AWS HA vSocket সমস্যা সমাধান

সারসংক্ষেপ

এই গাইডটি AWS vSocket উচ্চ উপলভ্যতা (HA) মোতায়েনের সময় সম্মুখীন সাধারণ সমস্যাগুলি সমাধান করতে একটি বিস্তৃত সমস্যা সমাধানের কাঠামো প্রদান করে। হাত দিয়ে বা AWS মার্কেটপ্লেসের মাধ্যমে মোতায়েন করা হোক না কেন, এই পদক্ষেপগুলি সম্ভাব্য সমস্যা সনাক্ত এবং কার্যকরভাবে সমাধান করতে সাহায্য করার জন্য তৈরি করা হয়েছে।

লক্ষণ

AWS vSocket HA মোতায়েনগুলিতে সাধারণ সমস্যাগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে:

  • এইচএ ফেইলওভার ব্যর্থ
    • vSocket WebUI থেকে ব্যর্থ HA API পরীক্ষা।
    • ব্যর্থ HA ফেইলওভার, যার ফলে ট্রাফিকটি দ্বিতীয়ক vSocket-এ ফরওয়ার্ড করা হয় না।
  • এইচএ অবস্থা প্রস্তুত নয়
    • CMA সাইটের HA অবস্থা "প্রস্তুত নয়" হিসাবে প্রদর্শন করে

সম্ভাব্য কারণ

এইচএ মোতায়েনের ব্যর্থতার কারণ সাধারণত নিম্নলিখিত বিষয়গুলি হয়ে থাকে:

  • AWS-এ নন-পাবলিক DNS এর ব্যবহার।
  • ব্যবস্থাপনা ইন্টারফেসে ইন্টারনেট প্রবেশের অভাব।
  • IAM ভূমিকা কনফিগারেশনের ক্ষেত্রে ভুল।
  • AWS এর মধ্যে সীমাবদ্ধ নিরাপত্তা গ্রুপ এবং রাউটিং সেটিংস।
  • LAN রাউটিং টেবিলে সঠিক নেটওয়ার্ক ইন্টারফেস বরাদ্দ করতে ব্যর্থ হওয়া।
  • LAN সংযোগ সম্পর্কিত সমস্যা।

সমস্যা সমাধান

গুরুত্বপূর্ণ

গুরুত্বপূর্ণ: সমস্যা সমাধান শুরু করার আগে, AWS HA vSocket ডেপ্লয়মেন্টের সমস্ত পূর্বশর্ত যাচাই করার কথা নিশ্চিত হয়ে যান। দেখুন AWS vSocket সাইট ম্যানুয়ালি মোতায়েন করা, AWS মার্কেটপ্লেস থেকে vSocket সাইট মোতায়েন করা এবং AWS vSockets এর জন্য HA কনফিগার করা

HA ফেইলওভার ব্যর্থতার সমস্যা সমাধান

যদি ফেইলওভারের সময় ট্রাফিক দ্বিতীয়ক vSocket-এ রাউট না হয়ে ফিরবে, তবে নিম্নলিখিত সমস্যাসমাধানের পদক্ষেপগুলি বিবেচনা করুন:

HA API পরীক্ষা চালানো

  • vSocket WebUI থেকে, উভয় vSockets এর জন্য API পরীক্ষা টুল চালান।
  • এটি নিশ্চিত করে যে AWS API কল সফলভাবে করা যাবে।
  • এখানে অনুমতিসমূহ বা রাউটিং টেবিল আপডেটগুলির সাথে সম্পর্কিত ত্রুটিগুলি দেখা যেতে পারে।

AWS DNS কনফিগারেশন পরীক্ষা করা

  • সম্পর্কিত VPC-এর জন্য ডিফল্ট AWS DNS সার্ভার কনফিগার করা হয়েছে কিনা যাচাই করুন। 
  • AWS DNS কনফিগারেশন পরীক্ষা করতে, দেখুন DNS কনফিগারেশন সমস্যাসমূহ সমাধান 
  • যদি একটি কাস্টম DNS সার্ভার (যেমন, একটি ব্যক্তিগত DNS সার্ভার) কনফিগার করা হয়, নিশ্চিত করুন যে এটি সর্বসাধারণের জন্য ডোমেইন সমাধান করতে পারে। নিশ্চিত করুন যে এটি ec2.<region>.amazonaws.com (যেমন, ec2.us-east-1.amazonaws.com), যা API দ্বারা ব্যবহৃত হয়, পুরো ডোমেইন নাম (FQDN) সমাধান করতে পারে।
  • MGMT ইন্টারফেসের সাথে সংযুক্ত নিরাপত্তা গ্রুপটি 8.8.8.8 এবং 8.8.4.4 এর জন্য DNS অনুরোধগুলি অনুমতি দেওয়া উচিত, এমনকি যদি ডিফল্ট AWS DNS সার্ভার কনফিগার করা থাকে।

