AWS মার্কেটপ্লেস থেকে vSocket সাইট স্থাপন করা

AWS vSockets এর ওভারভিউ

আপনি IPsec টানেল অথবা একটি ভার্চুয়াল সকেট (vSocket) ব্যবহার করে আপনার AWS VPC কে Cato এর সাথে সংযুক্ত করতে পারেন। এই প্রবন্ধটি একটি EC2 ইনস্ট্যান্সে vSocket ডিপ্লয় করার পদ্ধতি বর্ণনা করে।

vSocket নিম্নলিখিত সুবিধাগুলি প্রদান করে:

  • ব্যান্ডউইথ ব্যবস্থাপনার নিয়ন্ত্রণ এবং QoS

  • Cato Cloud এ PoPs এর সংযোগ ক্ষমতাকে সর্বাধিকীকরণ করে

  • উচ্চ প্রাপ্যতা কনফিগারেশনের জন্য সহায়তা

vSocket এবং IPsec সাইটের বিষয়ে আরও তথ্যের জন্য দেখুন সাইটের জন্য সংযোগের ধরন নির্বাচন করুন

এই নিবন্ধটি ধরে নেয় যে আপনার AWS পরিবেশে ইতিমধ্যেই একটি VPC রয়েছে।

পূর্বশর্তসমূহ

  • আপনার অবশ্যই AWS ড্যাশবোর্ড এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এর অ্যাডমিন অনুমতিসমূহ থাকতে হবে। অতিরিক্তভাবে, আপনার AWS এ নিম্নলিখিত অনুমতিগুলি থাকতে হবে:

    • AWS মার্কেটপ্লেস

    • ক্লাউড ফরমেশন

    • IAM ভূমিকা তৈরি

    • কী জোড়া তৈরি

  • নিশ্চিত করুন পরিবেশটি Cato Socket Connection Prerequisites এবং Known Limitations এ তালিকাভুক্ত প্রয়োজনীয়তাগুলি পূরণ করে।

EC2 সমর্থিত ইনস্ট্যান্স

নিচের EC2 ইনস্ট্যান্স টাইপগুলো vSockets এর জন্য সার্টিফাইড:

  • t3.large

  • t3.xlarge

  • c3.xlarge

  • c4.xlarge

  • c5.xlarge

  • c5d.xlarge

  • c5n.xlarge (2Gbps এর বেশি ব্যান্ডউইডথ বিশিষ্ট উচ্চ কার্যক্ষমতার সাইটগুলির জন্য প্রস্তাবিত)

  • d2.xlarge 

ইনস্ট্যান্স টাইপের স্পেসিফিকেশন পর্যালোচনা করতে এই প্রবন্ধটি দেখুন যাতে আপনি সাইটের প্রয়োজনীয়তা অনুসারে একটি টাইপ নির্বাচন করতে পারেন।

নোট

নোট: যদি আপনার অঞ্চলে c3.xlarge বা c4.xlarge ইনস্ট্যান্স উপলব্ধ না হয়, তাহলে AWS গ্রাহক সহায়তার সাথে যোগাযোগ করুন।

AWS সীমাবদ্ধতা

AWS এই নেটওয়ার্কিং বৈশিষ্ট্যগুলি সমর্থন করে না:

  • ভিএলএএন পরিসীমা

  • DHCP রেঞ্জ

AWS vSocket তৈরি করার উচ্চ-স্তরের ওভারভিউ

  1. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ, AWS vSocket এর জন্য একটি নতুন সাইট তৈরি করুন

  2. Cato Networks-এর AWS প্রস্তাবটি স্থাপন করুন

  3. নিশ্চিত করুন যে vSocket আপনার অ্যাকাউন্টের সাথে সংযুক্ত রয়েছে

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে vSocket সাইট তৈরি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ AWS vSocket সাইট তৈরি করুন, এবং vSocket এর জন্য সিরিয়াল নাম্বারটি তৈরি হয়। এই সিরিয়াল নাম্বারটি আপনি যখন EC2 ইনস্ট্যান্স শুরু করেন তখন ব্যবহার করা হয়।

vSocket এর লোকাল আইপি EC2 ইনস্ট্যান্সের ল্যান ইন্টারফেসের IP ঠিকানার সাথে এক হওয়া উচিত। সাবনেটের প্রথম তিনটি IP ঠিকানা VPC দ্বারা সংরক্ষিত।

