GCP vSocket সাইটের জন্য উচ্চ প্রামাণীকরণের (HA) কনফিগার করা হচ্ছে (EA)

এই নিবন্ধটি GCP vSocket সাইটের জন্য উচ্চ প্রামাণীকরণের (HA) কনফিগারেশন ডিপলয় করার প্রক্রিয়া বর্ণনা করে।

নোট

নোট: এটি একটি প্রাথমিক উপলব্ধতা (EA) বৈশিষ্ট্য যা শুধুমাত্র সীমিত মুক্তির জন্য উপলব্ধ। সুবিধাটি সক্রিয় করার জন্য আরও তথ্যের জন্য, আপনার Cato Networks প্রতিনিধির সাথে যোগাযোগ করুন বা একটি ইমেইল পাঠান ea@catonetworks.com।

সারসংক্ষেপ

আপনি দুটি আলাদা জোনে দুটি vSocket ডিপলয় করে এবং তাদের LAN ইন্টারফেসের সামনে একটি Google Cloud লোড ব্যালান্সার স্থাপন করে Google Cloud Platform (GCP) এ Cato vSockets এর জন্য উচ্চ প্রমাণীকরণ (HA) কনফিগার করতে পারেন। লোড ব্যালান্সার একটি একক স্থির আইপি ঠিকানা প্রদান করে যা অভ্যন্তরীণ সম্পদগুলি vSockets এর সাথে সংযোগ করার জন্য ব্যবহার করে। এটি প্রতিটি vSocket এর স্বাস্থ্য ক্রমাগত পর্যবেক্ষণ করে এবং কেবলমাত্র সক্রিয় (প্রধান) vSocket এ ট্রাফিক ফরওয়ার্ড করে। এটি হতে পারে প্রাথমিক Socket অথবা, একটি ফেলওভার ঘটলে, গৌণ।

vSockets অবস্থা বিনিময়ের জন্য তাদের মধ্যে ভার্চুয়াল রাউটার রিডান্ড্যান্সি প্রোটোকল (VRRP) ব্যবহার করে। যখন গৌণ Socket স্ট্যান্ডবাই মোডে থাকে, এটি লোড ব্যালান্সারকে অসুস্থ হিসেবে রিপোর্ট করে যাতে ট্রাফিক শুধুমাত্র সক্রিয় vSocket এ ফরওয়ার্ড করা হয়। একসাথে, লোড ব্যালান্সার স্বাস্থ্য পরীক্ষা এবং VRRP স্বয়ংক্রিয় ফেলওভার সংক্ষিপ্ত বিঘ্নের সাথে প্রদান করে। সাধারণ ফেলওভার সময় প্রায় ৩–৫ সেকেন্ড।

নোট

নোট: GCP-এর জন্য HA-তে ন্যূনতম সমর্থিত vSocket সংস্করণ 24.0.20395।

GCP-তে HA vSocket কনফিগারেশন কেবলমাত্র লোড ব্যালান্সারদের স্বয়ংক্রিয়ভাবে সক্রিয় vSocket এ ট্রাফিক পরিচালনা করতে নির্ভর করে।

GCP vSocket বিকল হওয়ার কর্মপ্রবাহ

এটি সেই কার্যপ্রবাহ যখন প্রাথমিক সক্রিয় vSocket একটি GCP সাইটে গৌণ স্ট্যান্ডবাই একটিতে ফেলওভার হয়।

