تكوين HA لـ AWS vSockets

توضح هذه المقالة كيفية تكوين موقع في سحابة Amazon Web Services (AWS) مع اثنين من vSockets لتقديم توافر عالي (HA).

نظرة عامة على vSocket التوفر العالي في AWS

لتوفير التكرار لـ vSockets داخل موقع AWS، انشر اثنين من vSockets في VPC واحدة، وقم بإعدادهم للعمل في تكوين توافر عالي (HA). تعمل vSockets في وضع نشط/سلبي وتستخدم روابط LAN لإرسال رسائل الحفاظ على الحياة بين vSockets.

يمكنك نشر vSockets داخل منطقة توافر واحدة (AZ) أو في AZs مختلفة داخل نفس VPC. تأكد من ربط كلا نطاقي LAN إلى نفس جدول التوجيه.

تتطلب حلول التوافر العالي أن تكون لدى كلا vSockets أذونات IAM لاستخدام استدعاءات API لتعديل جداول التوجيه.

للمزيد حول تثبيت vSocket في AWS، انظر نشر موقع vSocket من AWS Marketplace. صورة vSocket متاحة علناً في AWS Marketplace.

متطلبات مسبقة لتوفر عالي في AWS

  • التوفر العالي في AWS مدعوم لـ vSockets التي تستخدم إصدار Socket 9.1 أو أعلى.

  • يجب أن تنتمي جميع الموارد الافتراضية لـ AWS إلى نفس الحساب.​

  • يجب أن يتمكن AWS vSockets من الوصول إلى خادم DNS عام، تأكد من عدم تكوين VPC لاستخدام خادم DNS خاص فقط.

    • يجب أن يكون خادم DNS قادراً على حل نطاقات AWS الداخلية.

  • يجب أن يحتوي كل مثيل EC2 لـ vSocket على:

    • أذونات IAM التي تسمح لـ vSocket بتعديل جدول التوجيه

    • نطاقات فرعية منفصلة لكل واجهة LAN

    • واجهة إدارة نشطة تقوم بإجراء استدعاءات API لتغيير جدول التوجيه أثناء الفشل

  • يجب أن تسمح قواعد الأمن في AWS بتبادل الحركة على منفذ UDP 20480 في كلا الاتجاهين بين واجهات الشبكة لـ vSockets.

ملاحظة

ملاحظات:

  • بديل. لا تدعم روابط WAN عمليات نشر HA لـ AWS. يجب إزالة أي بديل موجود. روابط WAN قبل تنفيذ حل HA.

  • لا يتم دعم BGP لـ AWS vSocket HA (يتم دعمه فقط لـ vSockets مفردة من AWS).

  • إذا قمت بخفض إصدار vSocket إلى إصدار أقدم من الإصدار 9.1، يتم تعطيل HA للموقع. يتم إزالة vSocket الثانوي من الموقع.

    نوصي بإزالة إعدادات HA من الموقع قبل تخفيض vSocket إلى إصدار أقدم غير مدعوم.

سير عمل تعطل AWS vSocket

هذا هو سير العمل عند فشل vSocket الأساسي النشط إلى الثانوي الاحتياطي في موقع AWS.

  1. ينخفض vSocket الأساسي (النشط)، وتتغير حالة رابط HA لواجهات ENI LAN إلى منخفض.

  2. يرسل vSocket الثانوي (الاحتياطي) إعلانًا بأنه هو الآن vSocket النشط (الرئيسي) الجديد.

  3. يقوم vSocket الثانوي بإصدار استدعاء API إلى بوابة AWS API لتعديل جدول مسار LAN وتعيين vSocket LAN ENI الثانوي كالقفزة التالية لمسار 0.0.0.0/0.

    ملاحظة: يجب أن تكون واجهة MGMT مفعّلة ونشطة لإجراء استدعاءات API لتغيير جدول التوجيه أثناء الفشل.

  4. يتم تحديث عنوان IP للبوابة (القفزة التالية) للمناطق الموجهة (مواقع > شبكات) تلقائيًا إلى عنوان IP للبوابة لنطاق Socket الأصلي الثانوي.

  5. الآن vSocket الثانوي هو vSocket النشط ويمرر حركة المرور للموقع.

  6. عندما يتعافى vSocket الأساسي، يستأنف الدور النشط، ويعود vSocket الثانوي إلى حالة الاستعداد.

للمزيد حول سلوك التوفر العالي والنقل، انظر ما هو توفر السوكت العالي (HA).

إعداد بيئة AWS للتوافر العالي

يصف هذا القسم الخطوات التي تحتاج إلى إتمامها لإعداد بيئة AWS لتوافر vSocket العالي.