আপনি সাইট তৈরি করার পরে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন নতুন vSocket এর জন্য স্বয়ংক্রিয়ভাবে একটি অনন্য সিরিয়াল নাম্বার তৈরি করে। আপনাকে EC2 ইনস্ট্যান্স স্থাপন করার সময় এই সিরিয়াল নাম্বারটি প্রবেশ করাতে হবে (নীচে দেখুন AWS vSocket স্থাপন করা)।

একটি নতুন AWS সাইট তৈরি করা

AWS vSocket-এর জন্য সাইট তৈরি করতে:

  1. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে, নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন। সাইট যোগ করুন প্যানেলটি খুলবে।

    awsSocketsite.png

  3. সাইটের জন্য সাধারণ সেটিংস কনফিগার করুন:

    1. সাইটের নাম প্রবেশ করান।

    2. সাইটের ধরন নির্বাচন করুন। এই বিকল্পটি নির্ধারণ করে টপোলজি উইন্ডোতে সাইটের জন্য কোন আইকন ব্যবহার হবে।

    3. সংযোগের ধরন এর অধীনে, vSocket AWS নির্বাচন করুন।

    4. রক্ষণাবেক্ষণ উইন্ডোর সময় ফ্রেম নির্ধারণের জন্য দেশ, রাজ্য, শহর, এবং সময় অঞ্চল কনফিগার করুন।

  4. ISP ব্যান্ডউইথ অনুসারে ডাউনস্ট্রিম এবং আপস্ট্রিম ব্যান্ডউইডসহ ডাব্লিউএএন ইন্টারফেস সেটিংস কনফিগার করুন।

  5. AWS সাইটের জন্য প্রাথমিক রেঞ্জ অন্তর্ভুক্ত করে LAN ইন্টারফেস সেটিংস কনফিগার করুন।

    স্বাভাবিক পরিসীমা অবশ্যই EC2 ইনস্ট্যান্সের LAN সাবনেট IP পরিসীমার সঙ্গে একই হতে হবে।

  6. প্রয়োগ করুন এ ক্লিক করুন। সাইটটি সাইটসমূহ তালিকায় যোগ করা হয়েছে।

vSocket সিরিয়াল নাম্বার কপি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন নতুন vSocket এর জন্য স্বয়ংক্রিয়ভাবে একটি অনন্য সিরিয়াল নাম্বার তৈরি করে। EC2 ইনস্ট্যান্স চালু করার সময় ব্যবহৃত সিরিয়াল নাম্বার (S/N) প্রবেশ করতে হবে।

সিরিয়াল নাম্বার কপি করতে:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ নির্বাচন করুন এবং সাইটটি নির্বাচন করুন।

  2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > সকেট নির্বাচন করুন।

  3. vSocket এর জন্য S/N কপি করুন।

AWS vSocket স্থাপন করা

এই প্রক্রিয়াটি আপনাকে AWS পরিবেশের সমস্ত দিকগুলি পূর্বনির্ধারিত টেম্পলেট ব্যবহার করে স্বয়ংক্রিয়ভাবে স্থানান্তর করতে সক্ষম করে। আপনি শুরু করার আগে, নিশ্চিত করুন আপনার কাছে আছে:

  • AWS মার্কেটপ্লেস থেকে ডাউনলোড এবং চালানোর জন্য প্রয়োজনীয় অনুমতিসমূহ

  • এনক্রিপ্টেড যোগাযোগের জন্য একটি কী পেয়ার তৈরি করা হয়েছে

  • আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ তৈরি করা vSocket থেকে সিএনসিরিয়াল নাম্বার কপি করা হয়েছে।

Cato অফারিং ব্যবহার করে AWS সম্পদ স্থাপন করতে:

  1. AWS মার্কেটপ্লেস থেকে, Discover products এর অধীনে, Cato Networks Virtual Socket খুঁজুন এবং অনুসন্ধান ফলাফলটিতে ক্লিক করুন।

  2. ক্রয়ের বিকল্পগুলি দেখুন এবং তারপর সাবস্ক্রাইব করুন ক্লিক করুন।

  3. আপনার সফ্টওয়্যার চালু করুন ক্লিক করুন।

  4. সেটআপ> সার্ভিস এর অধীনে, AWS CloudFormation নির্বাচন করুন।

  5. অঞ্চল এর অধীনে, নিশ্চিত করুন যে আপনার vSocket যে অঞ্চলে অবস্থিত তা নির্বাচন করেছেন।

