GCP সম্প্রতি VPN গেটওয়ের জন্য একটি নতুন HA বিকল্প প্রকাশ করেছে। যদি অপ্রয়োজনীয় VPN গেটওয়ে নির্বাচন করা হয়, এটি সর্বাধিক স্থিতিস্থাপকতার জন্য দুটি IP ঠিকানা প্রদান করে। যে টানেল সক্রিয় তা নিরীক্ষণের জন্য BGP সক্রিয় করা প্রয়োজন।
এটি GCP-এর জন্য সবচেয়ে স্থিতিস্থাপক সংযোগের জন্য Cato-এর সুপারিশ।
ধাপ ১
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, নেটওয়ার্ক > IP বরাদ্দ এ যান। GCP সাইটের জন্য নতুন PoP অবস্থানসমূহ নির্বাচন করুন। বরাদ্দকৃত IP ঠিকানা ডান পাশে প্রদর্শিত হবে। IP ঠিকানাটি মনে রাখুন - আপনাকে এটি GCP কনফিগারেশন-এ প্রবেশ করাতে হবে।
ধাপ ২
GCP-এ, হাইব্রিড কানেক্টিভিটি → VPN → ক্লাউড VPN গেটওয়ে। এ যান। একটি নতুন VPN গেটওয়ে তৈরি করুন:
এখন বিস্তারিত পূরণ করুন:
-
নাম - গেটওয়ে-এর জন্য শনাক্তযোগ্য নাম
-
VPC নেটওয়ার্ক - এটি আপনার VPC
-
অঞ্চল - গেটওয়ে তৈরি করতে চান এমন ভৌগোলিক অঞ্চল
এটি দুটি IP ঠিকানা তৈরি করবে বলে উল্লেখ করা হয়েছে:
ধাপ ৩
পীয়ার VPN গেটওয়েতে যান এবং একটি নতুন VPN গেটওয়ে তৈরি করুন। ইন্টারফেস সেকশনে দুটি ইন্টারফেস নির্বাচিত রয়েছে তা নিশ্চিত করুন।
-
ইন্টারফেস 0 IP ঠিকানা: প্রাথমিক PoP IP (ধাপ ১) এর IP লিখুন
-
ইন্টারফেস 1 IP ঠিকানা: ব্যাকআপ PoP IP (ধাপ ১) এর IP লিখুন
ধাপ ৪
এখন আপনাকে একটি ক্লাউড রাউটার তৈরি করতে হবে যা BGP পিয়ারিং পরিচালনা করবে। কোন টানেল সক্রিয় এবং কোনটি ব্যাকআপ তা অগ্রাধিকার দেওয়ার জন্য BGP প্রয়োজন।
হাইব্রিড কানেক্টিভিটি → ক্লাউড রাউটার এ যান এবং একটি নতুন রাউটার তৈরি করুন।
Google ASN-এর জন্য ব্যক্তিগত ASN মান ব্যবহার করুন (RFC 1918): 64512 থেকে 65535।
ধাপ ৫
VPN সেকশনে ফিরে যান এবং ক্লাউড VPN গেটওয়ে নির্বাচন করুন। সম্প্রতি তৈরি করা VPN গেটওয়েতে ক্লিক করুন এবং যোগ করুন যোগ করুন নির্বাচন করুন। পীয়ার VPN গেটওয়ে-এর অধীনে VPN পীয়ার (Cato PoPs) নির্বাচন করুন এবং নিশ্চিত করুন যে উচ্চ প্রাপ্যতার অধীনে VPN টানেলের একটি জোড়া তৈরি করা নির্বাচন রয়েছে। ক্লাউড রাউটারে সম্প্রতি তৈরি করা ক্লাউড রাউটার নির্বাচন করুন।
এখন, নিচে, এটি আপনাকে দুটি VPN টানেল সম্পাদনা করতে বাধ্য করে। প্রতি একটি ক্লিক করুন এবং বিস্তারিত প্রবেশ করান:
প্রত্যেক টানেলের জন্য নাম লিখুন (প্রধান/ব্যাকআপ) এবং একটি প্রি-শেয়ার্ড কী নির্বাচন করুন।
