BGP ব্যবহার করে AWS-এর সাথে অতিরিক্ত VPN সংযোগ

আপনার AWS সম্পদগুলি Cato-তে সংযুক্ত করা এই মূল নিবন্ধটির পর, নিচের নিবন্ধে BGP কার্যকারিতার বিস্তৃত তথ্য আলোচনা করা হয়েছে। BGP কার্যকারিতা AWS ক্লাউডের সাথে অতিরিক্ত VPN সংযোগ করতে দেয় যেন সর্বাধিক অতিরিক্ততা নিশ্চিত করা যায়।

AWS এর সাথে BGP কনফিগার করুন

এই প্রক্রিয়া একটি IKEv1 বা IKEv2 সাইট সেট আপ করার পদ্ধতি ব্যাখ্যা করে যা BGP ব্যবহার করে AWS সাথে সংযুক্ত হয়।

  1. আপনার Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (নেটওয়ার্ক > IP বরাদ্দ) এ কমপক্ষে 2টি পাবলিক IP ঠিকানা আছে কিনা তা নিশ্চিত করুন:

    IP_Allocation.png

  2. AWS-এ একটি ভার্চুয়াল প্রাইভেট গেটওয়ে তৈরি করুন:

    360002046957-blobid0.png

  3. আপনার VPN ড্যাশবোর্ড > VPC তৈরি করুন পদ যাও। এখান থেকে আপনার নতুন VPC তৈরি করুন:

    360002150038-blobid1.png

  4. গ্রাহক গেটওয়ে-তে পদ যাও। উপরের বরাদ্দ নতুন IP ঠিকানা ব্যবহার করে 2টি গ্রাহক গেটওয়ে তৈরি করুন (একই AWS অঞ্চল):

    a. নাম - এটি আপনার কাছে চেনা থাকা উচিত।

    b. IP ঠিকানা - এগুলি হল পাবলিক IP ঠিকানা যা আপনাকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ বরাদ্দ দেওয়া হয়েছে।

    c. VPC - প্রতিটি গ্রাহক গেটওয়ের জন্য আপনাকে একই VPC নির্বাচন করতে হবে।

    360002150078-blobid2.png

  5. 'সাইট-টু-সাইট VPN সংযোগ' পদে যান এবং ২ টি VPN সংযোগ তৈরি করুন (আপনি নতুন তৈরি করেছেন এমন প্রতিটি নতুন গ্রাহক গেটওয়ে জন্য 1):

    a.নাম ট্যাগ - বর্ণনামূলক নাম

    b. গ্রাহক গেটওয়ে - এখানে আপনি তৈরি করা গ্রাহক গেটওয়ের একটি নির্বাচন করুন

    c.রাউটিং অপশন - ডায়নামিক (BGP) নির্বাচন করুন

    d.টানেল অপশন - আপনি যদি প্রয়োজন হয় তাহলে টানেল IP গুলি উল্লেখ করুন তবে এটি ডিফল্ট হিসাবে রেখে AWS 169.x.x.x রেঞ্জ ব্যবহার করবে।

    360002047017-blobid3.png

    নোট: AWS টানেল IP ব্যবহার করে IPsec টানেল উপর ক্যাটো সাথে BGP পীয়ার তৈরি করতে।

  6. প্রতি নতুন VPN সংযোগের জন্য ডাউনলোড কনফিগারেশন এ ক্লিক করুন:

    360002151218-blobid0.png

  7. এই ফাইলে নিচের তথ্যগুলো পান যাতে কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন সেট আপ করতে সাহায্য হয়:

    a. পূর্ব-শেয়ার্ড কী

    b. BGP কনফিগারেশন (ব্যক্তিগত আইপি ঠিকানা এবং ASN)

    360002047057-mceclip0.png

  8. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনেং, সেই সাইটে যান যেখানে আপনি IPsec/BGP সেট আপ করতে চান।

    a. এখানে সেট আপটি ঠিক যেমন আপনি একটি স্ট্যান্ডার্ড IPsec সাইটের জন্য করবেন কেবল আপনাকে পূর্বে ডাউনলোড করা AWS কনফিগারেশন থেকে আপনার ব্যক্তিগত IP ঠিকানা যোগ করতে হবে।

    IKEv1সাইটের উদাহরণ:

    360002150318-blobid7.png

    IKEv2 সাইটের উদাহরণ:

    AWS_IPsec_IKEv2.png

    b. BGP বিভাগে নিম্নলিখিত লিখুন:

    i. ASN's

    ii. ব্যক্তিগত IP's

    iii. রাউটিং তথ্য


    নোট: কম মেট্রিক সহ টানেলটি প্রাথমিক রুট হবে।

  9. BGP সংযোগের স্থিতি পরীক্ষা করতে BGP স্ট্যাটাস দেখান নির্বাচন করুন।

  10. AWS এ চেক করার জন্য সাইট-টু-সাইট সংযোগ > আপনার VPC সংযোগ নির্বাচন করুন > টানেল বিস্তারিত এ নেভিগেট করুন। এখান থেকে আপনি দেখতে পাবেন ভিপিএন সংযোগটি প্রতিষ্ঠিত হয়েছে এবং BGP রুট AWS এ সম্প্রসারিত হয়েছে।

    tunnel_details.png

  11. নোট: যদি আপনি দেখতে চান কি রুট AWS সাইটে প্রচারিত হয়েছে, তাহলে রাউটিং টেবিল > আপনার রাউটিং টেবিল খুঁজুন > রুট নির্বাচন করুন যান।

360002150458-blobid11.png

BGP ফেলওভার পরীক্ষা

যদিও Amazon AWS প্ল্যাটফর্ম এর মধ্যে ফেলওভার পরীক্ষা সমর্থন করে না, কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে BGP ফেলওভার পরীক্ষা করা যেতে পারে:

  1. একটি সকেট সাইটের পিছনে থেকে অথবা ক্যাটো ক্লায়েন্টের সাথে সংযোগ করে, AWS পরিবেশের মধ্যে একটি হোস্টে পিং করুন।

  2. কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন, BGP সহ IPsec সাইটে যান।

  3. ফেলওভার তৈরি করতে আইপি ঠিকানা পরিবর্তন করুন:

    সুনিশ্চিত করুন যে আপনি মূল আইপি ঠিকানা সংরক্ষণ করেছেন, পরীক্ষাটি সম্পন্ন হওয়ার পরে প্রয়োজন হবে।

    1. BGP সেকশন-এ, প্রাথমিক সংযোগের জন্য, ক্যাটো অথবা প্রতিবেশীর IP ঠিকানা পরিবর্তন করুন:

    2. IPsec সেকশন-এ, ব্যক্তিগত আইপি Cato অথবা Neighbor এর জন্য পূর্বের ধাপের একই IP ঠিকানা পরিবর্তন করুন।

    3. সংরক্ষণ করুন

  4. পিং ড্রপ শুরু হয় এবং তারপর সংযোগ ব্যর্থ হয়ে যায় এবং আপনি দেখতে পান যে BGP ফেইলওভার সঠিকভাবে কাজ করছে।

  5. প্রাথমিক লিঙ্কে ফিরে যাওয়ার জন্য, BGP এবং IPsec IP ঠিকানাকে মূল সেটিংসে পরিবর্তন করুন, কিছু পিং ড্রপের পরে সংযোগ প্রাথমিক সংযোগে ফিরে যায়।

Was this article helpful?

1 out of 1 found this helpful

0 comments