ملاحظة

ملاحظة: تستند اللقطات والشروحات في هذه المقالة إلى تجربة EC2 الجديدة لحالات EC2.

إنشاء نطاق فرعي لواجهات LAN الخاصة بـ vSocket الثانوي

يتطلب vSocket الثانوي نطاق فرعي منفصل لواجهة LAN الخاصة به (ENI) لإرسال حزم الحفاظ على الحياة إلى vSocket الأساسي. هذا الشرط متشابه لعمليات نشر HA لـ AZ مفردة ومزدوجة AZ.

في AWS VPC، أنشئ نطاق فرعي لواجهة LAN الخاصة بـ vSocket الثانوي، واربطه بجدول التوجيه الخاص بـ VPC الخاص. تأكد من أن النطاق الفرعي الجديد مرتبط بنفس جدول التوجيه مثل النطاق الفرعي لواجهة LAN الخاصة بـ vSocket الأساسي.

ملاحظة

ملاحظات:

  • يجب ربط جميع النطاقات الفرعية لـ LAN بنفس جدول التوجيه الخاص.

  • إذا قمت بإنشاء نطاق فرعي LAN لـ vSocket الثانوي في منطقة توافر مختلفة، يجب أيضًا إنشاء نطاقات فرعية WAN و MGMT منفصلة في تلك المنطقة.

إنشاء دور IAM لـ vSocket

يتيح دور إدارة الهوية والوصول (IAM) لـ vSocket إجراء استدعاءات API الخاصة بـ AWS لتغيير إدخالات جدول التوجيه. أنشئ دور IAM الذي يمنح المثيل الأذونات الصحيحة. فيما بعد، ستقوم بإرفاق هذا الدور بكل vSocket.

إنشاء السياسة لدور IAM

استخدم ملف JSON لإنشاء سياسة جديدة لدور IAM التي تتضمن أذونات القراءة والكتابة لـ AWS لهذه الإجراءات:

  • "ec2:CreateRoute"

  • "ec2:DescribeRouteTables"

  • "ec2:ReplaceRoute"

ملف JSON لسياسة vSocket HA

هذا هو ملف JSON لسياسة IAM الذي يمنح الأذونات اللازمة لتعمل vSockets في تكوين HA. يمكنك نسخ ولصق الملف في نافذة إنشاء السياسة.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
                "ec2:CreateRoute",
                "ec2:DescribeRouteTables",
                "ec2:ReplaceRoute"
                ],
            "Resource": "*"
        }
}

لإنشاء سياسة IAM:

  1. من وحدة تحكم إدارة AWS، في ابحث عن الخدمات قم بإجراء بحث عن IAM.

    AWS_SearchIAM.png

    تفتح لوحة إدارة الهوية والوصول (IAM).

  2. من قائمة التنقل، اختر إدارة الوصول > السياسات.

  3. انقر على إنشاء السياسة.

  4. في نافذة إنشاء السياسة، انقر فوق التبويب JSON.

  5. الصق محتويات ملف JSON لتكوين الأذونات لدور IAM.

    JSON_Policy.png

  6. انقر على مراجعة السياسة.

  7. أدخل الاسم للسياسة.

  8. انقر على إنشاء السياسة. تُنشأ السياسة وتُضاف إلى سياسات IAM.

إنشاء دور IAM جديد

انشئ دور IAM الذي تقوم بإرفاقه بحالات EC2 من أجل vSocket HA.

لإنشاء دور IAM جديد:

  1. من قائمة التنقل، اختر إدارة الوصول > الأدوار.

  2. انقر على إنشاء دور.

  3. في نافذة إنشاء دور > اختيار نوع الكيان الموثوق، اختر خدمة AWS وانقر فوق EC2.

    IAM_Role_resize.png

  4. انقر على التالي: الأذونات. تفتح نافذة إرفاق سياسات الأذونات.

  5. في شريط البحث، أدخل اسم سياسة IAM التي أنشأتها في القسم السابق.

    attach_permissions_720x341.png

  6. انقر على التالي: علامات. تفتح نافذة إضافة علامات.

  7. (اختياري) أضف علامات إلى دور IAM. انقر على التالي: المراجعة. تفتح نافذة المراجعة.

  8. أدخل اسم الدور لدور IAM vSocket HA.

  9. انقر على إنشاء دور. يتم إنشاء دور IAM vSocket HA.

