Azure HA vSocket ত্রুটিযুক্ত সমাধানে সহায়তা

সারসংক্ষেপ

এই প্রবন্ধটি সাধারণ Azure vSocket HA স্থাপনা সমস্যা সম্পর্কে অন্তর্দৃষ্টি প্রদান করে এবং তাদের সমাধান করার জন্য পরীক্ষার ধাপগুলি প্রদান করে। এই গাইডটি HA স্ক্রিপ্ট অথবা মার্কেটপ্লেসের মাধ্যমে HA সমাধান স্থাপন বা তার পরের সম্ভাব্য প্রতিবন্ধকতাগুলি চিহ্নিত ও সমাধান করতে সহায়তা করার উদ্দেশ্যে তৈরি।

লক্ষণ

Azure vSocket HA স্থাপনের সময় আপনি নিম্নলিখিত লক্ষণগুলির মুখোমুখি হতে পারেন:

  • HA স্ক্রিপ্ট ব্যর্থতা
    • ম্যানুয়াল স্থাপনার সময় create_ha_settings স্ক্রিপ্ট সম্পাদনে ব্যর্থ।
    • মার্কেটপ্লেসের মাধ্যমে সহায়ক vSocket স্থাপনায় সমস্যা।
  • HA ফেলওভার ব্যর্থতা
    • সকেট ওয়েবইউআই থেকে ব্যর্থ HA এপিআই পরীক্ষা।
    • ব্যর্থ HA ফেলওভার, যার ফলে ট্রাফিক সহায়ক vSocket এ পুনঃনির্দেশিত হয়নি।
  • HA অবস্থা প্রস্তুত নয়
    • CMA দেখায় যে সাইটের HA অবস্থা প্রস্তুত নয়

সম্ভাব্য কারণগুলি

HA স্থাপন ব্যর্থতার সবচেয়ে সাধারণ কারণগুলি অন্তর্ভুক্ত করে:

  • Azure-এ অ-সর্বজনীন DNS এর ব্যবহার।
  • ইন্টারনেট অ্যাক্সেসের অভাব সহ ব্যবস্থাপনা ইন্টারফেস।
  • অপর্যাপ্ত Azure অ্যাকাউন্ট অনুমতিসমূহ।
  • Azure-এ নিরাপত্তা গ্রুপ এবং রাউটিং সেটিংস।
  • ল্যান ইন্টারফেসে ফ্লোটিং IP ঠিকানা বরাদ্দ করতে ব্যর্থ।
  • LAN সংযোগকারিতা সমস্যা।

সমস্যার ত্রুটিযুক্ত সমাধান

গুরুত্বপূর্ণ

গুরুত্বপূর্ণ: সমস্যার ত্রুটিযুক্ত সমাধান শুরু করার আগে নিশ্চিত হয়ে নিন যে সমস্ত Azure HA vSocket স্থাপনা পূর্বশর্তগুলি যাচাই করা হয়েছে। দেখুন Azure vSockets-এর জন্য উচ্চ প্রাপ্যতা (HA) কনফিগার করা এবংমার্কেটপ্লেস থেকে Azure vSockets স্থাপন

HA স্ক্রিপ্ট ব্যর্থতা সমস্যার সমাধান

Azure HA স্ক্রিপ্ট (create_ha_settings) এবং মার্কেটপ্লেসের মাধ্যমে সহায়ক vSocket স্থাপনা নিশ্চিত করে যে Azure সাবস্ক্রিপশনে দুটি অ্যাক্টিভ vSocket আছে এবং তারপর ভূমিকা অ্যাসাইন করে যা HA ও ফেলওভার ব্যবস্থা সৃষ্টি করে। যদি স্ক্রিপ্ট রান ব্যর্থ হয়, এই ত্রুটিযুক্ত সমাধানের ধাপগুলি অনুসরণ করুন:

গতিবিধি লগ চেক করা

  • Azure-এ, অ্যানোমালি কার্যকলাপের লোগসমূহ প্রতিটি Azure সম্পদের ভিতরে সংঘটিত সমস্ত ইভেন্টগুলি সংরক্ষণ করে। যদি স্থাপনা সফল না হয় এবং একটি ভূমিকা অ্যাসাইন করা না থাকে তবে এই লগগুলো পর্যালোচনা করুন। VM বা NIC-তে ব্রাউজ করুন এবং অ্যানোমালি কার্যকলাপের লগ বেছে নিন

