本文解释了如何使用 Azure 市场自动为托管在 Microsoft Azure 中的站点部署一个虚拟 Cato Socket (vSocket)。 市场中公开可用的 Azure vSocket 映像和 Cato 向导将指导您完成添加所需虚拟资源的步骤。
有关使用 Cato 安装脚本手动部署 vSocket 的更多信息,请参见 手动部署 Azure vSocket 站点。
有关将现有部署迁移到 2 NIC 的信息,请参阅 迁移 Azure vSockets 到 2-NIC 解决方案。
-
确保环境满足Cato Socket 连接先决条件中列出的要求。
-
在具有私有 Azure 市场的租户中,Azure 管理员应执行以下操作:
-
转到 私有计划 屏幕,并确保您有两个 Cato 提供- Azure 应用程序和虚拟机。 确保选择 Azure 应用程序 进行本文中概述的程序。
-
转到 私有市场 页面,并将这两个 Cato 提供添加到所需的收集中。 确保该收集适用于您希望安装 vSocket 的相关租户。
注意: 欲了解更多信息,请参阅 Microsoft 文档。
-
-
Azure vSocket 必须能够访问公共 DNS 服务器。 确保 VNet 未配置为仅使用私有 DNS 服务器。
-
每个 vSocket 实例需要对这些资源的出站连接:
-
虚拟网络 - DNS 和 HTTP
-
Azure 资源管理器 - HTTPS
-
管理接口需要互联网访问公共 DNS 服务器(如果已配置,UDP/53)和 management.azure.com (TCP/443)
-
-
Standard_D2s_v5 - 2-NIC 部署,包括高达 1Gbps 的吞吐量
-
Standard_D8ls_v5 - 3-NIC 部署,包括 Azure Accelerated Networking 和高达 2Gbps 的吞吐量
-
不支持从 Azure 市场中为位于中国的 Azure 站点部署 vSockets。 要在中国部署 vSocket,请使用 Cato 安装脚本手动部署 vSocket,请参见 手动部署 Azure vSocket 站点 (EA 2 NIC 支持)。
-
在部署资源时设置可用性区域,公共 IP 设置将不起作用。 为了解决此问题,请使用市场部署向导部署可用性区域,并在完成部署向导后手动配置公共 IP 设置。
-
新部署的默认 VM 为 Standard_D8ls_v5。 如果您的环境当前不支持此 VM,请联系您的 Azure 管理员。 对于现有部署,您可以调整 VM 的大小。 有关更多信息,请参见 针对 Microsoft Azure 站点 - 将 Cato vSocket VM 更改为 Standard D8ls v5 VM 大小。
- Azure 扩展和备份不支持 vSocket VM
当您从市场部署 Azure vSocket 时,vSocket 使用以下虚拟资源:
-
安装 vSocket 固件的 VM 实例
-
发送到 Cato 云的流量的广域网虚拟网络
-
内部局域网流量的局域网虚拟网络
-
管理虚拟网络 (仅适用于 3 NIC 实例类型)
-
对于 vSocket HA 站点,vSocket 和 Azure API 之间的管理通信用于 vSockets 之间的故障转移机制
-
单一 vSocket 站点不需要管理接口的入站或出站流量
-
-
启用 Azure Accelerated Networking 选项的 3-NIC vSockets 支持高达 2Gb 的吞吐量。
-
vSocket 的 LAN 路由表
-
WAN 和 LAN 网络安全组
在 Cato 管理应用程序中,创建一个新的 vSocket Azure 站点。 您在 Cato 管理应用程序中创建的所有网络段必须包含在 Azure 虚拟网络的网络范围内。
vSocket 的本地 IP 必须与 VM 上 LAN 接口的 IP 地址相同。 子网的前三个 IP 地址由 VPC 保留。
在创建站点后,Cato 管理应用程序为其分配一个唯一的序列号 (S/N)。 我们建议您将序列号复制并粘贴到文本文件中。
要为 Azure vSocket 创建站点:
-
从 Cato 管理应用程序的导航菜单中,单击 网络 > 站点。
-
点击 新建。 添加站点 面板打开。
-
为站点配置 常规 设置:
-
输入 站点名称。
-
选择 站点类型。 此选项决定了在 拓扑 窗口中使用的站点图标。
