تهيئة التوافر العالي (HA) لمواقع GCP vSocket (EA)

توضح هذه المقالة كيفية نشر تكوين التوافر العالي (HA) لموقع GCP vSocket.

ملاحظة

ملاحظة: هذه ميزة التوفر المبكر (EA) المتاحة فقط لإصدار محدود. لمزيد من المعلومات حول تمكين الميزة، اتصل بممثل شبكات كاتو أو ارسال بريد إلكتروني إلى ea@catonetworks.com.

نظرة عامة

يمكنك تكوين التوافر العالي (HA) لمنافذ Cato في منصة Google Cloud Platform (GCP) عن طريق نشر منفذين في مناطق منفصلة ووضع موازن تحميل Google Cloud أمام واجهات الشبكة المحلية الخاصة بهم. يوفر موازن التحميل عنوان IP ثابتًا واحدًا تستخدمه الموارد الداخلية للاتصال بـ vSockets. يراقب باستمرار صحة كل منفذ ويوجه حركة المرور فقط إلى المنفذ النشط (الرئيسي). يمكن أن يكون هذا إما المنفذ الأساسي أو، في حالة التحويل، المنفذ الثانوي.

بالإضافة إلى ذلك، تستخدم المنافذ بروتوكول التكرار الافتراضي للموجهات (VRRP) لتبادل معلومات الحالة بينها. عندما يكون المنفذ الثانوي في وضع الانتظار، فإنه يبلغ موازن التحميل بأنه غير صحي بحيث يتم توجيه الحركة فقط إلى المنفذ النشط. معًا، توفر فحوصات صحة موازن التحميل وVRRP تحويل الفشل تلقائيًا مع تقليل التعطل. الوقت النموذجي للتحويل هو تقريبًا 3-5 ثوانٍ.

ملاحظة

ملاحظة: الحد الأدنى المدعوم لإصدار vSocket للتوافر العالي في GCP هو 24.0.20395.

تعتمد تكوينات vSocket التوافر العالي في GCP بشكل كلي على موازن التحميل لتوجيه الحركة إلى المنفذ النشط.

سير عمل انتقال vSocket GCP

هذا هو تدفق العمل عندما يفشل المنفذ النشط الأساسي إلى المنفذ الثانوي الاحتياطي في موقع GCP.

  1. في التشغيل العادي، يكون للمنفذ الأساسي دور نشط، ويكون للمنفذ الثانوي دور الانتظار.

    1. يفحص موازن التحميل المنافذ للكشف عن حالة صحتها. يبلغ الأساسي بأنه صحي، ويبلغ الثانوي بأنه غير صحي.

    2. تتواصل المنافذ الأساسية والثانوية عبر الشبكة المحلية باستخدام بروتوكول VRRP.

    3. يوجه عنوان IP لموازن التحميل الحركة إلى عنوان IP للمنفذ الأساسي.

    4. تستخدم بادئات جدول الشبكة المحلية عنوان IP لموازن التحميل كنقطة توقف تالية.

  2. يتم قطع المنفذ النشط الأساسي.

    1. يتوقف المنفذ الثانوي الاحتياطي عن تلقي حزم keepalive من المنفذ الأساسي.

    2. يتولى المنفذ الثانوي دور النشط (الرئيسي) ويبدأ في الإبلاغ عن موازن التحميل بأنه صحي.

    3. يتوقف موازن التحميل عن تلقي ردود من المنفذ الأساسي، ويوجه الآن الحركة فقط إلى المنفذ الثانوي.

  3. الآن، المنفذ الثانوي هو المنفذ النشط ويمرر الحركة للموقع في كلا الاتجاهين.

  4. عندما يتعافى المنفذ الأساسي، يستأنف الدور النشط، ويعود المنفذ الثانوي إلى حالة الاستعداد. يوجه موازن التحميل الآن الحركة مرة أخرى إلى المنفذ الأساسي.

المتطلبات الأساسية لنشر Terraform

  • مشروع GCP مع أذونات لإنشاء الموارد التالية:

    • شبكات VPC والشبكات الفرعية

    • حالات الحوسبة

    • قواعد جدار الحماية

    • موازن التحميل

    • فحوصات الصحة

    • عناوين IP الثابتة

    • حسابات الخدمة

  • تم تثبيت Terraform وتم التحقق من الهوية لـ GCP

  • أوراق اعتماد حساب Cato أو الرموز المميزة المطلوبة بواسطة وحدة Terraform

  • منطقتان للتوافر في المنطقة المستهدفة (على سبيل المثال، us-central1-a و us-central1-b)

  • (اختياري) اسم DNS المحجوز الذي يشير إلى عنوان IP الثابت لموازن التحميل

  • الحد الأدنى لإصدار vSocket: 24.0.20395

بنية مرجعية

  • يتضمن كل منفذ ثلاثة واجهات: MGMT و WAN و LAN. تشارك واجهات الشبكة المحلية في VRRP لمزامنة الحالة.

  • يعمل موازن التحميل على جانب الشبكة المحلية لتوفير عنوان IP ثابت للعملاء الداخليين.

  • تتحقق الفحوصات الصحية من كل واجهة LAN لمنفذ. تستقبل فقط العمليات التي تبلغ عن موازن التحميل أنها صحية حركة المرور.

  • يضمن VRRP مزامنة الحالة بين منفذين.

GCP_HA_Diagram.png

استخدام Terraform لنشر HA لموقع vSocket GCP

يجب تعريف جميع الموارد المطلوبة (VPCs و vSockets و موازن التحميل وفحوصات الصحة) في مكدس Terraform واحد.