Azure নাম নির্ধারণের সীমাবদ্ধতা চেক করা 

  • স্ক্রিপ্টে vSocket নাম প্রবেশ করার সময় নিশ্চিত করুন যে নামে কোনো ফাঁকা অথবা সীমাবদ্ধ চিহ্ন নেই যেমন ব্যাখ্যা করা হয়েছে নামকরণের নিয়ম এবং সীমাবদ্ধতা
  • যদি স্থাপন প্রক্রিয়ায় নামকরণের সমস্যা হয়, তাহলে ত্রুটি লগে নিম্নলিখিত ত্রুটি প্রদর্শিত হবে। 
    প্যারামিটার disk.name এর মান অবৈধ। (কোড: InvalidParameter, লক্ষ্যবস্তু: disk.name)

Azure DNS কনফিগারেশন যাচাই করা হচ্ছে

  • নিশ্চিত করুন যে ডিফল্ট Azure DNS VNET এবং সম্পর্কিত NIC দুটির জন্য কনফিগার করা আছে। যদি ডিফল্ট DNS Azure তে VNET এবং NIC উভয়ের জন্য কনফিগার না করা থাকে, তবে ভূমিকা সৃষ্টিতে ব্যর্থ হবে।
  • Azure DNS কনফিগারেশন কি সেটি পরীক্ষা করতে, দেখুন DNS কনফিগারেশন সমস্যা সমাধান

Azure অনুমতিসমূহ যাচাই করা হচ্ছে

  • HA স্ক্রিপ্ট সফলভাবে চালানোর জন্য নিশ্চিত করুন যে Azure ব্যবহারকারীর কাছে মালিক অনুমতি আছে। রিসোর্স গ্রুপ > অ্যাক্সেস নিয়ন্ত্রণ IAM > আমার অ্যাক্সেস দেখুন, এবং ব্যবহারকারীর অ্যাকাউন্ট মালিক বা উচ্চতর ভূমিকায় সেট করা আছে তা নিশ্চিত করুন। Azure ইনবিল্ট ভূমিকা দেখুন।

Azure ভূমিকা নির্ধারণ যাচাই করা হচ্ছে 

  • Azure ভূমিকা নির্ধারণ যাচাই করা-এ প্রদত্ত ধাপগুলি চালান, নিশ্চিত করতে যে পরিচয় ভূমিকা যা রিসোর্স গ্রুপে তালিকাভুক্ত হয়েছে তা LAN NICs, LAN সাবনেট এবং উভয় vSocket VMs-এ নির্ধারিত হয়েছে।

HA স্ক্রিপ্ট পুনরায় চালানো হচ্ছে

  • একটি শেষ উপায় হিসেবে, HA স্ক্রিপ্ট (create_ha_settings) পুনরায় চালানো যেতে পারে যদি পূর্ববর্তী ধাপগুলি চেক করা হয়ে থাকে।
  • নিশ্চিত করুন যে Azure টোকেন নবায়ন করা হয়েছে এবং যদি প্রথম স্ক্রিপ্টে চালানোর সময় Azure পরিচালিত পরিচিতি তৈরি হয়ে থাকে, তাহলে তা সরানো।

 

HA ফেইলওভার ব্যর্থতার সমস্যাসমূহ সমাধান করা

যদি HA স্ক্রিপ্ট সফলভাবে চালানোর পরেও vSocket HA ফেইলওভার প্রত্যাশিতরূপে না ঘটে (যেমন ট্রাফিক দ্বিতীয়ক vSocket এ রুট করা হয় না), তাহলে এই ধাপগুলি অনুসরণ করুন:

HA API পরীক্ষা চলছে

  • vSocket webUI থেকে, উভয় vSocket থেকে API পরীক্ষা টুল চালান যা যাচাই করে যে Azure এ API কল সফলভাবে করা যেতে পারে। অনুমতিসমূহ অথবা ফ্লোটিং IP নির্ধারণে কোনো ত্রুটি এখানে দেখা যাবে।