-
选择 vSocket Azure 作为 连接类型。
-
配置 国家、州 和 时区 以设置 维护窗口 的时间范围。
-
-
配置 WAN接口设置,包括根据您的ISP带宽来确定的 下行 和 上行 带宽。
-
配置LAN接口设置,包括Azure站点的原生范围。 此设置必须与Azure中的LAN子网IP范围相同。
-
点击 应用。 该站点已添加到 站点 列表中。
-
复制并保存 vSocket 序列号,以供 Azure Marketplace 中的 Cato 向导使用:
-
从 站点 列表中,选择新的vSocket站点。
-
在导航菜单中,点击 站点配置 > Socket。 复制序列号 (S/N) 并保存。
-
使用Azure市场中的自动化Cato向导来创建主要(或单个)vSocket的虚拟资源,并为Azure站点部署它。 Azure vSocket镜像在市场中公开可用。
如果您为站点使用高可用性 (HA) 配置,则需要运行向导两次,并为第二个 vSocket 选择适当的选项(见下文添加次要 vSocket 以实现高可用性)。
注意:截至 2025 年 3 月,您需要为分配给 VM 接口的公共 IP 地址使用标准 SKU。 公共 IP 地址的基本 SKU 将于 2025 年 9 月 30 日退役。
本部分解释了您可以在Cato向导的可选配置窗口中为vSocket定义的不同可选设置。
虽然这不是必需的,但您可以选择从Azure为WAN和MGMT接口和虚拟网络定义一个静态公网IP地址。 如果您配置了公网IP地址,则必须同时为MGMT和WAN接口配置。 MGMT接口必须有公网IP地址才能通过公共互联网访问Socket WebUI。
配置公网IP地址后,Cato建议您添加网络安全组。
通过Cato隧道或Cato管理应用程序连接到Socket WebUI时,您不需要公网IP地址。
在Azure Marketplace中使用Cato vSocket向导来定义虚拟资源的设置,并部署主要vSocket。 然后,vSocket自动连接到Cato Cloud,并分配到您帐户中的Azure站点。
有关为 HA 配置部署次要 vSocket 的更多信息,请参见下文将次要 vSocket 添加到 Azure 站点。
从Marketplace部署主要Azure vSocket:
-
从Azure Marketplace中,搜索 Cato,然后选择 Cato Networks虚拟Socket。
-
在 概览 屏幕中,为Azure资源选择 计划 和 订阅,然后点击 创建。
-
在 基本信息 屏幕中,定义资源和费用的以下设置:
-
订阅 - Azure资源的计费帐户
-
资源组 - 与vSocket资源关联的Azure资源组
-
区域 - vSocket资源的Azure区域
-
资源前缀 - 可选前缀以添加到每个vSocket资源
-
-
在 vSocket部署 屏幕中,选择 部署主要vSocket。
-
在 网络设备 屏幕中,首先确定您想使用2或3个网卡。
-
2 网卡部署使用 Standard_D2s_v5 实例类型
-
3 网卡部署使用 Standard_D8ls_v5 实例类型
注意
注意: 默认情况下,3 网卡vSockets支持启用Azure加速网络选项时的最高2Gb吞吐量。
这些是 vSocket 子网(最小子网地址空间为 /28):
-
MGMT子网(仅限3 NIC部署)– vSocket与Azure API之间的管理通信
-
WAN子网 - vSocket的外部WAN流量(互联网和Cato Cloud)
-
LAN子网 - 连接到vSocket的内部Azure资源和流量
注意: 确保LAN子网的IP范围与Cato管理应用程序中vSocket站点的原生范围相同。
-
-
在 Cato vSocket 配置 界面,基于您在 Cato 管理应用程序中创建的 vSocket 站点(见上文创建 Azure vSocket 站点),定义以下设置。
-
vSocket 序列号 (S/N) - 粘贴您从 站点配置 > 套接字 页面复制的 S/N。
-
vSocket 局域网 IP - 在 CMA 的 站点配置 > 网络 页面中,输入主要 vSocket 的 本地 IP。
-
vSocket 名称 - 输入托管vSocket的VM的名称。
vSocket 名称不应包含空格或Azure限制字符。
-