تتضمن وحدات Terraform الرسمية Cato vSocket، المتوفرة في سجل Terraform، وثائق مفصلة وأمثلة لـ vSockets في تكوين التوافر العالي. لمزيد من المعلومات حول وحدة GCP HA، انظر هنا.

لتوسيع التكوين للتوافر العالي في GCP:

  1. نشر منفذين في مناطق مختلفة باستخدام نفس النهج

  2. إضافة مورد موازن تحميل على جانب الشبكة المحلية أمام كلا المنفذين

  3. السماح بالاتصال عبر VRRP بين المنفذين لمزامنة الحالة 

ملاحظة

ملاحظة: ارجع إلى وثائق وحدة Terraform الرسمية لـ vSocket للحصول على تفاصيل حول إدخالات الوحدة والمخرجات وخيارات التكوين المتقدمة

إدارة التوافر العالي GCP

تشرح هذه القسم كيفية إدارة HA لموقع GCP:

  • إظهار حالة التوافر العالي لكل منفذ

  • تغيير عنوان IP لموازن التحميل للموقع

  • تغيير عناوين IP للإدارة للمنفذين

  • تعطيل التوافر العالي للموقع وإزالة المنفذ الثانوي

عرض معلومات وحالة التوافر العالي

تعرض صفحة Network > Sites > Socket للموقع حالة التوافر العالي للمنفذين الأساسي والثانوي.

عنصر

وصف

حالة HA

حالة التوافر العالي للموقع (جاهز أو غير جاهز) تظهر جاهز فقط عندما يكون كل مؤشر حالة HA بخير

متصل (مؤشر الحالة)

الحالة allow.svg تشير إلى أن كلا vSockets لهما اتصال WAN بالسحابة كاتو

Keepalive (مؤشر الحالة)

الحالة allow.svg تشير إلى أن vSocket واحد هو السيد وواحد في وضع الاستعداد (إذا كان كلا vSockets في حالة السيد، فهذا يعني وجود مشكلة تجزئة HA)

نفس الإصدار (مؤشر الحالة)

الحالة allow.svg تشير إلى أن كلا vSockets يعملان على نفس إصدار المقبس

تغيير إعدادات IP للموقع

إذا قمت بتغيير إعدادات عنوان IP للمنافذ في GCP، يجب عليك تحديث نفس الإعدادات في تطبيق إدارة Cato. هذه هي الإعدادات التي يمكنك تكوينها:

  • النطاق الأصلي للشبكة الفرعية - استخدم قسم Networks للموقع

  • عنوان IP لموازن التحميل - استخدم قسم Networks أو التوافر العالي للموقع (يتم تحديث القيمة الجديدة تلقائيًا في القسم الآخر)

  • عنوان IP للإدارة - استخدم قسم التوافر العالي للموقع

تغيير شبكة النطاق الأصلي

استخدم قسم Networks لتغيير الشبكة الفرعية للنطاق الأصلي.

لتغيير الشبكة الفرعية للنطاق الأصلي للموقع:

  1. من قائمة التنقل، انقر على Network > Sites وحدد موقع GCP.

  2. من قائمة التنقل، اختر تكوين الموقع > Networks.

  3. حرر النطاق الأصلي، أدخل قيمة جديدة للشبكة الفرعية Subnet.

  4. انقر على تطبيق. يغلق لوحة تعديل نطاق IP.

  5. انقر على حفظ.

تغيير IP الموازن الأحمال وIP الإدارة

استخدم قسم التوافر العالي لتغيير عنوان IP لموازن التحميل وعنوان IP للإدارة. يمكنك أيضًا تغيير عنوان IP لموازن التحميل في قسم Networks.

لتغيير عنوان IP لموازن التحميل أو عناوين IP للإدارة للموقع:

  1. من قائمة التنقل، انقر على Network > Sites وحدد موقع GCP.

  2. من قائمة التنقل، انقر على تكوين الموقع > Socket.

  3. قم بتوسيع قسم تكوينات التوافر العالي.

  4. أدخل عنوان IP الإدارة الأساسي الجديد.

  5. أدخل عنوان IP الإدارة الثانوي الجديد.

  6. أدخل عنوان IP لموازن تحميل الشبكة المحلية الجديد.

  7. انقر على حفظ.

تعطيل التوافر العالي لموقع GCP

يمكنك إزالة المنفذ الثانوي من موقع GCP وتعطيل HA لهذا الموقع. بعد إزالة المنفذ الثانوي من تطبيق إدارة Cato، لا يمكن للمنفذ الذي تم نشره الاتصال بـ Cato Cloud. تتم استعادة الإعدادات للموقع إلى التكوين لمنفذ واحد:

  • يتم تعطيل قسم التوافر العالي ولا يظهر بعد الآن في الصفحة

  • في قسم Networks، يحل عنوان IP المحلي محل عنوان IP لموازن التحميل

ملاحظة

ملاحظة: لا يمكنك التراجع عن إجراء إلغاء تعيين المقبس. لم يعد الرقم التسلسلي للمنفذ الثانوي صالحًا.

إذا كنت تريد إضافة المنفذ الثانوي مرة أخرى، يجب عليك تثبيت منفذ جديد على VM مع الرقم التسلسلي الجديد.

لـ تعطيل HA للموقع GCP:

  1. من قائمة التنقل، انقر الشبكة > المواقع وحدد موقع GCP.

  2. من قائمة التنقل، انقر إعدادات الموقع > المقبس.

  3. من قائمة الإجراءات لـ vSocket الثانوي، انقر إلغاء التعيين.

  4. في نافذة التحذير، انقر موافق. تم تعطيل HA للموقع، وتمت إزالة vSocket الثانوي منه.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات