使用 Terraform 在 GCP 中配置 Cato vSocket

本文解释了如何使用 Terraform 为托管在 Google Cloud Platform (GCP) 上的站点部署 Cato 虚拟套接字 (vSocket)。

概览

对于托管在 GCP 中的站点,您可以在 GCP 虚拟机 (VM) 上部署 vSocket,将 Cato 安全和优化的网络优势扩展到 GCP 环境。 这使您能够连接到 Cato Cloud,同时受益于 GCP 的高性能全球网络基础设施、快速数据传输和低延迟连接。 本文解释了如何使用 Terraform 开 n2-standard-4 实例上部署 GCP vSocket。 

注意

注意: GCP vSockets 支持 BGP。

当您部署 GCP vSocket 时,每个 vSocket 接口 (MGMT, WAN, LAN) 必须分配一个独立的虚拟私有云 (VPC)。 以下图显示了部署 GCP vSocket 的拓扑示例。

GCP_vSocket_diagram.png

先决条件

  • 具有这些 IAM 角色和权限的 GCP 账户,用于创建和管理 GCP 资源:

    • 计算管理员
    • 计算网络用户
    • 计算存储管理员
    • 日志管理员
    • 日志查看者
    • 网络管理管理员
    • 服务账号用户
    • 服务使用管理员
    • 存储管理员
  • 确保环境满足Cato Socket 连接先决条件中列出的要求。
  • 在您的 GCP 环境中配置 3 个 VPC 以分配给 vSocket 接口

  • 在您的系统上安装并配置 Terraform

    • 为了您的方便,我们创建了一个 GCP vSocket Terraform 模块,以帮助配置 vSocket。 从Cato Terraform 注册表下载模块

支持的实例类型

  • n2-standard-4,包括高达 2Gbps 的吞吐量

已知限制

  • 每个站点仅支持一个 GCP vSocket

使用 Terraform 部署 GCP vSocket

在 Terraform 文件夹中定义所需的参数,并运行 Terraform 命令以创建站点并在 GCP 中部署 vSocket。

注意

注意: 每个 vSocket 接口 (MGMT, WAN, LAN) 必须分配一个独立的虚拟私有云 (VPC)。

要部署 GCP vSocket:

  1. 在 Terraform 文件夹中,使用模块和以下参数定义配置:

    • 令牌: Cato API 密钥,您可以在 Cato 管理应用程序中获取。 有关API密钥的更多信息,请参见生成Cato API的API密钥。 作为最佳实践,我们建议将其配置为环境变量。
    • account_id: 您的Cato账户号。 有关账户信息的更多信息,请参阅查看账户信息
    • project: 部署vSocket的GCP项目ID
    • region: 部署vSocket的GCP区域(例如 us-central1)
    • zone: 为冗余而设置的区域内的GCP分区(例如 us-central1-a)
    • mgmt_compute_network_id: 管理接口的VPC ID
    • wan_compute_network_id: WAN接口的VPC ID
    • lan_compute_network_id: LAN接口的VPC ID
    • mgmt_static_ip_address: 管理接口的公共IP地址名称(可选)
    • wan_static_ip_address: WAN接口的公共IP地址名称(可选)
    • vm_name: vSocket的虚拟机实例名称
    • mgmt_network_ip: 管理接口的本地IP地址
    • wan_network_ip: WAN接口的本地IP地址
    • lan_network_ip: LAN接口的本地IP地址
    • public_ip_mgmt: 设置为false以不为管理接口分配公共IP地址(可选)。
    • create_firewall_rule: 设置为false以跳过防火墙规则创建
    • firewall_rule_name: 防火墙规则的名称(仅在create_firewall_rule设置为true时使用)
    • allowed_ports: 在防火墙规则中允许访问vSocket的端口的逗号分隔列表(仅在create_firewall_rule设置为true时使用)
    • management_source_ranges: 在防火墙规则中允许访问vSocket的IP来源范围(仅在create_firewall_rule设置为true时使用)
    • native_network_range: 在CMA中定义的用于LAN接口的IP范围(原生范围)
    • lan_subnet_id: 套接字的LAN接口所在的子网的ID
    • mgmt_subnet_id: 套接字的MGMT接口所在的子网的ID
    • wan_subnet_id: 套接字的WAN接口所在的子网的ID
    • site_name: 在CMA中显示的站点名称
    • site_description: 在CMA中的站点描述
    • site_location: (城市, 国家代码, 州代码, 时区) CMA中显示的站点位置。 此字段对于转向很重要
    • tags: 要添加到GCP中vSocket实例的标签
    • labels: 要添加到GCP中vSocket实例的标签

  2. 在Terraform中,运行以下命令:

    1. 运行 terraform init 初始化Terraform配置。
    2. 运行 terraform plan 生成执行计划以审查要创建的资源。

    3. 运行 terraform apply 应用配置并部署vSocket。

      站点已创建,vSocket已部署。 您可以在CMA中查看站点和Socket详细信息。

      GCP_vSocket_CMA.png
  3. 验证vSocket已连接到您的账户。 连接过程可能需要几分钟才能完成。  

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论