কার্যকলাপ লগ যাচাই করা হচ্ছে

  • Azure এ, কার্যকলাপ লগ সমস্ত ইভেন্ট সংরক্ষণ করে যা প্রতিটি Azure সম্পদের অভ্যন্তরে ঘটে। এই লগগুলি পর্যালোচনা করুন বুঝতে যে ফ্লোটিং IP LAN NIC এ পুশ করতে ব্যর্থ হয়েছে কিনা অথবা API পরীক্ষা সফল না হয়েছে কিনা। NIC এর কাছে ব্রাউজ করুন এবং কার্যকলাপ লগ নির্বাচন করুন

ফ্লোটিং IP পিং করা হচ্ছে

  • vSocket WebUI থেকে, Ping টুল ব্যবহার করে, LAN ইন্টারফেস নির্বাচন করুন এবং ফ্লোটিং IP ঠিকানায় পিং করুন। যদি এই পরীক্ষাটি সফল না হয়, তবে ফ্লোটিং IP অ্যাসাইনমেন্ট যাচাই এর সাথে চালিয়ে যান।

ফ্লোটিং IP অ্যাসাইনমেন্ট যাচাই

  • মাস্টার vSocket এ ট্রাফিক রুট করার জন্য, Azure বর্তমান মাস্টার vSocket এর LAN NIC এ ফ্লোটিং IP অ্যাসাইন করে। প্রাথমিক vSocket VM LAN NIC > IP কনফিগারেশন  এ যান এবং যাচাই করুন যে ফ্লোটিং IP "দ্বিতীয়ক" হিসাবে বিদ্যমান আছে কিনা। যদি না হয়, তাহলে পরবর্তী পদক্ষেপের সাথে চালিয়ে যান।

Azure ভূমিকা অ্যাসাইনমেন্ট যাচাই 

  • Azure vSocket স্থাপনের সময়, HA পরিচিতি ভূমিকা তৈরি করা হয় এবং Azure পরিচিতি পরিচয় এ সঞ্চিত হয়।
  • প্রতিটি রিসোর্সের জন্য শুধুমাত্র একটি ব্যবহারকারী নির্ধারিত ভূমিকাকে অ্যাসাইন করা উচিত। যদি কোন নীতি Azure এ সিস্টেম-নির্ধারিত পরিচয় যোগ করে থাকে, তবে vSockets কে এর থেকে বাদ দেওয়া উচিত।

  • এই ভূমিকাকে বিভিন্ন ভার্চুয়াল সম্পদে অ্যাসাইন করা হয় যেগুলি vSocket-এর সাথে সংযুক্ত থাকে। Azure অবকাঠামোর উপাদানগুলি যারা এই ভূমিকা ব্যবহার করে তারা হল:

    • প্রত্যেকটি vSocket এর জন্য LAN নেটওয়ার্ক ইন্টারফেস (NIC)
    • LAN NICs এর সাথে সংযুক্ত LAN সাবনেট
    • উভয় vSocket VMs
  • NICs এর ভূমিকাকে অ্যাক্সেস নিয়ন্ত্রণ > ভূমিকা অ্যাসাইনমেন্টস এর অধীনে পরীক্ষা করা যাবে এবং এটি প্রাথমিক এবং দ্বিতীয়ক LAN NICs উভয়ের জন্যই অ্যাসাইন করা উচিত।
  • LAN সাবনেট এর ভূমিকার অ্যাসাইনমেন্ট পরীক্ষা করতে VNET > সাবনেট এ যান, তারপর LAN সাবনেট নির্বাচন করে ব্যবহারকারী পরিচালনা করুন > ভূমিকা অ্যাসাইনমেন্টস ক্লিক করুন।
  • প্রত্যেকটি vSocket VM এর জন্য, পরিচিতি ভূমিকা পরীক্ষা করা যাবে নিরাপত্তা > পরিচিতি > ব্যবহারকারী অ্যাসাইন এ যেমন আপনি নিচের স্ক্রিনশট এ দেখতে পাচ্ছেন। VM এ কোন সিস্টেম-নির্ধারিত ভূমিকাকে অ্যাসাইন করা উচিত নয়।
  • উপরোক্ত কোনো সম্পদে যদি HA পরিচিতি ভূমিকা ইনস্টল না হয়ে থাকে, তবে স্থাপন প্রক্রিয়া তাই করতে ব্যর্থ হতে পারে। যদি কোনো একটি সম্পাদিত সম্পদে ভূমিকা অনুপস্থিত থাকে, তাহলে আপনি পুনরায় কাটো HA স্ক্রিপ্ট চালাতে পারেন। বিকল্পভাবে, সেকেন্ডারি Azure vSocket কে পুনরায় স্থাপন করা যেতে পারে, যা অনুপস্থিত HA পরিচিতি ভূমিকা ইনস্টল করবে।

