Azure vSockets দিয়ে রাউটিং সমস্যা সমাধান

সারসংক্ষেপ

এই নিবন্ধটি Microsoft Azure Virtual Networks (VNets) এ স্থাপিত vSockets সম্পর্কিত রাউটিং সমস্যা অন্তর্ভুক্ত করে। এটি Azure এর সফটওয়্যার-সংজ্ঞায়িত নেটওয়ার্কিং মডেল কিভাবে vSocket ল্যান ইন্টারফেস, সাবনেট, পিয়ার্ড VNets এবং বাহ্যিক নেটওয়ার্কের মধ্যে ট্রাফিক প্রবাহকে প্রভাবিত করে সেটি নিয়ে আলোচনা করে। Azure সিস্টেম রুট, কার্যকর রুট বা IP ফরোয়ার্ডিং আচরণ ভুলভাবে বোঝা হলে অসমমিত রাউটিং, বাতিল প্যাকেটস, বা অপ্রাপ্য সম্পদ হতে পারে।

উপসর্গ

Azure vSockets নিয়ে সাধারণত রাউটিং সমস্যা নিম্নলিখিত দৃশ্যমান উপসর্গগুলির মাধ্যমে প্রকাশ পায়:

• ট্রাফিক অভ্যন্তরীণ VMs এর সাথে একই সাবনেটে বা ভিন্ন সাবনেটে বা VNET এ পৌঁছায় না।
• অভ্যন্তরীণ রিসোর্স থেকে বহির্গামী ট্রাফিক তার গন্তব্যস্থানে পৌঁছায় না।
• উচ্চ প্রাপ্যতা (HA) স্থাপনগুলি সক্রিয় vSocket এর মাধ্যমে ট্রাফিক রাউট করতে ব্যর্থ হয়।

সম্ভাব্য কারণ

• Azure সিস্টেম রুটগুলি প্রত্যাশিত ট্রাফিক পথকে ওভাররাইড করছে।
• ব্যবহারকারী-সংজ্ঞায়িত রাউটগুলি অনুপস্থিত বা ভুল কনফিগার করা হয়েছে।
• vSocket ল্যান নেটওয়ার্ক ইন্টারফেসে IP ফরোয়ার্ডিং নিষ্ক্রিয় করা হয়েছে।
• HA স্থাপনে ভুল ভাসমান IP কনফিগারেশন।
• নেটওয়ার্ক সিকিউরিটি গ্রুপ (NSG) নিয়ম ইনবাউন্ড বা বহির্গামী ট্রাফিক ব্লক করছে।
• Azure এর ইনট্রা-সাবনেট রাউটিং আচরণের ভুল ব্যাখ্যা।

সমস্যার সমাধান

উপসর্গ দ্বারা রাউটিং সমস্যাগুলি পৃথক করতে নিচের ধাপগুলি ব্যবহার করুন। 

অভ্যন্তরীণ টপোলজি সংজ্ঞায়িত করা

Azure এর মধ্যে প্যাকেট প্রবাহ এবং রাউটিং আচরণ ভালভাবে বুঝতে, Azure VNet(s), vSocket ল্যান ইন্টারফেস, এবং অভ্যন্তরীণ সাবনেট এবং VMs এর মধ্যে নেটওয়ার্ক টপোলজি প্রথমে সংজ্ঞায়িত করুন।

নির্দেশনার জন্য নিচের টপোলজি ডায়াগ্রামটি উল্লেখ করুন।

অভ্যন্তরীণ রিসোর্সে পৌঁছানোর ট্রাফিকের সমস্যা সমাধান

1. অভ্যন্তরীণ সাবনেটগুলি সাইট কনফিগারেশন > নেটওয়ার্কস এর অধীনে CMA তে ঠিকভাবে নির্ধারিত আছে কিনা তা নিশ্চিত করুন। অ-নেটিভ সাবনেটগুলিকে প্রথম উপলব্ধ IP ঠিকানা LAN (নেটিভ) সাবনেটের গেটওয়ে হিসেবে সেট করতে হবে।
   