تحديد موقع معرف جدول التوجيه

حدد وانسخ معرف جدول التوجيه الخاص لـ VPC. تحتاج إلى هذا المعرف عند إضافة vSocket الثانوي إلى موقع AWS HA في تطبيق إدارة Cato. تقوم vSockets بإصدار استدعاءات API لتعديل جدول التوجيه هذا كجزء من عملية الفشل.

لتحديد موقع معرف جدول التوجيه:

  1. من قائمة التنقل سحابة خاصة افتراضية، اختر جداول التوجيه.

    RouteTableID.png

  2. اختر جدول التوجيه المستخدم لقطعة LAN، وانسخ معرف جدول التوجيه.

نشر التوافر العالي لـ vSocket في AWS

انشر vSockets على حالات EC2 كمفاتيح أساسية وثانوية للموقع.

  1. للمواقع الجديدة، أنشئ موقعاً جديداً في تطبيق إدارة Cato وانشر vSocket الأساسي. (بالنسبة للمواقع الموجودة، تجاوز هذه الخطوة.)

  2. إرفاق دور IAM بحالة EC2 الخاصة بـ vSocket الأساسي.

  3. أضف vSocket الثانوي إلى الموقع في تطبيق إدارة Cato.

  4. انشر vSocket الثانوي إلى AWS VPC.

  5. إرفاق دور IAM بحالة EC2 الخاصة بـ vSocket الثانوي.

ملاحظة

ملاحظة: عند تكوين إعدادات IP للموقع، تأكد من عدم استخدام عناوين IP التي احتفظت بها AWS. لا يمكنك استخدام أول أربع عناوين IP وآخر عنوان IP في كتلة CIDR الشبكة الفرعية.

للمزيد عن عناوين IP المحجوزة من قبل AWS، انظر توثيق AWS.

نشر vSocket الأساسي في AWS VPC

أكمل هذه الخطوات لنشر vSocket الأساسي على حالة EC2. لموقع AWS الجديد، انشر vSocket الأساسي واربط دور IAM بالمثيل.

للمواقع الحالية في AWS، قم بترقية vSocket الأساسي إلى الإصدار 9.1 أو أعلى. ثم قم بتعيين دور IAM لـ EC2 instance (vSocket الأساسي) واستمر أدناه مع تعيين دور IAM لـ vSocket.

لنشر vSocket الأساسي لموقع جديد:

  1. أضف موقع AWS جديد إلى تطبيق إدارة Cato.

  2. قم بتثبيت vSocket الأساسي على حالة EC2.

    للمزيد حول تثبيت vSocket في AWS، انظر نشر موقع vSocket من AWS Marketplace.

  3. اربط دور IAM الذي أنشأته أعلاه بـ vSocket.

يعرض لقطة الشاشة أعلاه موقع AWS بعد تثبيت وتحسين vSocket إلى الإصدار 9.1 أو أعلى.

ملاحظة

ملاحظة: بالنسبة لمواقع AWS الحالية، يتم عرض زر إضافة Socket ثانوية فقط بعد تحسين vSocket إلى الإصدار 9.1 أو أعلى.

إرفاق دور IAM بـ vSocket

اربط دور IAM الذي أنشأته أعلاه بـ مثيل vSocket EC2. يمنح دور IAM الأذونات لـ vSocket لإجراء مكالمات API لتعديل جدول التوجيه لوظائف HA.

لإرفاق دور IAM بالمثيل:

  1. في AWS، في نافذة المثيلات، اختر مثيل vSocket.

  2. من قائمة الإجراءات المنسدلة، اختر الأمان > تعديل دور IAM.

  3. في نافذة تعديل دور IAM، اختر دور IAM.

    Modify_IAM_role.png

  4. انقر حفظ. يتم ربط دور IAM بمثيل vSocket.

إضافة vSocket الثانوي إلى موقع AWS

بعد أن تكتشف تطبيق إدارة Cato أن vSocket الرئيسي متصل بـ Cato Cloud، يتم عرض خيار إضافة Socket ثانوي في صفحة الشبكة > المواقع > إعداد الموقع > Socket.

عند إضافة vSocket الثانوي إلى الموقع، يتم فتح نافذة منبثقة حيث تدخل الإعدادات التالية:

  • عنوان LAN ENI IP

  • LAN ENI شبكة فرعية

  • معرّف جدول المسارات

يستخدم تطبيق إدارة Cato LAN ENI عنوان IP كعنوان IP لإدارة vSocket الثانوي. يستخدم هذا LAN ENI أيضًا لإرسال حزم المحافظة على الحياة لـ HA إلى واجهة LAN لـ vSocket الرئيسي.

يجب أن تكون إعدادات vSocket الثانوي في تطبيق إدارة Cato هي نفس الإعدادات المستخدمة في AWS.

