【Cato】IaaS利用の資料

Cato Cloud IaaS の利用に関する資料 2023/09/29 株式会社フーバーブレイン Cato Cloud チーム

SD-WAN 接続 各 IaaS と Cato Cloud の接続について。 vSocket, IPSec, Cross Connect が利用可能です。 vSocket インスタンスタイプ マーケットプレイス IPSec IKEv2 Cross Connect 接続方式 接続先 AWS Azure Google Oracle 〇 〇 c5.xlarge c5n.xlarge D2s v4 (8 GB RAM, 2 vCPU) 予定あり 〇 〇 〇 〇 〇 Direct Connect Express Route OCI Fast Connect Google Cloud Interconnect VPC VNET Vritual Cloud Network VPC 予定あり 2

【AWS】複数 VPC の接続 下記の例は AWS ですが、Azure VNet でも同じです。 1. 一般形：３VPC は３拠点の扱い 2. Peering：３VPC は 1 拠点の扱い AWS Cloud AWS Cloud VPC1 VPC1 Private subnet LAN1 Public subnet wan WAN1 Public subnet mgmt cato-vsocket Public subnet mgmt Internet Internet Gateway Gateway Public subnet wan WAN1 Private subnet LAN1 cato-vsocket Transit Gateway VPC2 Private subnet LAN1 Public subnet wan WAN1 1接続 Public subnet mgmt Cato Cloud Internet cato-vsocket Gateway 3接続 Peering Peering connection connection VPC2 VPC3 Private subnet Private subnet VPC3 Private subnet LAN1 Public subnet wan WAN1 Public subnet mgmt Internet cato-vsocket Gateway 3

【AWS】ルーティング AWS Cloud Cato Cloud は BGP 対応 Tokyo もちろん、IaaS 拠点でも同じです。 CatoCloud-VPC Cato Client Cato 拠点2 10.211.0.0/16 Public subnet cato-mgmt Public subnet cato-public Private subnet cato-private 10.211.0.0/24 10.211.1.0/24 10.211.2.0/24 MGMT WAN1 LAN Elastic IP address Elastic BGP で Cato ルートテーブルが更新されている Internet Gateway Transit IP address Gateway1 Internet 10.211.2.145 ASN: 64540 cato-vsocket1 ため、パケットは到達できます。 cato-lan-test Peering connection Singapore Cato Cloud Transit Gateway2 ASN: 64515 Cato 拠点1 CatoTest1 ASN: 64541 172.20.0.0/24 Private subnet ASN: 64520 cato-test01 172.20.0.0/27 cato-test-i01 172.20.0.13 4

5