本文介绍如何在带有多个虚拟网络 (VNet) 的 Microsoft Azure 环境中部署 Cato vSocket。 它介绍了一种成本高效的方案,在单一 VNet 上部署一个 vSocket 并连接多个 VNet。 该方案允许您将额外的 VNet 添加到 Azure 环境中,而无需为 vSocket 部署任何额外的实例。 它简化了网络拓扑管理,您可以在 Cato 管理应用程序中将多个 VNet 作为一个站点进行管理。
在多 VNet 环境中实施 Cato vSocket 的方案是通过 Azure 虚拟网络对等连接来连接不同的 VNet。 VNet 对等连接允许来自不同 VNet 的资源在专用 IP 范围内通信,就像它们在同一个网络中一样。
架构基于中心辐射模型。 带有 vSocket 的 VNet 作为中央枢纽,所有其他 VNet 作为辐射点。 中心和辐射 VNet 通过 Azure 虚拟网络对等连接连接。 这种对等连接允许来自不同 VNet 的资源在专用 IP 范围内通信,就像它们在同一个网络中一样。
下图显示了一个 3 个 VNet 环境的示例:VNet1 是枢纽 VNet,VNet2 和 VNet3 是辐射 VNet。 辐射 VNet 通过 VNet 对等连接连接到枢纽 VNet。
要在多 VNet 环境中实现 vSocket,您必须完成以下步骤:
-
将 Azure vSocket 部署到枢纽 VPC
-
在辐射 VNet 和枢纽 VNet 之间添加虚拟网络对等连接
-
为辐射 VPC 创建路由表
-
将路由添加到辐射 VNet 的路由表中
-
将路由表关联到辐射 VNet 的子网
-
在 Cato 管理应用程序中配置网络路由范围
在 Cato 管理应用程序中创建 Azure vSocket 站点,并在枢纽 VNet 中部署 Azure vSocket。 有关更多信息,请参见手动部署 Azure vSocket 站点 (EA 2 NIC 支持)。
为连接到 vSocket 枢纽 VNet 的每个辐射 VNet 创建一个新的 VNet 对等连接。 该对等连接提供了中心和辐射 VNet 之间的连接性,并允许它们将流量从一个对等体发送到另一个。 对等连接必须为双向创建(例如,从 VNet1 到 VNet2 和从 VNet2 到 VNet1)。 您必须启用允许转发流量选项来用于双向。 以下截图显示了 VNet2(辐射)和 VNet1(枢纽)之间的 VNet 对等配置示例:
将路由添加到每个 VNet 路由表,以允许辐射 VNet 将流量路由到枢纽 VNet。 将下一跳类型设置为虚拟设备,并将下一跳地址设置为 vSocket 局域网接口的 IP 地址。
以下截图显示了从辐射 VNet 到枢纽 VNet 的 vSocket 局域网 IP 地址的路由配置示例。
在 Cato 管理应用程序中配置 VNet 的局域网范围(配置>Azure 站点>网络<局域网),并为每个连接到虚拟网络对等连接的 VNet 添加一个路由范围。 使用 vSocket 局域网原生范围的第一个 IP 地址作为网关。 以下截图显示了两个拥有不同路由 IP 范围的辐射 VNet 的示例配置。 每个范围都配置有局域网原生范围的网关 IP 地址。
注意: 请确保配置将流量路由到 Azure vSocket 站点的网络规则。 有关网络规则的更多信息,请参见配置网络规则。
完成部署后,您可以验证辐射 VNet 中的主机是否具有互联网访问权限并且可以与您账户中的其他站点进行通信。
0 条评论
请登录写评论。