সাধারণ অপারেশনে, প্রাথমিক vSocket সক্রিয় ভূমিকা পালন করে, এবং গৌণ vSocket স্ট্যান্ডবাই ভূমিকা পালন করে।
1. লোড ব্যালান্সার সকেটের স্বাস্থ্য স্ট্যাটাসের জন্য প্রোব করে। প্রাথমিক রিপোর্ট করে যে এটি স্বাস্থ্যকর, গৌণ রিপোর্ট করে যে এটি অসুস্থ।
2. প্রাথমিক এবং গৌণ সকেট LAN-এর মাধ্যমে VRRP প্রোটোকল ব্যবহার করে সংযোগ করে।
3. লোড ব্যালান্সার IP ট্রাফিককে প্রাথমিক vSocket-এর IP-তে পরিচালনা করে।
4. LAN রাউট টেবিল প্রিফিক্সগুলি পরবর্তী হপ হিসাবে লোড ব্যালান্সার আইপি ব্যবহার করে।
প্রাথমিক (সক্রিয়) vSocket নিচে যায়।
1. গৌণ (স্ট্যান্ডবাই) vSocket প্রাথমিক vSocket থেকে কিপঅ্যালাইভ প্যাকেটগুলি গ্রহণ বন্ধ করে।
2. গৌণ vSocket সক্রিয় (মাস্টার) ভূমিকা গ্রহণ করে এবং লোড ব্যালান্সারকে স্বাস্থ্যপূর্ণ হিসেবে রিপোর্ট করা শুরু করে।
3. লোড ব্যালান্সার প্রাথমিক vSocket থেকে প্রতিক্রিয়া গ্রহণ বন্ধ করে, এবং এখন ট্রাফিকটি শুধুমাত্র গৌণ vSocket এ পরিচালিত করে।
গৌণ vSocket এখন সক্রিয় vSocket এবং সাইটের জন্য উভয় দিকে ট্রাফিক পাস করে।
যখন প্রাথমিক vSocket পুনরুদ্ধার হয়, এটি সক্রিয় ভূমিকা পুনরায় গ্রহণ করে, এবং গৌণ vSocket স্ট্যান্ডবাই স্থিতিতে ফিরে যায়। লোড ব্যালান্সার এখন ট্রাফিকটি আবার প্রাথমিক vSocket-এ পরিচালনা করে।

টেরাফর্ম প্রয়োগের জন্য পূর্বশর্তসমূহ

GCP প্রকল্পের অনুমতিসমূহ:
- VPCs এবং সাবনেটস
- কম্পিউট ইনস্ট্যান্স
- ফায়ারওয়াল নিয়ম
- লোড ব্যালান্সার
- স্বাস্থ্য পরীক্ষা
- স্থিতিশীল আইপিগুলি
- সার্ভিস অ্যাকাউন্টসমূহ
টেরাফর্ম ইনস্টল এবং GCP-তে প্রমাণীকৃত করা হয়েছে
টেরাফর্ম মডিউলের জন্য Cato অ্যাকাউন্টের ক্রেডেনশিয়াল বা টোকেন প্রয়োজন
লক্ষ্য অঞ্চলে দুটি প্রমাণীকরণ জোন (যেমন, us-central1-a এবং us-central1-b)
(ঐচ্ছিক) সংরক্ষিত DNS নাম লোড ব্যালান্সারের স্থিতিশীল আইপি ঠিকানায় নির্দেশ করে
ন্যূনতম vSocket সংস্করণ: 24.0.20395

রেফারেন্স আর্কিটেকচার

প্রতি vSocket তিনটি ইন্টারফেস অন্তর্ভুক্ত করে: MGMT, WAN, এবং LAN। LAN ইন্টারফেসগুলি VRRP-এর মাধ্যমে অবস্থানের সমন্বয়ের জন্য অংশগ্রহণ করে।
লোড ব্যালান্সার LAN পাশে অভ্যন্তরীণ ক্লায়েন্টদের সাথে সংযুক্ত IP ঠিকানা প্রদান করে কাজ করে।
স্বাস্থ্য পরীক্ষা প্রতিটি vSocket-এর LAN ইন্টারফেসককে প্রোব করে। কেবলমাত্র লোড ব্যালান্সারের স্বাস্থ্যপূর্ণ হিসেবে রিপোর্ট করা ইনস্ট্যান্সগুলি ট্রাফিক গ্রহণ করে।
VRRP দুটি vSocket এর মধ্যে অবস্থা সমন্বয় নিশ্চিত করে।

GCP vSocket সাইটের জন্য HA প্রয়োগ করতে টেরাফর্ম ব্যবহার করা হচ্ছে

প্রয়োজনীয় সমস্ত সম্পদ (VPCs, vSocket, লোড ব্যালান্সার এবং স্বাস্থ্য পরীক্ষা) একটি টেরাফর্ম স্ট্যাকে নির্ধারিত হওয়া উচিত।