  6. কনফিগারেশন তথ্য পর্যালোচনা করার পর, CloudFormation দিয়ে চালু করুন ক্লিক করুন।

  7. স্ট্যাক তৈরী করুন পৃষ্ঠায়, টেমপ্লেটটি যেমন আছে তেমন ব্যবহারের জন্য পরবর্তী ক্লিক করুন অথবা আপনার পরিবেশের সাথে সম্পর্কিত পরিবর্তন করার জন্য ইনফ্রাস্ট্রাকচার কম্পোজারে দেখুন এ ক্লিক করুন।

  8. স্ট্যাক বিবরণ নির্দেশ করুন পৃষ্ঠায়, আপনার ভার্চুয়াল সম্পদের জন্য একটি স্ট্যাক নাম এবং নেটওয়ার্ক কনফিগারেশন প্যারামিটার প্রদান করুন।

    • NewVPC - আপনি যে VPC-তে সংযুক্ত হচ্ছেন তার নেটওয়ার্ক রেঞ্জ লিখুন। এটি আপনার WAN এর সাথে বিরোধ না হয় তা নিশ্চিত করুন।

    • NewMGMTSubnet, NewWANSubnet, এবং NewLANSubnet - সংশ্লিষ্ট সাবনেটগুলো হিসাবে ব্যবহারের জন্য VPC এর ভিতরে পরিসর লিখুন।

  9. আপনার ভার্চুয়াল সম্পদের জন্য ইনস্ট্যান্স কনফিগারেশন প্যারামিটার লিখুন:

    • NewMGMTENI - MGMT ইন্টারফেসের জন্য MGMT সাবনেটের ভিতরে একটি আইপি ঠিকানা। সাবনেটের প্রথম তিনটি IP ঠিকানা VPC দ্বারা সংরক্ষিত।

    • NewWANENI - WAN ইন্টারফেসের জন্য WAN সাবনেটের ভিতরে একটি আইপি ঠিকানা। সাবনেটের প্রথম তিনটি IP ঠিকানা VPC দ্বারা সংরক্ষিত হয়।

    • NewLANENI - LAN ইন্টারফেসের জন্য LAN সাবনেটের ভিতরে একটি আইপি ঠিকানা। সাবনেটের প্রথম তিনটি আইপি ঠিকানা VPC দ্বারা সংরক্ষিত।

    • MyKeyPair - এই সংযোগটি এনক্রিপ্ট করতে আপনি যে কী পেয়ার তৈরি করেছেন তা নির্বাচন করুন।

    • SerialNumber - Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে vSocket নির্মাণের সময় কপি করা S/N।

    • SecurityGroupIngress - এই ভার্চুয়াল সম্পদগুলিতে একটি সংযোগ শুরু করতে পারে সেই আইপি ঠিকানা বা রেঞ্জ লিখুন। ভাল নিরাপত্তা অবস্থান বজায় রাখতে আমরা এটি সর্বনিম্ন সংখ্যার একটি গ্রুপে সীমিত রাখার সুপারিশ করছি।

    • InstanceType - প্রয়োজনীয় ইনস্ট্যান্স প্রকার নির্বাচন করুন।

  10. পরবর্তী ক্লিক করুন।

  11. (ঐচ্ছিক) প্রয়োজনীয় হলে স্ট্যাক অপশন কনফিগার করুন।

  12. পরবর্তী ক্লিক করুন।

  13. পর্যালোচনা এবং তৈরি পৃষ্ঠায়, সেটিংসগুলি পর্যালোচনা করুন এবং তারপর সাবমিট করুন ক্লিক করুন।

  14. একবার স্ট্যাকটি তৈরি হয়ে EC2 ইনস্ট্যান্সটি চলতে শুরু করলে, vSocket স্থাপন চূড়ান্ত করতে VM পুনরায় চালু করুন।

    নোট

    বিঃদ্রঃ: VM পুনরায় চালু করা Cato Cloud-এ vSocket এর সংযোগ স্থাপনের জন্য প্রয়োজনীয়।

নতুন কনফিগারেশন সেট করা হয়েছে এবং কয়েক মিনিটের মধ্যে, vSocket একটিসংযুক্ত স্থিতি প্রদর্শন করা উচিত।

(ঐচ্ছিক) সকেট ওয়েবইউআই-তে সংযোগ স্থাপন

যদি আপনাকে সকেট ওয়েবইউআই-তে লগ ইন করতে হয়, তাহলে এই সেটিংস ব্যবহার করুন:

