本文解释了如何使用Terraform在谷歌云平台 (GCP) 中为托管站点部署Cato虚拟套接字 (vSocket)。
注意
注意: 请联系 cato-releases@catonetworks.com 或您的官方Cato代表,了解更多关于使用此功能的信息。
对于托管在 GCP 中的站点,您可以在 GCP 虚拟机(VM)上部署 vSocket,并将 Cato 安全且优化的网络优势扩展到您的 GCP 环境。 这让您能够连接到 Cato 云,同时享受 GCP 的高性能全球网络基础设施、快速的数据传输以及低延迟连接的优势。 本文介绍了如何使用 Terraform 上传 GCP vSocket 在 n2-standard-4 实例上。
-
一个 GCP 帐户,具有创建和管理 GCP 资源所需的权限:
-
计算管理员
-
计算网络用户
-
计算存储管理员
-
日志记录管理员
-
日志查看者
-
网络管理管理员
-
服务帐户用户
-
服务使用管理员
-
存储管理员
-
-
确保环境满足Cato Socket 连接先决条件中列出的要求
-
在您的 GCP 环境中配置 3 个 VPC,以分配给 vSocket 接口
-
在您的系统上已安装并配置的 Terraform
-
为了方便起见,我们创建了一个 GCP vSocket Terraform 模块,以帮助配置 vSocket。 从Cato Terraform Registry下载模块
-
在 Cato 管理应用程序中,为 GCP vSocket 创建一个新站点。 创建站点后,Cato 管理应用程序会自动生成一个新 vSocket 的唯一序列号。 复制序列号以输入 Terraform 参数中。
创建站点后,在 Terraform 文件夹中定义所需参数,并运行 Terraform 命令在 GCP 中部署 vSocket。
注意
注意:每个vSocket接口 (MGMT, WAN, LAN) 必须分配一个单独的虚拟私有云 (VPC)。
要部署 GCP vSocket:
-
在 Cato 管理应用程序中,创建站点并将类型定义为 GCP vSocket。 复制 vSocket 序列号。 有关创建站点的更多信息,请参见使用Cato管理应用程序添加站点。
-
在 Terraform 文件夹中,使用模块和以下参数定义配置:
-
项目: 部署 vSocket 的 GCP 项目 ID
-
区域: 部署 vSocket 的 GCP 区域(例如:us-central1)
-
区域: 区域内用于冗余的 GCP 区域(例如:us-central1-a)
-
vpc_mgmt_name: 管理接口的 VPC 名称
-
vpc_wan_name: WAN接口的VPC名称
-
vpc_lan_name: LAN接口的VPC名称
-
ip_mgmt_name: 管理接口的公共IP地址名称(可选)
-
ip_wan_name: WAN接口的公共IP地址名称(可选)
-
vm_name: vSocket的虚拟机实例名称
-
mgmt_network_ip: 管理接口的本地IP地址
-
wan_network_ip: WAN接口的本地IP地址
-
lan_network_ip: LAN接口的本地IP地址
-
public_ip_mgmt: 设置为false以不向管理接口分配公共IP地址(可选)。
-
public_ip_wan: 设置为false以不向WAN接口分配公共IP地址(可选)。
-
create_firewall_rule: 设置为false以跳过防火墙规则的创建
-
firewall_rule_name: 防火墙规则的名称(仅在create_firewall_rule设置为true时使用)
-
allowed_ports: 允许访问vSocket的端口的逗号分隔列表(仅在create_firewall_rule设置为true时使用)
-
management_source_ranges: 防火墙规则中允许访问vSocket的IP来源范围(仅在create_firewall_rule设置为true时使用)。
-
-
在Terraform中,运行以下命令:
-
运行terraform init以初始化Terraform配置。
-
运行terraform plan以生成执行计划以审查要创建的资源。
-
运行terraform apply以应用配置并部署vSocket。
-
-
验证vSocket是否已连接到您的账户。
0 条评论
文章评论已关闭。