从 Marketplace 部署 GCP vSocket。

本文解释了如何使用 Google 云市场自动部署在 GCP 站点上托管的虚拟 Cato Socket (vSocket)。

要使用 Terraform 部署 GCP vSocket,请参阅在 GCP 中使用 Terraform 配置 Cato vSocket

概述

对于托管在 GCP 的站点,您可以从 Google 云市场直接在 GCP 虚拟机(VM)上部署 vSocket,并将 Cato 安全且优化的网络优势扩展到您的 GCP 环境中。 这样您就可以连接到 Cato 云,同时受益于 GCP 的全球基础设施和高性能连接性。 本文解释了如何使用 Google 云市场在 n2-standard-4 实例上部署 GCP vSocket。

当您部署 GCP vSocket 时,每个接口(MGMT、WAN、LAN)都会分配到单独的虚拟私有云 (VPC)。 下图显示了一个用于部署 GCP vSocket 的示例拓扑。

GCP_vSocket_diagram.png

先决条件

  • 从Google云市场部署解决方案的权限

  • 拥有启用账单功能的GCP项目

  • 具有以下角色的服务帐户:

    • roles/config.agent 

    • roles/compute.networkAdmin 

    • roles/compute.admin 

    • roles/iam.serviceAccountUser 

    • roles/config.admin 

  • vSocket 部署创建三个独立的 VPC 网络。 确保您的组织策略允许创建 VPC 网络和子网。

支持的实例类型

  • n2-standard-4,包括最大2Gbps吞吐量。

高层次工作流程

要部署 GCP vSocket:

  1. 在 Cato 管理应用程序 (CMA) 中创建新的 GCP vSocket 站点。

  2. 复制 vSocket 的序列号 (S/N)。 在从 Marketplace 部署 vSocket 时需要输入此序列号。

  3. 从 Google 云市场部署 vSocket。

  4. 验证 vSocket 是否已连接到 Cato 云。

在 CMA 中创建 GCP vSocket 站点

在 GCP 中部署 vSocket 之前,请先在 CMA 中创建站点。 在 Marketplace 部署期间需要站点生成的序列号。 vSocket 的本地 IP 必须与在 GCP 部署时定义的 LAN 网络 IP 匹配。

要创建 GCP vSocket 的站点:

  1. 在 Cato 管理应用程序中,从导航菜单中选择网络 > 站点

  2. 点击新建添加站点面板打开。

    GCP_Add_Site.png

  3. 配置站点的一般设置:

    1. 输入 站点名称

    2. 选择 站点类型。 此选项决定在拓扑窗口中用于站点的图标。

    3. 连接类型下选择 vSocket GCP

    4. 配置国家城市时区以设置维护窗口的时间框架。

  4. 根据您的 ISP 带宽配置 WAN 接口设置,包括下行上行带宽。

  5. 配置 LAN 接口设置,包括 GCP 站点的原生范围

    • 原生范围必须匹配您在 GCP 中定义的 LAN 子网 CIDR。

    • 本地 IP 必须匹配在 GCP 中配置的 LAN 网络 IP。

  6. 点击应用。 站点已添加到站点列表。

复制 vSocket 序列号

CMA 自动为新的 vSocket 生成唯一的序列号。 在从 Marketplace 部署 vSocket 时需要输入此序列号。

复制序列号:

  1. 从导航菜单中,选择 网络 > 站点,然后选择站点。

  2. 从导航菜单中,选择 站点配置 > Socket

  3. 复制 S/N 以用于 vSocket。

从 Marketplace 部署 GCP vSocket

使用 Google 云市场解决方案自动创建 vSocket 部署所需的计算引擎实例、VPC 网络、子网和可选的公共 IP 地址。

要从 Marketplace 部署 GCP vSocket:

  1. 在 Google 云控制台中,进入 Marketplace。

  2. 搜索 Cato Networks Virtual Socket 并选择产品。

  3. 点击 启动

  4. 配置部署设置:

    GCP_Market_Settings_1.png

    • 部署名称

    • 部署服务帐户 - 选择具有所需角色的现有服务帐户或创建一个新帐户。 有关所需角色的更多信息,请参见上面的 先决条件

    • 部署类型2025

    • 区域站点区域

    • 网络层级 - 选择 vSocket 的公共 IP 地址相关的外部流量的网络层级。

  5. 配置 VPC 和子网设置。 每个接口(MGMT、WAN、LAN)都在单独的 VPC 网络中部署。

    • 管理 VPC 名称

    • WAN VPC 名称

    • LAN VPC 名称

    • 管理子网名称

    • WAN 子网名称

    • LAN 子网名称

    • 管理子网 CIDR

    • WAN 子网 CIDR

    • LAN 子网 CIDR - 此子网必须匹配您在 CMA 中配置的原生范围。

  6. 配置 IP 和 VM 设置:

    • 管理公共 IP 名称

    • WAN 公共 IP 名称

    • VM 实例名称

    • 管理网络 IP

    • WAN 网络 IP

    • LAN 网络 IP - 此 IP 必须与在 CMA 上为站点配置的本地 IP 一致。

  7. 主 Socket 序列 ID下输入您在 CMA 中复制的序列号。 更多信息,请参见上面 复制 vSocket 序列号

  8. (可选) 配置公共 IP 选项和 LAN 默认路由设置:

    GCP_Market_Settings_optional.png

    • 为管理接口分配公共 IP

    • 为 WAN 接口分配公共 IP

    • 选择 创建 LAN 默认路由 以自动在 LAN VPC 中创建默认路由。

  9. 点击部署

    部署过程会创建:

    • 三个 VPC 网络

    • 三个子网

    • 用于 vSocket 的计算引擎 VM

    • 可选的公共 IP 地址

    部署可能需要几分钟才能完成。

验证 vSocket 连接

部署完成后,vSocket 自动连接到 Cato 云。 在 CMA 中检查连接状态。

注意:连接过程可能需要几分钟完成。

验证 vSocket 连接

  1. 在 Cato 管理应用程序中,从导航菜单中选择网络 > 站点

  2. 选择 GCP vSocket 站点。

  3. 验证 Socket 状态显示为已连接

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论