بعد إضافة vSocket الثانوي إلى الموقع، يقوم تطبيق إدارة Cato بما يلي:

  • يولد الرقم التسلسلي لـ vSocket الجديد (يُستخدم هذا الرقم التسلسلي عند تثبيت vSocket على مثيل EC2)

  • يمكنك من قسم تكوين عالي التوافر لهذا الموقع

  • يعدل صفحة تكوين الموقع > الشبكات بالنطاقات الأساسية الجديدة:

    • يظهر عنوان LAN ENI IP كعنوان IP محلي للنطاق الشبكي

    • يظهر إيصال LAN ENI كشبكة فرعية للنطاق الشبكي

للمزيد حول قطاعات الشبكة في موقع HA، انظر أدناه نظرة عامة على قطاعات شبكة AWS التوفر العالي في تطبيق إدارة الكاتو.

AWS_HA.png

لتكوين موقع AWS لتوافر عالي:

  1. من قائمة التنقل، انقر الشبكة > المواقع، واختر موقع AWS.

  2. من قائمة التنقل، اختر تكوين الموقع > Socket.

  3. انقر إضافة Socket ثانوي. تفتح نافذة إضافة vSocket ثانوي (توافر عالي).

  4. قم بتكوين الإعدادات بالضبط كما الشبكة الفرعية لـ vSocket في مثيل EC2:

    1. أدخل عنوان واجهة LAN. يُستخدم هذا القيمة كعنوان IP المحلي.

    2. أدخل شبكة LAN ENI الفرعية مع CIDR. تُستخدم هذه القيمة كنطاق Socket ثانوي محلي.

    3. أدخل معرّف جدول المسارات لجدول المسارات الخاصة المستخدمة للنطاقات المحلية.

  5. انقر موافق. تم تكوين إعدادات vSockets الرئيسي والثانوي ونسخها إلى تكوين الموقع > الشبكات وأقسام تكوين التوافر العالي.

  6. انسخ واحفظ الرقم التسلسلي لـ vSocket لبرنامج تكوين:

    1. من قائمة المواقع، اختر موقع vSocket الجديد.

    2. من قائمة التنقل، انقر تكوين الموقع > Socket. انسخ الرقم التسلسلي (S/N) واحفظه.

استخدم هذا الرقم التسلسلي عند تثبيت vSocket الثانوي على مثيل EC2.

تغييرات في نافذة تكوين Socket

بعد إضافة vSocket الثانوي إلى الموقع، يتم تعيين الوجهة تلقائيًا لـ LAN & HA.

نشر vSocket الثانوي في AWS VPC

أنشئ وأعد نشر vSocket الثانوي في AWS VPC مع دور IAM الذي أنشأته سابقًا.

  • قم بإنشاء واجهات الشبكة

  • قم بتعيين دور IAM الذي قمت بإنشائه أعلاه إلى vSocket (انظر أعلاه تعيين دور IAM لـ vSocket)

  • أدخل الرقم التسلسلي لموقع vSocket الثانوي الذي تم إنشاؤه في تطبيق إدارة Cato

  • قم بتكوين مثيل EC2 لـ vSocket

إنشاء واجهات WAN و LAN

قم بإنشاء واجهات WAN و LAN لـ vSocket لـ EC2 instance. استخدم لوحة التحكم EC2 لإنشاء الواجهات.

عيّن عنوان IP مخصص لواجهة LAN لنفس عنوان IP مثل IP المحلي لنطاق Native.

تحتاج إلى تعطيل فحص مصدر/وجهة AWS على واجهة LAN للسماح لمثيل EC2 بتنفيذ إعادة توجيه حركة المرور.

ملاحظة

ملاحظة: لضمان سلوك صحيح لـ vSocket، حدد خيارات DHCP مخصصة مع خادم موثوق به كخادم DNS الأساسي

04_LAN_NIC.png

لإنشاء واجهة الشبكة (ENI):

  1. من لوحة التحكم EC2، في القائمة التنقلية اختر الشبكة والأمن > واجهات الشبكة.

  2. انقر إنشاء واجهة شبكة.

  3. في نافذة إنشاء واجهة شبكة، اختر شبكة فرعية LAN.

  4. (اختياري لواجهة LAN) في عنوان IPv4 الخاص، انقر مخصص وأدخل IP المحلي للنطاق الأساسي.

  5. في مجموعات الأمان، اختر مجموعة الأمان المناسبة للواجهة.

  6. انقر إنشاء واجهة شبكة. AWS تنشئ الواجهة.