LAN রাউটিং টেবিল যাচাই করা হচ্ছে

  • ট্রাফিক প্রধান vSocket এ রাউট করতে, AWS বর্তমান প্রধান vSocket এর LAN নেটওয়ার্ক ইন্টারফেসকে LAN রাউটিং টেবিলে বরাদ্দ করে।
  • VPC > রাউট টেবিল এ যান এবং LAN রাউটিং টেবিল নির্বাচন করুন। রুটস ট্যাবের অধীনে, যাচাই করুন যে প্রধান vSocket এর LAN নেটওয়ার্ক ইন্টারফেস ডিফল্ট রুটের গেটওয়ে (লক্ষ্যবস্তু)। যদি না হয়, পরবর্তী ধাপগুলির সাথে চালিয়ে যান।
  • নোট করুন যে ম্যানুয়ালি LAN রাউটিং টেবিল পরিবর্তন করা একটি দ্রুত সমাধান হতে পারে যদি লক্ষ্য কর্ডকে পরিবর্তন না করা হয়েছিল।

IAM ভূমিকা যাচাই করা হচ্ছে

  • AWS vSocket স্থাপন এর সময়, HA IAM ভূমিকা তৈরি করা হয় এবং উভয় প্রধান এবং দ্বিতীয় vSockets এর সাথে সম্পর্কিত।
  • প্রত্যেক ইন্সট্যানসের বিস্তারিত পৃষ্ঠায় নিশ্চিত করুন যে সঠিক IAM ভূমিকা বরাদ্দ করা হয়েছে।

  • IAM ভূমিকা লিঙ্কে ক্লিক করুন এবং অনুমতিসমূহ ট্যাবে যাচাই করুন যে IAM নীতি নিচে প্রদর্শনের মতো সঠিক বিবৃতি রয়েছে।

নোট: ভূমিকা অনুপস্থিত হলে, একবার ভূমিকা যোগ করার পরে, ভূমিকা প্রযোজ্য হওয়ার জন্য sockets অবশ্যই পুনরায় চালু করতে হবে।

IMDS সেটিংস যাচাই করা হচ্ছে

  • নিশ্চিত করুন যে উভয় vSockets মিলন IMDS সেটিংস (বিকল্প বা প্রয়োজনীয়) ব্যবহার করুন। আরও তথ্যের জন্য, AWS ডকুমেন্টেশন পর্যালোচনা করুন।

  • vSocket নির্মাণ 20.0.18221 থেকে শুরু করে, IMDSv2 সমর্থিত।
  • IMDS সেটিংস পরিবর্তন করতে, ইন্সট্যানস নির্বাচন করুন এবং ক্রিয়াকলাপের অধীনে, ইন্সট্যানস সেটিংস > ইন্সট্যানস মেটাডেটা অপশনগুলি সংশোধন করুন এ ক্লিক করুন।

নেটওয়ার্ক নিরাপত্তা গ্রুপ যাচাই করা হচ্ছে।

  • নিশ্চিত করুন যে নেটওয়ার্ক নিরাপত্তা গ্রুপ আউটবাউন্ড ট্রাফিককে ব্যবস্থাপনা ইন্টারফেসে ব্লক করছে না।
  • EC2 > নেটওয়ার্ক ইন্টারফেস এর অধীনে, ব্যবস্থাপনা ইন্টারফেসের সাথে সম্পর্কিত নিরাপত্তা গ্রুপটি খুঁজুন।
  • নিশ্চিত করুন যে নিরাপত্তা গ্রুপের আউটবাউন্ড নিয়মগুলি পোর্ট 80, 443, এবং 53 অনুমোদন করে। এই ক্ষেত্রে, সমস্ত আউটবাউন্ড ট্রাফিক অনুমোদিত।