  • vSocket-এর জন্য সার্বজনীন IP ঠিকানা হিসেবে MGMT ইলাস্টিক IP ঠিকানা ব্যবহার করুন।

  • ব্যবহারকারীর নাম হল অ্যাডমিন

  • ডিফল্ট গোপন কথা হল vSocket EC2 উদাহরণের জন্য ইনস্ট্যান্স আইডি

(ঐচ্ছিক) EC2 ইন্সট্যান্সে ট্রাফিক রাউটিং

যদি আপনার অ্যাপ্লিকেশন EC2 ইনস্ট্যান্সগুলো নন-নেটিভ রেঞ্জ সাবনেটের সাথে সংযুক্ত হয় (এটি vSocket LAN ইন্টারফেস সাবনেট নয়), তাহলে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে নেটওয়ার্ক অংশে একটি রাউটেড রেঞ্জ যোগ করুন সাইটের জন্য।

EC2 ইন্সট্যান্সে ট্রাফিক রাউট করতে:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইট নির্বাচন করুন, এবং সাইটটি নির্বাচন করুন।

  2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > নেটওয়ার্ক নির্বাচন করুন।

  3. LAN অনুচ্ছেদে, নতুন ক্লিক করুন। নতুন আইপি রেঞ্জ প্যানেলটি খুলেছে।

  4. IP রেঞ্জের জন্য নাম লিখুন।

  5. রেঞ্জের ধরণ রাউটেড হিসেবে সেট করুন।

  6. সাবনেট IP রেঞ্জ লিখুন।

  7. গেটওয়ে IP ঠিকানাটি VPC রাউটার হিসাবে সেট করুন, যা স্থানীয় রেঞ্জ সাবনেটের প্রথম হোস্ট IP ঠিকানা।

  8. (ঐচ্ছিক) রেঞ্জের জন্য স্ট্যাটিক NAT কনফিগার করুন।

  9. প্রয়োগ করুন ক্লিক করুন। পরিসীমা নেটওয়ার্ক স্ক্রীনে যোগ করা হয়েছে।

awsiprange.png

উপরের স্ক্রিনশটটি রাউটেড রেঞ্জের জন্য এই নমুনা সেটিংসগুলি দেখায়:

  • প্রাথমিক রেঞ্জ - 10.0.2.0/24

  • রাউটেড রেঞ্জ - 10.0.26.0/24

  • গেটওয়ে IP - 10.0.2.1

(ঐচ্ছিক) EC2 ইন্সট্যান্সের জন্য IMDSv2 কনফিগার করুন

IMDS (ইনস্ট্যান্স মেটাডেটা সার্ভিস) একটি ইনস্ট্যান্সের মেটাডেটা পুনরুদ্ধার করতে নিরাপদ অ্যাক্সেস প্রদান করে। Cato এই সেবাটি নিম্নলিখিত তথ্য পেতে ব্যবহার করে:

  • ব্যবহারকারী ডেটায় সিরিয়াল নাম্বার

  • ইনস্ট্যান্স আইডি

  • HA সম্পর্কিত তথ্য

  • রাউটিং টেবিল পরিবর্তন করার জন্য কী এবং হোস্টনেম সেটিংস

সকেট ভি20 বিল্ড 18221 শুরু হওয়ার সাথে সাথে, ক্যাটো IMDSv2 এর জন্য সাপোর্ট যোগ করছে।

আপনার ইনস্ট্যান্স কনফিগার করতে IMDSv2 ব্যবহার করতে:

  1. AWS এ, আপনি যে ইনস্ট্যান্সটি কনফিগার করতে চান তা নির্বাচন করুন।

  2. ক্রিয়াসমূহ > ইনস্ট্যান্স সেটিংস নির্বাচন করুন।

  3. ইনস্ট্যান্স মেটাডেটা অপশন পরিবর্তন করুন সেকশনে, IMDSv2 এর অধীনে প্রয়োজনীয় নির্বাচন করুন।

  4. সংরক্ষণ করুন এ ক্লিক করুন।

এই পরিবর্তনটি কোনো সময়ের ক্ষতি ঘটায় না। তবে, যদি আপনার HA ডিপ্লয়মেন্ট থাকে, তাহলে আপনাকে প্রাথমিক এবং দ্বিতীয় উভয় ইনস্ট্যান্সই একই IMDS সংস্করণ ব্যবহার করার জন্য কনফিগার করতে হবে।

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য