  7. كرر الخطوات السابقة لواجهة WAN.

  8. بالنسبة لواجهة LAN، قم بتعطيل تتبع المصدر/الوجهة AWS:

    1. في نافذة واجهات الشبكة، انقر بزر الماوس الأيمن على واجهة LAN واختر تغيير المصدر/الوجهة. الاختيار.

      05_LAN_INT_source-dest.png

    2. في نافذة تغيير الاختيار المصدر/الوجهة، امسح تمكين.

    3. انقر حفظ.

تكوين مثيل EC2 لـ vSocket

بعد إنشاء جميع الموارد الافتراضية لـ vSocket، اربط هذه الموارد بمثيل EC2 الخاص بك باستخدام AMI Cato Networks المتاحة في سوق AWS.

أنواع المثيلات المدعومة من EC2

أنواع المثيلات EC2 التالية معتمدة لـ vSockets:

  • c5.xlarge

  • d2.xlarge 

  • c3.xlarge

  • t3.large

  • t3.xlarge

  • c4.xlarge

  • c5d.xlarge

  • c5n.xlarge (مقترحة للمواقع ذات الأداء العالي بفضل عرض النطاق الترددي أعلى من 2Gbps)

تكوين Cato AMI

بعد إعداد البيئة، يمكنك الآن تكوين AMI Cato Networks.

تكوين AMI:

  1. من سوق AWS، ابحث عن Cato Networks Virtual Socket.

  2. انقر متابعة إلى الاشتراك.

  3. انقر متابعة إلى التكوين.

    • تحت الخيار المتاح، اختر صورة آلة أمازون.

    • تحت المنطقة، تأكد من تحديد المنطقة التي يوجد فيها vSocket الخاص بك.

    Cato_AMI.png

  4. انقر متابعة إلى الإطلاق.

  5. في صفحة تشغيل هذا البرنامج:

    1. تحت اختر الإجراء، اختر تشغيل من خلال EC2.

    2. تحت نوع مثيل EC2، اختر مثيل EC2.

    3. تحت إعدادات VPC، اختر VPC الذي تتصل به.

    4. تحت إعدادات الشبكة الفرعية، اختر شبكة إدارة.

    5. تحت إعدادات المجموعة الأمنية، اختر المجموعة الأمنية التي أنشأتها لهذا المثيل.

    6. قم بتوسيع تكوين شبكة متقدمة وتحت واجهة الشبكة اختر واجهة الإدارة التي أنشأتها.

      ملاحظة: إذا لم تختر واجهة موجودة، يتم إنشاء واجهة جديدة.

      AWS_vSocket_Cato_AMI_advanced_network_config.png

    7. تحت إعدادات مفتاح الزوج، اختر الزوج مفتاح الذي أنشأته.

    8. في القسم تفاصيل متقدمة، تحت بيانات المستخدم - اختياري، أدخل الرقم التسلسلي الذي نسخته من موقع vSocket الذي أنشأته في تطبيق إدارة Cato.

  6. انقر تشغيل.

إرفاق الواجهات إلى مثيل vSocket

بعد إطلاق مثيل vSocket، يتم إرفاق واجهة MGMT إليه. أوقف المثيل ثم قم بإرفاق باقي واجهات WAN و LAN للمثيل.

ملاحظة

ملاحظة: تأكد من توقف مثيل EC2، وقبل كل شيء، قم بإرفاق واجهة WAN ثم واجهة LAN.

لإرفاق الواجهات إلى مثيل vSocket:

  1. من لوحة معلومات EC2، في قائمة التنقل، اختر المثيلات > المثيلات.

  2. انقر بزر الماوس الأيمن على مثيل vSocket واختر إيقاف المثيل.

  3. في نافذة التأكيد، انقر على إيقاف. قم بتحديث النافذة وتأكد من أن حالة المثيل هي متوقف.

  4. في قائمة التنقل، اختر الشبكة & الأمن > واجهات الشبكة.

  5. قم بإرفاق واجهات WAN للمثيل:

    1. انقر بزر الماوس الأيمن على واجهة WAN، واختر إرفاق الواجهة.

    2. في نافذة إرفاق واجهة الشبكة، في المثيل اختر مثيل vSocket.

    3. انقر على إرفاق.

    4. كرر الثلاث خطوات السابقة لواجهة LAN.

تأكيد حالة التوفر العالي لموقع AWS

يصف هذا القسم كيفية اختبار وتأكيد أن vSockets تم تكوينها بشكل صحيح لوظيفة HA.

