAN、MGMT和LAN子网选择您用于主要vSocket的相同子网

    注意

    重要提示: 如果您没有选择与主要vSocket相同的资源,HA部署将失败.

  6. Cato vSocket配置屏幕中,基于您在Cato管理应用程序中创建的vSocket站点(上面创建Azure vSocket站点)定义以下设置.

    08_config_secondary.png
    • 选择主要vSocket - 您之前创建的主要vSocket
    • 选择主要vSocket LAN网卡 – 您之前创建的主要vSocket的LAN子网的网卡
    • 次要vSocket序列号(S/N) - 从Cato管理应用程序的站点配置>套接字屏幕中复制次要vSocket的S/N.
    • 次要vSocket LAN IP - 输入次要vSocket的本地IP,从Cato管理应用程序的站点配置>套接字>高可用性配置屏幕.
    • 站点的浮动IP -两者vSockets使用相同的浮动IP. 浮动IP配置在Cato管理应用程序的站点配置>套接字>高可用性配置屏幕.
    • 次要vSocket的名称 – 输入托管次要vSocket的VM的名称.
    • WAN接口IP分配 – 为WAN接口选择一个动态静态内部IP地址. 对于静态IP分配,您可以分配任何IP地址.
    • MGMT接口IP分配(仅限3个网卡部署) – 为MGMT接口选择一个动态静态内部IP地址. 对于静态IP分配,您可以分配任何IP地址.

  7. 可选配置屏幕中,为次要vSocket定义这些设置:

    Marketplace_额外配置_次要.png
    • 确保配置与主要vSocket相同的安全组可用性配置.
    • LAN路由表更新 - 选择与主要vSocket相同的LAN路由表. HA浮动IP自动用作下一跳.

  8. 审核 + 创建屏幕中,审核vSocket设置,然后单击创建

    部署进行中屏幕显示vSocket部署的实时状态。 完成所有资源的部署可能需要几分钟时间。

    在vSocket资源部署后,vSocket会自动将站点连接到Cato Cloud,并检查是否需要升级到最新的vSocket版本。 Cato管理应用程序的通知区域显示有关连接vSocket状态的消息。

部署失败的故障排除

在某些情况下,Azure可能无法完成vSocket的部署,例如,如果部署向导未在私有Azure Marketplace中获得管理员批准。

您可以检查部署错误摘要或Azure活动日志以获取更多有关失败部署的信息。

在部署过程中,无论部署状态如何,Azure资源都会自动创建。 如果您的部署失败,请确保在尝试另一次部署之前删除资源。

要删除Azure部署资源:

  1. 在Azure中,转到资源组并选择用于此部署的资源组.

  2. 资源下,使用过滤屏幕根据您的部署前缀进行过滤。 使用此前缀创建的所有部署资源将会出现。

    Azure_删除_资源.png
  3. 检查所有资源是否匹配前缀,并使用复选框批量选择它们.

  4. 点击删除。 如果选中,您可以选择对虚拟机应用强制删除。

    Azure_删除_命令.png

准备就绪时,再次运行部署向导。 如果您无法完成部署,请联系Cato支持support@catonetworks.com.

连接到 Azure vSocket WebUI

vSocket 部署之后,建议您连接到 vSocket WebUI 和更改 VM 的密码。 vSocket 的默认密码是 vSocket VM 的 VM ID。

有关更多信息,请参阅手动部署 Azure vSocket 站点

 

其他资源

Cato提供多种用于部署、配置和故障排除Azure vSockets的选择。

这篇文章有帮助吗?

3 人中有 1 人觉得有帮助

0 条评论