WAN接口IP分配 – 为WAN接口选择一个动态或静态内部IP地址。 对于静态IP分配,您可以分配任何IP地址。
-
MGMT接口IP分配(仅限3 NIC部署)– 为MGMT接口选择一个动态或静态内部IP地址。 对于静态IP分配,您可以分配任何IP地址。
-
-
在可选配置屏幕上,您可以选择定义这些设置:
-
WAN和/或MGMT(仅限3 NIC部署)接口的公共IP地址
-
WAN、MGMT(仅限3 NIC部署)和/或LAN接口的网络安全群组
-
vSocket的可用性选项:
-
Azure可用性集 - 新建或使用现有可用性集
注意:可用性集必须与vSocket位于同一资源组中
-
Azure可用性区域 - 选择1 - 3范围内的可用性区域
-
有关这些设置的更多信息,请参见上文使用 Marketplace 向导进行可选配置。
-
-
在审核 + 创建屏幕中,查看vSocket设置,然后点击创建。
注意: 您可以选择导出部署模板,并在未来的vSocket部署中使用它。
部署正在进行中屏幕显示vSocket部署的实时状态。 完成部署所有资源可能需要几分钟。
vSocket资源部署后,vSocket会自动将站点连接到Cato Cloud,并检查是否需要升级到最新的vSocket版本。 Cato管理应用程序通知区域显示有关vSocket连接状态的消息。
为了在Azure站点内提供vSocket冗余,您可以在同一Azure虚拟网络(VNet)中部署两个vSocket,并将它们设置为高可用性(HA)配置。 vSocket在活跃/被动模式下运行,LAN链接用于在vSocket之间发送保持活动消息。
Azure HA配置使用绑定到活动vSocket局域网接口的浮动IP地址。 当切换到被动的次要vSocket时,浮动IP转移到次要vSocket局域网接口。 路由表将该浮动IP用作发送到Cato Cloud的流量的下一跳。
在需要的情况下,您可以将Azure HA支持的vSocket部署到不同的可用性区域。 或者,您可以使用可用性集,以确保两个vSocket部署在Azure中不同的故障和更新域中。
部署主要vSocket后,在Cato管理应用程序中将次要vSocket添加到Azure站点。 然后使用Marketplace向导部署次要vSocket。
有关 Azure HA 的更多信息,请参阅为 Azure vSocket 配置高可用性。
-
您必须是虚拟资源的Azure资源组的所有者
-
Azure vSocket 必须使用相同的VNet
-
如果您在部署主要 Socket 时使用默认的虚拟网络名称 vsNet 并遇到验证错误,则必须为次要 vSocket 定义资源前缀
-
如果您有系统定义身份的默认策略,则必须豁免Cato vSocket,以确保主要和次要vSocket之间的过渡正常工作。 有关详细信息,请参阅相关的Azure文档。
在网络 > 站点 > 站点设置 > 套接字屏幕上使用添加次要套接字选项,准备站点以用于次要vSocket。 有一个弹出窗口,您可以在其中输入以下设置:
-
LAN接口IP - 次要vSocket的LAN接口的IP地址
-
LAN浮动IP - 用于Azure HA配置的浮动IP的IP地址
Cato管理应用程序使用LAN接口IP地址作为次要vSocket的管理IP地址。 此LAN接口也用于HA保持活动数据包。
在您将次要vSocket添加到站点后,Cato管理应用程序会执行以下操作:
-
生成新建vSocket的vSocket序列号(当您运行Cato脚本以在VM上安装vSocket时会使用该序列号)
-
为该站点启用高可用性配置部分
-
修改网络部分原生范围,本地IP被浮动IP取代
使用Azure Marketplace中的自动化Cato向导为次要vSocket创建虚拟资源,并将其部署到Azure站点。
当您在Marketplace向导中配置次要vSocket的设置时,以下设置必须是主和次要vSocket的相同设置:
-
网络 - 必须为主和次要vSocket使用相同的虚拟网络和MGMT、WAN及LAN子网。
-
可选配置 > 安全组 - 如果您为主设备创建了一个新组,请再次将其用于次要设备。 否则为两者选择无,或选择相同的现有组。
要从市场部署次要Azure vSocket:
-
从Azure Marketplace中,搜索Cato,并选择Cato Networks 虚拟Socket。
-
在概览屏幕中,为Azure资源选择计划和订阅,然后点击创建。
-