টেরাফর্ম রেজিস্ট্রিতে উপলব্ধ অফিসিয়াল Cato vSocket টেরাফর্ম মডিউল, একটি উচ্চ প্রমাণীকরণ কনফিগারেশনের জন্য vSocket-এর বিস্তারিত নথিপত্র এবং উদাহরণ অন্তর্ভুক্ত করে। GCP HA মডিউলের বিষয়ে আরও তথ্যের জন্য, ইনসার্ট করুন থাম্বপ্রিন্ট ৪০ অক্ষরের কোড দেখুন।

GCP-তে HA কনফিগারেশন প্রসারিত করতে:

একই পদ্ধতি ব্যবহার করে, আলাদা জোন জুড়ে দুটি vSockets ডিপলয় করুন
LAN পাশে উভয় vSockets এর সামনে একটি লোড ব্যালান্সার সম্পদ যোগ করুন
অবস্থা সমন্বয়ের জন্য দুটি vSockets এর মধ্যে VRRP যোগাযোগের অনুমতি দিন

নোট

নোট: মডিউল ইনপুট, আউটপুট এবং অ্যাডভান্স কনফিগারেশন অপশন-এর বিশদ তথ্যের জন্য অফিসিয়াল Cato vSocket টেরাফর্ম মডিউল নথিপত্র দেখুন।

GCP উচ্চ প্রাপ্যতা পরিচালনা করা

এই বিভাগে GCP সাইটের জন্য HA পরিচালনা করা শেখানো হয়েছে:

প্রতিটা vSocket এর জন্য HA স্ট্যাটাস দেখান
সাইটের জন্য লোড ব্যালান্সার IP পরিবর্তন করুন
vSocket-এর জন্য ব্যবস্থাপনার IP ঠিকানাগুলি পরিবর্তন করুন
সাইটের জন্য HA নিষ্ক্রিয় করুন এবং গৌণ vSocket অপসারণ করুন

উচ্চ প্রাপ্যতার তথ্য এবং স্ট্যাটাস দেখানো হচ্ছে

সাইটের জন্য নেটওয়ার্ক > সাইট > সকেট পৃষ্ঠা প্রাথমিক এবং গৌণ vSockets-এর HA স্থিতি দেখায়।

আইটেম	বিবরণ
এইচএ অবস্থা	সাইটের জন্য উচ্চ প্রাপ্যতা স্ট্যাটাস (প্রস্তুত অথবা প্রস্তুত নয়) শুধুমাত্র যখন প্রতিটি এইচএ স্ট্যাটাস সূচক ঠিক থাকে তখনই প্রস্তুত দেখায়
সংযুক্ত (স্ট্যাটাস সূচক)	স্ট্যাটাস সূচিত করে যে উভয় vSocket-এরই Cato Cloud-এর সাথে WAN সংযোগক্ষমতা রয়েছে
কিপঅ্যালাইভ (স্ট্যাটাস সূচক)	স্ট্যাটাস সূচিত করে যে একটি vSocket হল মাস্টার এবং আরেকটি হল বেকআপ (যদি উভয় vSocket-এর স্ট্যাটাস মাস্টার হয়, তাহলে সেখানে একটি HA বিভক্ত ব্রেন সমস্যা রয়েছে)
একই সংস্করণ (স্ট্যাটাস সূচক)	স্ট্যাটাস সূচিত করে যে উভয় vSocket একই সকেট সংস্করণে চলমান

সাইটের জন্য আইপি সেটিংস পরিবর্তন করা

যদি আপনি GCP-এ vSocket-এর জন্য IP ঠিকানা সেটিংস পরিবর্তন করেন, তবে একই সেটিংস Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে আপডেট করতে হবে। এইগুলি সেই সেটিংস যা আপনি কনফিগার করতে পারেন:

মূল রেঞ্জ সাবনেট - সাইটের জন্য নেটওয়ার্ক বিভাগ ব্যবহার করুন
লোড ব্যালান্সার আইপি - সাইটের জন্য নেটওয়ার্ক অথবা উচ্চ প্রমাণীকরণ বিভাগ ব্যবহার করুন (নতুন মানটি অন্য বিভাগে স্বয়ংক্রিয়ভাবে আপডেট হয়)
ব্যবস্থাপনা আইপি - সাইটের জন্য উচ্চ প্রমাণীকরণ বিভাগ ব্যবহার করুন