عرض حالة التوفر العالي في تطبيق إدارة الشبكة

يعرض قسم التوفر العالي في تطبيق إدارة الشبكة للموقع حالة HA لـ vSockets. بعد نشر vSocket الثاني، يتصل تلقائيًا بالموقع.

لمزيد من المعلومات، انظر أدناه عرض معلومات وحالة التوفر العالي.

لتأكيد حالة التوفر العالي للموقع:

  1. من قائمة التنقل، انقر على الشبكة > المواقع، واختر موقع AWS.

  2. من قائمة التنقل، انقر على مراقبة الموقع > تحليلات الشبكة

  3. في حالة التوفر العالي، تحقق أن الحالة هي جاهز، وأن السيد هو vSocket الأساسي.

اختبار التوفر العالي من واجهة الويب ل Socket

يمكنك استخدام أدوات الشبكة في واجهة الويب ل Socket لاختبار وظيفة HA لـ vSockets. يؤدي vSocket اتصال API مع بوابة AWS API للتحقق من تكوين HA لهذه الإعدادات:

  • تم تكوين أذونات IAM لـ vSocket بشكل صحيح

  • تم تكوين معرف جدول التوجيه بشكل صحيح

لإكمال الاختبار، تأكد من أن vSocket يمكنه حل نطاق AWS RestAPI للمنطقة ذات الصلة. للمزيد من المعلومات، انظر وثائق AWS.

إذا لم يكن الاختبار ناجحاً، نوصي بمقارنة الإعدادات لمعرفة جدول التوجيه ID في AWS وفي تطبيق إدارة كاتو.

لاختبار مكالمات HA API لـ vSocket على AWS:

  1. من قائمة التنقل، اختر تكوين الموقع > Socket.

  2. من قائمة الخيارات المنسدلة الإجراءات لـvSocket الأساسي، اختر واجهة ويب Socket.

    تفتح واجهة الويب ل Socket في علامة تبويب جديدة.

  3. انقر على علامة التبويب الأدوات.

  4. في قسم أدوات الشبكة، انقر على علامة التبويب أداة اختبار API.

  5. انقر على تشغيل الاختبار. تظهر النافذة ما إذا كان اختبار HA API ناجحًا أم فشلًا.

  6. كرر الخطوات من 2 إلى 5 للـ vSocket الثانوي.

للمزيد حول استخدام واجهة ويب للسوكت، انظر الوصول إلى واجهة ويب للسوكت.

العمل مع مقاطع الشبكة لمواقع التوفر العالي لـ AWS

يشرح هذا القسم كيفية استخدام قسم الشبكات لإدارة مقاطع الشبكة لموقع التوفر العالي لـ AWS.

نظرة عامة على مقاطع الشبكة للتوفر العالي لـ AWS في تطبيق إدارة كاتو

عند إضافة vSocket الثاني إلى تطبيق إدارة كاتو، يتم تحديث مقاطع الشبكة في قسم الشبكات تلقائيًا إلى الإعدادات التالية:

  • النطاق المحلي لـSocket الرئيسي:

    • يتم تحويل النطاق المحلي لـvSocket الرئيسي إلى النطاق المحلي لـSocket الرئيسي

    • يمثل IP المحلي للنطاق المحلي عنوان IP لواجهة LAN لـvSocket. يُستخدم أيضًا عنوان IP هذا كعنوان إدارة لـvSocket.

    • يتم تعيين عنوان IP لـالبوابة تلقائيًا كأول عنوان IP للشبكة الفرعية، الذي يشير إلى راوتر VPC لـ AWS (بناءً على IPs المحجوزة بواسطة AWS)

  • النطاق المحلي لـSocket الثانوي - تعتمد هذه الإعدادات على قيم LAN ENI التي أدخلتها عند إضافة vSocket الثانوي:

    • النطاق المحلي لـvSocket الثانوي هو الشبكة الفرعية لـIP LAN ENI

    • يمثل IP المحلي للنطاق المحلي الثانوي هو عنوان IP LAN ENI. يُستخدم أيضًا عنوان IP هذا كعنوان إدارة لـvSocket.

    • يتم تعيين عنوان IP لـالبوابة تلقائيًا كأول عنوان IP للشبكة الفرعية، الذي يشير إلى راوتر VPC لـ AWS (بناءً على IPs المحجوزة بواسطة AWS)

ملاحظة

ملاحظات:

  • بما أن عنوان IP للبوابة يُحسب تلقائيًا لمدى ما، لا يمكنك تغييره.

  • إذا كنت بحاجة لتغيير عنوان IP المحلي للمدى، يجب عليك تغيير عنوان إدارة vSocket (انظر أدناه، تغيير عنوان IP المحلي).