সম্পন্ন হলেই, উইজার্ডটি BGP কনফিগারেশনের জন্য প্রম্পট করবে। প্রত্যেক টানেলের জন্য প্রাসঙ্গিক BGP সেটিংস কনফিগার করুন:
-
নাম - শুধু BGP পিয়ারিং এর জন্য একটি নাম
-
পিয়ার ASN - BGP ASN যা আপনি Cato পাশে বরাদ্দ করতে চান
-
MED - 100 প্রাথমিক টানেলের জন্য এবং 110 ব্যাকআপের জন্য
-
ক্লাউড রাউটার BGP IP - GCP পাশে রাউটার IP
-
169.254.0.0/16 এর মধ্যে একই /30 CIDR এর মধ্যে থাকতে হবে
-
এই /30 নেটওয়ার্কগুলিতে ব্রডকাস্ট বা নেটওয়ার্ক IP ঠিকানা ব্যবহার করা যাবে না
-
-
BGP পিয়ার IP - Cato পাশে রাউটার IP
ধাপ 6
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ফিরে যান এবং একটি IPsec IKEv2 সাইট প্রকার তৈরি করুন (নেটওয়ার্ক > সাইট এবং নতুন ক্লিক করুন)। নিম্নলিখিত সাইট কনফিগারেশন ব্যবহার করুন:
IPsec IKEv2 অধ্যায়
-
সার্ভিস প্রকার: জেনেরিক নির্বাচন করুন।
-
প্রাথমিক/ দ্বিতীয়ক উৎস (বহির্গামী) IP: ধাপ 1 এ বরাদ্দকৃত IP ঠিকানা নির্বাচন করুন।
-
প্রাথমিক/ দ্বিতীয়ক গন্তব্যস্থান IP: GCP থেকে ক্লাউড VPN গেটওয়ে IP ঠিকানা প্রবেশ করুন।
-
প্রাথমিক/ দ্বিতীয়ক গোপন কথা সেট/পরিবর্তন: প্রতিটি টানেলের জন্য আপনি যে প্রভুজ কলকাঠি নির্দিষ্ট করেছিলেন তা প্রবেশ করুন।
BGP
-
মাস্টার এবং ব্যাকআপের জন্য দুইটি BGP পিয়ার তৈরি করুন।
-
প্রতিবেশী ASN এবং IPs GCP তে কনফিগার করা অনুযায়ী।
-
মেট্রিক: মাস্টারের জন্য, BGP 100 এবং ব্যাকআপের জন্য 110 নির্দিষ্ট করুন।
-
দ্রুততর একীকরণের জন্য হোল্ড সময় এবং কিপঅ্যালাইভ সময়ান্তর ৩০ এবং ১০ তে পরিবর্তন করা যেতে পারে।
-
রাউটিং - GCP থেকে যেকোনো রুট গ্রহণ করুন। GCP এর পেছনে সাবনেটগুলি নিয়মিত Cato সাইটের মতই নেটওয়ার্ক সেকশনে কনফিগার করা উচিত। বিজ্ঞাপন করার জন্য, আপনি ডিফল্ট রুট (একটি 0.0.0.0/0 রুট - Cato উপর WAN + ইন্টারনেট) এবং সমস্ত রুট (আপনার Cato অ্যাকাউন্টের সমস্ত নেটওয়ার্ক GCP তে বিজ্ঞাপনিত হবে - শুধুমাত্র WAN ট্র্যাফিক) এর মধ্যে নির্বাচন করতে পারেন।
ধাপ 7
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কনফিগারেশন সংরক্ষণ করার অবিলম্বে পরে, আপনি GCP এর ক্লাউড VPN টানেলের অধীনে দুই টানেলের জন্য BGP এবং VPN এর স্থাপিত অবস্থা দেখতে পাবেন:
0 comments
Please sign in to leave a comment.