অঞ্চলীয় পরিসর সাবনেট পরিবর্তন করা

মূল রেঞ্জ সাবনেট পরিবর্তন করতে নেটওয়ার্ক বিভাগ ব্যবহার করুন।

সাইটের জন্য মূল রেঞ্জ সাবনেট পরিবর্তন করতে:

নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইট ক্লিক করুন এবং GCP সাইট নির্বাচন করুন।
নেভিগেশন মেনু থেকে, সাইট কনফিগারেশন > নেটওয়ার্ক নির্বাচন করুন।
প্রাথমিক রেঞ্জ সম্পাদনা করুন, সাবনেট এর জন্য একটি নতুন মান লিখুন।
প্রয়োগ করুন ক্লিক করুন। IP পরিসীমা সম্পাদনা করুন প্যানেল বন্ধ হয়।
সংরক্ষণ করুন ক্লিক করুন।

লোড ব্যালান্সার আইপি এবং ব্যবস্থাপনা আইপি পরিবর্তন করা

লোড ব্যালান্সার আইপি এবং ব্যবস্থাপনা আইপি পরিবর্তন করতে উচ্চ প্রমাণীকরণ বিভাগ ব্যবহার করুন। আপনি নেটওয়ার্ক বিভাগে লোড ব্যালান্সার আইপি পরিবর্তন করতে পারেন।

সাইটের জন্য লোড ব্যালান্সার বা ব্যবস্থাপনা আইপি পরিবর্তন করতে:

নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইট ক্লিক করুন এবং GCP সাইট নির্বাচন করুন।
নেভিগেশন মেনু থেকে, সাইট কনফিগারেশন > সকেট ক্লিক করুন।
উচ্চ প্রমাণীকরণ কনফিগারেশন বিভাগ প্রসারিত করুন।
নতুন প্রাথমিক ব্যবস্থাপনা আইপি লিখুন।
নতুন গৌণ ব্যবস্থাপনা আইপি লিখুন।
নতুন LAN লোড ব্যালান্সার আইপি লিখুন।
সংরক্ষণ করুন ক্লিক করুন।

GCP সাইটের জন্য উচ্চ প্রাপ্যতা নিষ্ক্রিয় করা

আপনি GCP সাইট থেকে গৌণ vSocket অপসারণ করতে পারেন এবং সেই সাইটের জন্য HA নিষ্ক্রিয় করতে পারেন। আপনি যখন Cato Management Application থেকে গৌণ vSocket অপসারণ করেন, তখন ডিপলয় করা vSocket আর Cato Cloud-এর সাথে সংযোগ করতে পারে না। সাইটের জন্য সেটিংস একটি একক vSocket-এর কনফিগারেশনে পুনরুদ্ধার হয়।

উচ্চ প্রমাণীকরণ বিভাগ নিষ্ক্রিয় এবং আর পৃষ্ঠায় প্রদর্শিত হয় না
নেটওয়ার্ক বিভাগে, স্থানীয় আইপি লোড ব্যালান্সার আইপি প্রতিস্থাপন করে

নোট

নোট: আপনি অসাইন করতে সকেট কার্যটি ফিরিয়ে আনতে পারেন না। গৌণ vSocket এর জন্য সিরিয়াল নম্বর আর বৈধ নয়।

যদি আপনি আবার গৌণ vSocket যোগ করতে চান, আপনাকে নতুন সিরিয়াল নম্বর সহ VM-এ একটি নতুন vSocket ইনস্টল করতে হবে।

GCP সাইটের জন্য HA নিষ্ক্রিয় করতে:

নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ ক্লিক করুন এবং GCP সাইট নির্বাচন করুন।
নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > সকেট ক্লিক করুন।
দ্বিতীয়ক vSocket এর ক্রিয়াকলাপ মেনু থেকে অসাইন করা বন্ধ করুন ক্লিক করুন।
সতর্কতা উইন্ডোতে অনুমোদন করুন ক্লিক করুন। সাইটের জন্য HA নিষ্ক্রিয় করা হয়েছে এবং দ্বিতীয়ক vSocket এটি থেকে সরানো হয়েছে।