إضافة نطاقات موجهة (مسارات ثابتة)

يمكنك إضافة نطاقات موجهة إلى موقع التوفر العالي لـ AWS. عند إضافة نطاق موجه، يتم تحديد بوابة المدى تلقائيًا بناءً على vSocket النشط. عنوان IP بوابة نطاق vSocket المحلي النشط يُستخدم تلقائيًا كـبوابة للنطاق الموجه.

على سبيل المثال، عندما يكون vSocket الثانوي نشطًا، يتم استخدام عنوان IP للبوابة للنطاق المحلي لـSocket الثانوي لجميع النطاقات الموجهة في الموقع. في المثال أدناه، سيتم استخدام عنوان IP للبوابة 10.0.17.1 كنقطة التوجيه (النقطة التالية) للنطاق الموجه 10.0.25.0/24.

عندما يصبح vSocket الرئيسي نشطًا مرة أخرى، يتم تحويل عنوان IP للبوابة للنطاق الموجه تلقائيًا إلى 10.0.3.1.

النطاق الموجه AWS

لإضافة نطاق موجه إلى موقع التوفر العالي لـ AWS:

  1. من قائمة التنقل، انقر على الشبكة > المواقع، واختر موقع AWS.

  2. من قائمة التنقل، انقر على تكوين الموقع > الشبكات.

  3. قم بتوسيع واجهة LAN.

  4. من واجهة LAN، انقر على جديد لإضافة مقطع شبكة جديد للنطاق IP.

    تفتح لوحة نطاق عناوين الواجهة الجديدة.

  5. أدخل الاسم للنطاق IP.

  6. من النوع، اختر موجه.

  7. أدخل النطاق IP للجزء.

  8. انقر على تطبيق.

تغيير عنوان IP المحلي

في تكوين HA لـvSocket، يكون عنوان IP المحلي للنطاق المحلي هو نفسه عنوان IP لإدارة vSocket. يُستخدم عنوان IP هذا للرسائل المستمرة لـHA، وأيضًا للوصول إلى واجهة الويب لـSocket. لتغيير عنوان IP المحلي للنطاق المحلي، قم بتغيير عنوان IP للإدارة في قسم التوفر العالي لـvSocket المعني.

على سبيل المثال، لتغيير ال IP المحلي للنطاق المحلي لـvSocket الرئيسي، قم بتغيير عنوان IP للإدارة لـvSocket الرئيسي في قسم التوفر العالي.

لتغيير عنوان IP المحلي:

  1. من قائمة التنقل، انقر على الشبكة > المواقع، واختر موقع AWS.

  2. من قائمة التنقل، اختر تكوين الموقع > Socket.

  3. قم بتوسيع قسم تكوينات التوفر العالي.

  4. أدخل عنوان IP للإدارة الرئيسي أو عنوان IP للإدارة الثانوي الجديد.

  5. انقر على حفظ. يتم تحديث عنوان IP المحلي للنطاق المحلي الرئيسي أو الثانوي بالعنوان الجديد.

تغيير النطاق المحلي لـIP لـvSocket في تكوين التوفر العالي

إذا كنت بحاجة لتغيير النطاق المحلي لـIP الرئيسي أو الثانوي، قم بتغيير النطاق IP في قسم الشبكات ثم قم بتحديث عنوان IP للإدارة في قسم التوفر العالي.

لتغيير نطاق IP لجزء ما:

  1. من قائمة التنقل، انقر على الشبكة > المواقع، واختر موقع AWS.

  2. من قائمة التنقل، انقر على تكوين الموقع > الشبكات.

  3. للنطاق المحلي الرئيسي أو الثانوي، قم بتكوين النطاق IP الجديد:

    1. في عمود النوع، انقر على نطاق الشبكة.

      تفتح لوحة تحرير نطاق IP.

    2. قم بتكوين الشبكة الفرعية لنطاق IP.

    3. انقر على تطبيق ثم انقر حفظ.

  4. من قائمة التنقل، اختر تكوين الموقع > Socket.

  5. قم بتوسيع قسم تكوينات التوفر العالي.

  6. أدخل عنوان الإدارة الجديد لـvSocket الرئيسي أو الثانوي.

    يجب أن يكون عنوان الإIP في نطاق الشبكة الذي قمت بتكوينه في الخطوة 2. لا يمكنك استخدام عنوان IP محجوز بواسطة AWS للإدارة.

  7. انقر على حفظ.