2. LAN রাউটিং টেবিল পর্যালোচনা করুন:
   • একটি 0.0.0.0/0 রুট ল্যান IP ঠিকানার পরবর্তী হপ দিয়ে কনফিগার করা হয়েছে কিনা বা, HA স্থাপন-এ, ফ্লোটিং IP ঠিকানার সাথে কিনা নিশ্চিত করুন।
   • যদি শুধুমাত্র নির্দিষ্ট প্রিফিক্সগুলি vSocket মাধ্যমে পৌঁছায়, তবে সেই প্রিফিক্সগুলির জন্য একই পরবর্তী হপ কনফিগারেশন সহ স্পষ্ট পথ নির্ধারণ করুন।
   • প্রয়োজনীয় সব অভ্যন্তরীণ সাবনেট রাউটিং টেবিলে উপস্থিত আছে কিনা তা নিশ্চিত করুন।
   • যদি রাউটগুলি বা সাবনেটগুলি অনুপস্থিত থাকে, অনুপস্থিত বা ভুল রাউটগুলি সমাধান করা হচ্ছে দেখুন।
3. LAN ইন্টারফেসের জন্য কার্যকর রাউটগুলি চেক করুন।
   • LAN ইন্টারফেস নির্বাচন করুন, তারপর ভালোভাবে > কার্যকর রাউটগুলিএ যান।
   • কার্যকর রাউটগুলি সিস্টেম (ডিফল্ট) রাউট এবং ব্যবহারকারী-সংজ্ঞায়িত রাউট (UDR) উভয়ই অন্তর্ভুক্ত করে।
   • গন্তব্য প্রিফিক্সের জন্য কোন পথ অগ্রাধিকার পায় তা সনাক্ত করুন। অ-পছন্দনীয় রাউটগুলি "অবৈধ" হিসেবে প্রদর্শিত হবে।
   • যদি একটি সিস্টেম (ডিফল্ট) রাউট ব্যবহারকারী-সংজ্ঞায়িত রাউটকে ওভাররাইড করে, অনুপস্থিত বা ভুল রাউটগুলি সমাধান করা হচ্ছে দেখুন।
4. নেটওয়ার্ক সিকিউরিটি গ্রুপ নিয়মগুলি যাচাই করুন:
   • ইনবাউন্ড এবং বহির্গামী ট্রাফিকের জন্য স্পষ্ট অনুমতি নিয়মগুলি বিদ্যমান কিনা নিশ্চিত করুন।
   • নিয়মের অগ্রাধিকার এবং দিক দিকে বিশেষ মনোযোগ দিন।
   • LAN ইন্টারফেস নির্বাচন করুন এবং কার্যকর সিকিউরিটি নিয়মগুলি যাচাই করুন। নিশ্চিত করুন যে সকল সংশ্লিষ্ট NSG নিয়ম প্রত্যাশিত ট্রাফিকের অনুমতি দেয়।
   • যদি একটি NSG নিয়ম ট্রাফিক ব্লক করে, NSG-সম্পর্কিত ট্রাফিক ব্লক সমাধান করা হচ্ছে দেখুন।
5. vSocket ল্যান নেটওয়ার্ক ইন্টারফেসে IP ফরোয়ার্ডিং এর স্থিতি চেক করুন। অন্যান্য গন্তব্যে ট্রাফিক গ্রহণের জন্য vSocket ল্যান সক্রিয় করা প্রয়োজন।
   
6. সক্রিয় ট্রাফিক তৈরি করার সময় vSocket WebUI এর মাধ্যমে LAN এ PCAP ক্যাপচারগুলি চালান। এগুলির বিশ্লেষণ করার জন্য পরবর্তী পদক্ষেপগুলি চালিয়ে যান।

অভ্যন্তরীণ PCAP ক্যাপচারগুলি বিশ্লেষণ করা

1. vSocket এর LAN থেকে নেওয়া প্যাকেট ক্যাপচারগুলি পর্যালোচনা করুন।
2. নিম্নলিখিত Azure রাউটিং আচরণ নিশ্চিত করুন:

   • ট্রাফিক যখন vSocket ল্যান ইন্টারফেস ছেড়ে দেয়, গন্তব্যস্থল MAC হবে Azure ভার্চুয়াল রাউটার (12:34:56:78:9a:bc)। এটি ঘটে কারণ Azure সমস্ত ট্রাফিক তার অভ্যন্তরীণ ভার্চুয়াল রাউটারের মাধ্যমে রাউট করে, এমনকি যখন ডিভাইসগুলি একই সাবনেটে থাকে।