ইন্টারনেট ট্রাফিকের জন্য MGMT ইন্টারফেস রাউটিং যাচাই করা হচ্ছে।

  • যদি MGMT ইন্টারফেসের ট্রাফিক AWS তে তৃতীয় পক্ষের ফায়ারওয়াল দ্বারা রাউট হয়, তাহলে নিশ্চিত করুন যে UDP/53, TCP/80, এবং TCP/443 আউটবাউন্ড সংযোগ অনুমোদিত।
  • নেটওয়ার্ক ইন্টারফেস পৃষ্ঠায় থেকে, MGMT ইন্টারফেসের সাবনেট আইডি ক্লিক করুন।
  • সাবনেট পৃষ্ঠায়, রাউটিং টেবিল ট্যাব নির্বাচন করুন। নীচের স্ক্রিনশটটি দেখায় যে ডিফল্ট রুট ইন্টারনেট গেটওয়ের দিকে নির্দেশ করে, তাই একটি ফায়ারওয়াল ট্রাফিক ব্লক করছে না।
  • সংশ্লিষ্ট রাউটিং টেবিল খুলুন এবং নিশ্চিত করুন যে সমস্ত MGMT সাবনেটকে সংশ্লিষ্ট সাবনেট হিসাবে তালিকাভুক্ত করা হয়েছে। ডুয়াল অ্যাভেইলেবিলিটি জোনের ক্ষেত্রে, দুটি MGMT সাবনেট থাকবে, প্রতিটি vSocket এর জন্য একটি, যেমন সহায়ক vSocket LAN ইন্টারফেসের জন্য সাবনেট তৈরি করাতে ব্যাখ্যা করা হয়েছে।
  • VPC-এর রিসোর্স ম্যাপ ট্যাবে, সমস্ত সংশ্লিষ্ট সাবনেট এবং তাদের রাউটিং কনফিগারেশনগুলি সহজ রেফারেন্সের জন্য চাক্ষুস উপস্থাপিত হয়।
  • নিশ্চিত করুন যে একটি ইলাস্টিক IP MGMT ইন্টারফেসের সাথে যুক্ত। এটি ইন্সট্যান্সের নেটওয়ার্কিং ট্যাব থেকে দেখা যেতে পারে। MGMT ইন্টারফেসটি এর ডিভাইস সূচক 0 দ্বারা চিহ্নিত করা যেতে পারে। WAN এবং LAN ইন্টারফেসগুলি যথাক্রমে ডিভাইস সূচক 1 এবং 2 এর সাথে যুক্ত হওয়া উচিত।

CloudTrail লগ পরীক্ষা করা হচ্ছে

  • HA ফেইলওভারের সময় LAN রাউটিং টেবিলের পরিবর্তন ব্যর্থতার ডিবাগ করার জন্য API কলগুলি AWS তে লগ করতে AWS CloudTrail সক্রিয় করুন।
  • আপনি একটি ট্রেইল তৈরি করতে, লগ সংরক্ষণের জন্য S3 বালতি সংজ্ঞায়িত করতে এবং API ক্রিয়াকলাপ অন্তর্ভুক্ত করা ব্যবস্থাপনা ঘটনাগুলি নির্বাচন করতে প্রক্রিয়াটি অনুসরণ করতে পারেন। ট্রেল তৈরি দেখুন।

 

এইচএ অবস্থা প্রস্তুত নয় এর সমস্যার সমাধান করা হচ্ছে

যদি CMA দেখায় যে HA অবস্থা প্রস্তুত নয় এবং উভয় vSocket চালু এবং চলমান থাকে, তবে উভয় vSocket মাস্টার ভূমিকা নেবে (স্প্লিট-ব্রেইন পরিস্থিতি)। এটি নিম্নলিখিত কারণে ঘটতে পারে:

  • উভয় vSocket ভিন্ন ফার্মওয়্যার সংস্করণ চালাচ্ছে
  • HA কিপঅ্যালাইভ বার্তাগুলি সহায়ক vSocket এ পৌঁছায় না

উভয় vSocket এর WebUI পৃষ্ঠা পরীক্ষা করার পরামর্শ দেওয়া হয় প্রতিটি vSocket এর HA অবস্থা নিশ্চিত করতে। যদি প্রাথমিক এবং সহায়ক দুইটি vSocket মাস্টার ভূমিকায় থাকে তবে একটি স্প্লিট-ব্রেইন পরিস্থিতি প্রকাশিত হবে। WebUI মূল পর্যবেক্ষণ পৃষ্ঠার শীর্ষে বর্তমান ভূমিকাটি প্রদর্শন করবে।

ফার্মওয়্যার সংস্করণ পরীক্ষা করা হচ্ছে

সামঞ্জস্যপূর্ণ সংস্করণ মানদণ্ড মেটাতে, উভয় vSocket একই প্রাথমিক সংস্করণ, যেমন ভি17.xx.yy বা ভি18.xx.yy চালাতে হবে। vSocket প্রথম চালু হওয়ার পরে একটি প্রাথমিক আপগ্রেড সম্পাদন করে। যদি vSocket এর একটিতে আপগ্রেড ব্যর্থ হয়, তাহলে এই সমস্যাটি সমাধান করতে হবে। এই সমস্যাটি রিপোর্ট করতে একটি সাপোর্ট টিকেট জমা দিন।