إدارة التوفر العالي لـ AWS

يشرح هذا القسم كيفية إدارة HA لموقع AWS:

  • أظهر حالة HA لكل vSocket

  • تغيير معرف جدول التوجيه للموقع

  • تعطيل توفر عالي للموقع وإزالة vSocket الثانوية

عرض معلومات وحالة التوفر العالي

يظهر قسم التوفر العالي حالة HA لـ vSocket الأساسي والثانوي.

عنصر

الوصف

حالة التوفر العالي

حالة HA للموقع (جاهز أو غير جاهز)، تظهر جاهز فقط عندما تكون مؤشرات حالة HA صحيحة

اتصال WAN (مؤشر الحالة)

تشير الحالة موافقة إلى أن كلا vSocket لهما اتصال WAN بـ Cato Cloud

الحفاظ على الاتصال (مؤشر الحالة)

تشير الحالة موافقة إلى أن واحد من vSocket هو الرئيسي والآخر هو احتياط (إذا كانت كلا vSocket هي حالة رئيسي، فإن هناك مشكلة انقسام في HA)

إصدار سوكت (مؤشر الحالة)

تشير الحالة موافقة إلى أن كلا vSocket يعملان بنفس إصدار Socket

الرئيسي

يظهر إذا كانت vSocket الأساسية أو الثانوية هي vSocket النشطة

الاتصال بـ Cato - الأساسي

حالة الاتصال لـ vSocket الأساسي

الاتصال بـ Cato - الثانوي

حالة الاتصال لـ vSocket الثانوي

تغيير معرف جدول المسار

يمكنك تغيير معرف جدول المسار لـ موقع AWS HA في تطبيق إدارة الكاتو، لتتناسب مع الإعداد في AWS.

لتغيير معرف جدول المسار للموقع:

  1. من قائمة التنقل، انقر على الشبكة > المواقع، وحدد موقع AWS.

  2. من قائمة التنقل، حدد تكوين الموقع > السوكت.

  3. قم بتوسيع قسم تكوينات التوفر العالي.

  4. أدخل معرف جدول المسار الجديد Route Table ID.

  5. انقر على حفظ.

تعطيل التوفر العالي لموقع AWS

يمكنك إزالة vSocket الثانوي من موقع AWS وتعطيل HA لذلك الموقع. بعد أن تقوم بإزالة vSocket الثانوي من تطبيق إدارة الكاتو، لا يمكن لـ vSocket المثبت الاتصال بـ Cato Cloud بعد الآن. يتم استعادة إعدادات الموقع إلى تكوين لـ vSocket واحدة:

  • يتم تعطيل قسم التوفر العالي ولم يعد يظهر في الصفحة

  • يتغير تصميم قسم الشبكات إلى تكوين لـ vSocket واحدة

  • للالموجهة مدى، يتم تحديد النقطة التالية لأعلى إلى عنوان IP الأول للمدى الأصلي

ملاحظة

ملاحظة: لا يمكنك التراجع عن عملية إلغاء تعيين المقبس. لم يعد رقم السيريال لـ vSocket الثانوي ساري المفعول.

إذا كنت ترغب في إضافة vSocket الثانوي مرة أخرى، يجب عليك تثبيت vSocket جديد على EC2 instance مع رقم سيريال جديد.

لتعطيل HA لموقع AWS:

  1. من قائمة التنقل، انقر على الشبكة > المواقع، وحدد موقع AWS.

  2. من قائمة التنقل، حدد تكوين الموقع > السوكت.

  3. من قائمة الإجراءات لـ vSocket الثانوي، انقر على إلغاء التعيين.

  4. في نافذة التحذير، انقر على موافق. تم تعطيل HA للموقع، وتم إزالة vSocket الثانوي منه.

تحليل أحداث التوفر العالي

شاشة الأحداث تعرض جميع أحداث اتصال HA لحسابك.

يمكنك معرفة المزيد عن استخدام شاشة الأحداث هنا. يمكنك استخدام القالب حماية بيانات API أمن SaaS لتصفية الأحداث.

توضيح حقول أحداث التوفر العالي

حقول الأحداث والأحداث هي نفسها لـ Socket HA و vSocket HA. هذه هي أحداث HA:

الحقل

الوصف

دور السوكت

يظهر إذا تم تكوين الحدث من قبل vSocket الأساسي أو الثانوي

نوع فرعي للحدث - نقل السوكت

يتم بدء عملية نقل الموقع

للحصول على مزيد من المعلومات حول الأحداث التي تم إنشاؤها كجزء من عملية النقل، انظر أحداث نقل التوفر العالي للسوكت.

هل كان هذا المقال مفيداً؟

6 من 6 وجدوا هذا مفيداً

لا توجد تعليقات