   • ফেরত আসা প্যাকেটগুলি সাধারণত অভ্যন্তরীণ VM এর উৎস MAC প্রদর্শন করে। Azure vSocket এ প্যাকেট বিতরণ করার আগে রাউটার MAC সরিয়ে দেয়।

প্রচলিত স্তর-২ নেটওয়ার্কের মত নয়, Azure একটি সাবনেটের মধ্যে সরাসরি হোস্ট-টু-হোস্ট যোগাযোগ অনুমোদন করে না। সমস্ত ট্রাফিক Azure ভার্চুয়াল রাউটার এর মাধ্যমে পাস করে। এই আচরণ প্যাকেট ক্যাপচারগুলি অসমমিত করে তুলতে পারে।

অ-নেটিভ সাবনেটগুলিতে রাউটিং সমস্যা সমাধান করা

ট্রাফিক যদি অ-নেটিভ সাবনেটগুলিতে রিসোর্সের কাছে পৌঁছাতে না পারে:

1. অভ্যন্তরীণ রিসোর্সে পৌঁছানোর ট্রাফিকের সমস্যা সমাধান এ সমাধান করা নির্দেশনা অনুসরণ করুন।
2. CMA তে অ-নেটিভ সাবনেট বিদ্যমান কিনা তা যাচাই করুন। গেটওয়েটি প্রথম উপলব্ধ IP ঠিকানা LAN (নেটিভ) সাবনেটের সাথে সেট আছে কিনা তা নিশ্চিত করুন।
3. অ-নেটিভ সাবনেট vSocket ল্যান রাউটিং টেবিলে প্রদর্শিত হয় কিনা তা নিশ্চিত করুন।

VNet-to-VNet রাউটিং সমস্যা সমাধান করা

পিয়ার্ড VNets এর মধ্যে রাউটিংয়ের সময় নিশ্চিত করুন:

1. VNET পিয়ারিং এবং রাউট টেবিলগুলি Azure Multiple VNets Environment এ একটি vSocket ব্যবহার করা নির্দেশগুলির মতো কনফিগার করা হয়েছে কিনা তা নিশ্চিত করুন।
2. অভ্যন্তরীণ রিসোর্সে পৌঁছানোর ট্রাফিকের সমস্যা সমাধান এ প্রতিবিধান অনুসরণ করুন।
3. গন্তব্যস্থল সাবনেট (স্পোক VNet-এ) CMA তে বিদ্যমান কিনা তা যাচাই করুন। গেটওয়ে প্রথম উপলব্ধ IP ঠিকানা LAN (নেটিভ) সাবনেটে সেট আছে কিনা তা নিশ্চিত করুন।
4. vSocket এর LAN ইন্টারফেস এর কার্যকর রাউটগুলি যাচাই করুন। এতে গন্তব্যস্থল সাবনেট অন্তর্ভুক্ত থাকতে হবে যার পরবর্তী হপ VNET পিয়ারিংয়ে সেট করা আছে।
5. অভ্যন্তরীণ VM এর ইন্টারফেসে কার্যকর রাউটগুলি যাচাই করুন। এটিতে নেটিভ সাবনেট, সঙ্গে পরবর্তী হপ VNET পিয়ারিং হিসাবে সেট থাকতে হবে, এবং একটি 0.0.0.0/0 রাউট LAN IP ঠিকানা হিসাবে পরবর্তী হপ সেট/বা, HA স্থাপন হিসাবে, ফ্লোটিং IP ঠিকানা হিসাবে।
   

HA রাউটিং সমস্যার সমাধান

HA স্থাপনার ক্ষেত্রে, নিম্নলিখিত যাচাই করুন:

1. MASTER vSocket এর LAN ইন্টারফেসের দিকে যান, সেটিংস > IP কনফিগারেশন, এবং নিশ্চিত করুন যে ভাসমান IP একটি গৌণ IP ঠিকানা হিসেবে কনফিগার করা হয়েছে।
2. vSocket এর LAN রাউটিং টেবিলে ফ্লোটিং IP টি 0.0.0.0/0 রুট অধীনে পরবর্তী হপ হিসেবে রয়েছে কিনা তা নিশ্চিত করুন। যদি না হয়, HA ফ্লোটিং IP সমস্যাগুলি সমাধান করা হচ্ছে দেখুন।
3. প্রত্যাশিত রোল পরিবর্তনের সময় ফেইলওভার চলাকালে, ফ্লোটিং IP নতুন MASTER vSocket কর্তৃক স্থানান্তরিত হবে কিনা তা নিশ্চিত করুন।

HA পরিবেশের সমস্যার সমাধান সম্পর্কে আরও তথ্যের জন্য Azure HA vSocket Troubleshooting দেখুন।

আবিষ্কৃত সমস্যা সমাধান করা

সমস্যার মূল কারণ সনাক্ত করার পর যথাযথ সমাধান প্রয়োগ করুন।

অনুপস্থিত বা ভুল রাউটগুলি সমাধান করা

1. প্রয়োজন হলে Azure সিস্টেম রাউটিগুলি ওভাররাইড করতে LAN রাউটিং টেবিল এ ব্যবহারকারী-সংজ্ঞায়িত রাউটগুলি তৈরি বা আপডেট করুন।
2. সঠিক সাবনেটের সাথে রাউট টেবিলের সংযোগ স্থাপন করুন।
3. LAN ইন্টারফেস নির্বাচন করুন, তারপর সাহায্য > কার্যকর রাউটগুলিএ যান। প্রত্যাশিত পথ এখন অগ্রাধিকার পায় কিনা তা আবার যাচাই করুন।

NSG-সম্পর্কিত ট্রাফিক ব্লক সমাধান করা

1. প্রয়োজনীয় প্রোটোকল, পোর্ট এবং উৎস/গন্তব্যস্থল প্রিফিক্সের জন্য স্পষ্ট অনুমতি নিয়মগুলি যোগ করুন।
2. অনুমতি নিয়মগুলি নিষেধাজ্ঞার নিয়মের চেয়ে উচ্চ অগ্রাধিকারযুক্ত কিনা তা নিশ্চিত করুন।
3. নিয়ম আপডেটের পর ট্রাফিক প্রবাহ পুনরায় পরীক্ষা করুন।
4. LAN ইন্টারফেস নির্বাচন করুন এবং সাহায্য > কার্যকর সিকিউরিটি নিয়মগুলি এ যান। প্রত্যাশিত অনুমতি নিয়মগুলি এখন অগ্রাধিকার পায় কিনা তা আবার যাচাই করুন।

HA ফ্লোটিং IP সমস্যাগুলি সমাধান করা

1. MASTER vSocket এ ফ্লোটিং IP ঠিকানা অ্যাসাইনমেন্ট সমাধান করতে Azure HA vSocket Troubleshooting নির্দেশাবলী অনুসরণ করুন।
2. যদি প্রয়োজন হয়, ল্যান রাউটিং টেবিল আপডেট করুন যাতে পরবর্তী হপ ফ্লোটিং IP হিসেবে নির্দেশ করা হয়।
3. আচরণ যাচাই করার জন্য নিয়ন্ত্রিত ফেইলওভার পরীক্ষা সম্পাদন করুন।

Cato সাপোর্টে কেসগুলো বাড়ানো

যদি কনফিগারেশন যাচাইকরণের পরেও রাউটিং আচরণ সামঞ্জস্যপূর্ণ না থাকে, Cato Support এ উন্নীত করুন। মূলে কারণ বিশ্লেষণ ত্বরান্বিত করার জন্য নিম্নলিখিত তথ্য প্রদান করুন।

• অভ্যন্তরীণ টপোলজির বিবরণ।
• সবনেট রাউটিং টেবিলগুলির স্ক্রিনশট।
• কার্যকর রাউটগুলির স্ক্রিনশট।
• নেটওয়ার্ক সিকিউরিটি গ্রুপ ইনবাউন্ড এবং বহির্গামী নিয়মগুলি।
• vSocket ল্যান ইন্টারফেসের IP ফরোয়ার্ডিং স্থিতির নিশ্চিতকরণ।
• vSocket এবং প্রভাবিত VM থেকে প্যাকেট ক্যাপচারগুলি।