HA কিপঅ্যালাইভ পরীক্ষা করা হচ্ছে

কিপঅ্যালাইভ প্যাকেটগুলি AWS vSocket এর জন্য পোর্ট UDP/20480 ব্যবহার করে এবং কেবলমাত্র প্রাথমিক vSocket থেকে বেকআপ vSocket এ পাঠানো হবে। স্প্লিট-ব্রেইন পরিস্থিতি ঘটে যখন উভয় vSockets এর মাস্টার ভূমিকা থাকে, যা vSockets এর মধ্যে ল্যান সংযোগ সমস্যার কারণে হতে পারে যা একটি পরিস্থিতি তৈরি করে যেখানে HA কিপঅ্যালাইভ বার্তা দ্বিতীয়ক vSocket এ পৌঁছায় না। 

ল্যান সংযোগক্ষমতা নিশ্চিত করতে নিম্নলিখিত চেকগুলি চালান:

  • পরীক্ষা করুন যে নেটওয়ার্ক সিকিউরিটি গ্রুপ পোর্ট UDP/20480 ব্লক করছে কি না। NSG নিয়ম দ্রুত পরীক্ষা করার একটি উপায় হল AWS এ প্রতিটি ল্যান নেটওয়ার্ক ইন্টারফেস এ যাওয়া এবং পূর্বের মতো আউটবাউন্ড এবং ইনবাউন্ড নিয়ম যাচাই করা, যেভাবে নেটওয়ার্ক সিকিউরিটি গ্রুপ আউটবাউন্ড ট্রাফিক ব্লক করছে কিনা পরীক্ষা করুন।
  • নিশ্চিত করুন যে উভয় ল্যান ইন্টারফেস ভিন্ন ল্যান সাবনেটসের সাথে যুক্ত হয়েছে।
  • উভয় vSockets এর WebUI থেকে একটি প্যাকেট ক্যাপচার চালান এবং এটি শনাক্ত করুন যে দ্বিতীয়ক vSocket প্রাথমিক দ্বারা পাঠানো কিপঅ্যালাইভ গ্রহণ করছে কিনা।

আবিষ্কৃত সমস্যাগুলি সমাধান করা হচ্ছে

DNS কনফিগারেশন সমস্যাগুলি সমাধান করা হচ্ছে

  • DNS কনফিগারেশন সমস্যাগুলি সমাধান করতে, VPC এর জন্য ডিফল্ট AWS DNS সার্ভার নির্ধারিত আছে কিনা তা পরীক্ষা করুন।
  • VPC বিস্তারিত এর অধীনে, এর জন্য কনফিগার করা DHCP অপশন সেট খুঁজুন।
  • DHCP অপশন সেট খুলুন এবং যাচাই করুন যে নির্ধারিত ডোমেইন নাম সার্ভার AmazonProvidedDNS কিনা।
  • বর্তমান ডোমেইন নাম সার্ভার পরিবর্তন করা সম্ভব নয়। এর জন্য একটি নতুন DHCP অপশন সেট তৈরি করুন, যা ডিফল্ট হিসেবে AmazonProvidedDNS ব্যবহার করবে।

একটি AWS vSocket অপসারণ এবং পুনরায় স্থাপন করা হচ্ছে

  • উপরের সমস্ত সমস্যা সমাধান পদক্ষেপ অনুসরণ করার পর, যদি HA ফেইলওভার এখনো ব্যর্থ হয়, তাহলে একটি বা উভয় vSockets অপসারণ এবং পুনরায় স্থাপন করা সম্ভব। উচ্চ উপলব্ধতা vSocket সাইটগুলি পুনঃস্থাপন করুন দেখুন
  • একটি vSocket পুনরায় স্থাপন করার আগে ভার্চুয়াল মেশিন অপসারণ করা গুরুত্বপূর্ণ কিন্তু নেটওয়ার্ক ইন্টারফেস, সংশ্লিষ্ট পাবলিক IP গুলি এবং IAM ভূমিকা রাখতে হবে।
  • এছাড়াও, vSocket এ সঠিক IAM ভূমিকা পুনঃস্থাপন করতে মনে রাখবেন, vSocket ইনস্ট্যান্স নির্বাচন করুন > নিরাপত্তা > IAM ভূমিকা সংযুক্ত করুন এবং AWS-HA ভূমিকা নিযুক্ত করুন।

 

Cato সহায়তার জন্য কেস উঠানো হচ্ছে

উপরের সমস্যা সমাধান উপায়ের ফলাফল সহ একটি সহায়তা টিকেট জমা দিন। অনুগ্রহপূর্বক টিকেটে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:

  • সমস্যার একটি পরিষ্কার বিবরণ, যে কোনও ত্রুটি বার্তা সহ।
  • VPC এর DNS কনফিগারেশন।
  • API পরীক্ষা ফলাফল।
  • ল্যান রাউটিং টেবিল এবং কনফিগার করা IAM ভূমিকার স্ক্রীনশট।
  • যদি সম্ভব হয়, ব্যর্থ হওয়ার সময় CloudTrail লগ ফাইলসমূহ।

 

Was this article helpful?

0 out of 0 found this helpful

0 comments