在基础屏幕中,定义与您为主要vSocket定义的相同设置:
-
订阅 - Azure资源的帐单账户
-
资源组 - 关联vSocket资源的Azure资源组
-
区域 - vSocket资源的Azure区域
-
资源前缀 - 可选前缀,用于添加到每个vSocket资源
如果在部署主要Socket时使用默认虚拟网络名称vsNet,则必须为次要Socket定义资源前缀以避免任何错误。
-
-
在vSocket 部署屏幕中,选择部署次要vSocket。
-
在网络设备屏幕中,选择主要vSocket正在使用的相同VNet
-
对于WAN、MGMT和LAN子网,选择您为主要vSocket使用的相同子网
注意
重要: 如果您不选择与主要vSocket相同的资源,HA部署将会失败。
-
-
在 Cato vSocket 配置 屏幕中,基于您在 Cato 管理应用程序中创建的 vSocket 站点(见上面 创建 Azure vSocket 站点)定义 vSocket 的以下设置。
-
选择主要vSocket - 您之前创建的主要vSocket
-
选择主要vSocket LAN NIC - 您之前创建的主要vSocket的LAN子网的NIC
-
次要vSocket 序列号(S/N) - 从Cato 管理应用程序中的站点配置 > 套接字屏幕复制次要vSocket的S/N。
-
次要vSocket LAN IP - 从Cato管理应用程序中的站点配置 > 套接字 > 高可用性配置屏幕输入次要vSocket的本地IP。
-
站点的浮动IP - 两个vSocket使用相同的浮动IP。 浮动IP在Cato管理应用程序中的站点配置 > 套接字 > 高可用性配置屏幕中配置。
-
次要vSocket的名称 - 输入托管次要vSocket的VM的名称。
-
WAN接口IP分配 - 为WAN接口选择一个动态或静态的内部IP地址。 对于静态IP分配,可以分配任何IP地址。
-
MGMT接口IP分配(3 NIC部署,仅限) - 选择一个动态或静态的内部IP地址。 对于静态IP分配,可以分配任何IP地址。
-
-
在可选配置屏幕中,为次要vSocket定义这些设置:
-
确保配置与主要vSocket相同的安全组和可用性配置。
-
局域网路由表更新 - 选择与主要vSocket相同的局域网路由表。 HA浮动IP自动用作下一跳。
-
-
在审核 + 创建屏幕中,审核vSocket设置,然后单击创建。
部署进行中屏幕显示vSocket部署的实时状态。 完成所有资源的部署可能需要几分钟时间。
在vSocket资源部署后,vSocket会自动将站点连接到Cato Cloud,并检查是否需要升级到最新的vSocket版本。 Cato管理应用程序的通知区域显示有关连接vSocket状态的消息。
在某些情况下,Azure可能无法完成vSocket的部署,例如,如果部署向导未在私有Azure Marketplace中获得管理员批准。
您可以检查部署错误摘要或Azure活动日志以获取更多有关失败部署的信息。
在部署过程中,无论部署状态如何,Azure资源都会自动创建。 如果您的部署失败,请确保在尝试另一次部署之前删除资源。
要删除Azure部署资源:
-
在Azure中,转到资源组并选择您用于该部署的资源组。
-
在资源下,使用过滤屏幕根据您的部署前缀进行过滤。 使用此前缀创建的所有部署资源将会出现。
-
检查所有资源是否匹配前缀,并使用复选框批量选择它们。
-
点击删除。 如果选中,您可以选择对虚拟机应用强制删除。
准备就绪时,再次运行部署向导。 如果您无法完成部署,请联系 Cato 支持 support@catonetworks.com。
连接到 Azure vSocket WebUI
vSocket 部署之后,建议您连接到 vSocket WebUI 和更改 VM 的密码。 vSocket 的默认密码是 vSocket VM 的 VM ID。
有关更多信息,请参阅手动部署 Azure vSocket 站点。
其他资源
Cato提供多种用于部署、配置和故障排除Azure vSockets的选择。
-
手动部署Azure vSocket站点 - 如果您希望探索自定义(ARM模板部署)或手动创建vSocket资源,而不是使用Azure Marketplace
-
为 Azure vSockets 配置高可用性 - 手动创建 vSockets 的 HA 配置
0 条评论
请登录写评论。