ব্যবস্থাপনা ইন্টারফেসের DNS এবং ইন্টারনেট অ্যাক্সেস আছে কিনা তা যাচাই করা

  • যাচাই করুন যে ব্যবস্থাপনা ইন্টারফেসের ইন্টারনেট অ্যাক্সেস আছে এবং এটি সংযুক্ত DNS সার্ভার সাথে সংযোগ করতে পারে।

  • Azure পোর্টাল থেকে management.azure.com এর জন্য DNS সমাধান পরীক্ষা করুন। এই পুরো ডোমেইন নাম (FQDN) ব্যবহার করে HA API কল।

    • ভার্চুয়াল মেশিন > vSocket > কমান্ড চালান > RunShellScript এ যান
    • dig management.azure.com টেক্সট বক্সে লিখুন
    • "Run" এ ক্লিক করুন
  • DNS প্রতিক্রিয়া সহ dig এর আউটপুট পোর্টালে প্রদর্শিত হবে।
  • DNS রেজোলিউশন না থাকলে দেখুন DNS কনফিগারেশন সমস্যাগুলি ঠিক করা.
  • একই পৃষ্ঠা থেকে যেকোনো ইন্টারনেট রিসোর্স পৌঁছানোর চেষ্টা করুন ইন্টারনেট অ্যাক্সেস নিশ্চিত করার জন্য। উদাহরণস্বরূপ, ping -c 4 8.8.8.8। যদি পিং সফল না হয়, পরবর্তী ধাপগুলির সাথে চালিয়ে যান।

নেটওয়ার্ক নিরাপত্তা গ্রুপ বাইরে যাওয়া ট্রাফিক ব্লক করছে কিনা তা পরীক্ষা করুন।

নোট

নোট: যদি vSockets-এ 2-NIC সলিউশন বাস্তবায়িত হয়। WAN ইন্টারফেসে এই সমস্যা সমাধানের পদক্ষেপটি সম্পাদন করুন।

  • একটি দ্রুত পরীক্ষা করার উপায় হল Azure এ MGMT নেটওয়ার্ক ইন্টারফেসে গিয়ে স্ক্রীনের বাম নীচে "Effective security rules" ক্লিক করা।
  • নীচের স্ক্রীনশট দেখায় যে কোনো NSG বরাদ্দ করা হয়নি, তাই বহির্গামী ট্রাফিক অবরুদ্ধ হয় না।

ইন্টারনেট ট্রাফিকের জন্য MGMT ইন্টারফেস রাউটিং পরীক্ষা করুন।

নোট

নোট: যদি 2-NIC সলিউশন vSockets-এ বাস্তবায়িত হয়। WAN ইন্টারফেসে এই সমস্যা সমাধানের পদক্ষেপটি সম্পাদন করুন।

  • যদি MGMT ইন্টারফেস ট্রাফিক Azure-এ তৃতীয় পক্ষের ফায়ারওয়াল মাধ্যমে রাউট করা হয়, তবে নিশ্চিত করুন যে UDP/53 এবং TCP/443 আউটবাউন্ড সংযোগ অনুমোদিত।
  • রাউট টেবিলটি Azure-এর ব্যবস্থাপনা ইন্টারফেস পৃষ্ঠায় "Effective routes" বিকল্পটিতে ক্লিক করে পর্যালোচনা করা যেতে পারে।
  • নীচে স্ক্রীনশট ইন্টারনেট ট্রাফিকের জন্য ইন্টারনেটকে "পরবর্তী হপ প্রকার" হিসাবে ব্যবহার করে রুট দেখায়, তাই একটি ফায়ারওয়াল ট্রাফিক আটকে রাখছে না।

রাউটিং টেবিলের পরবর্তী হপ যাচাই করা হচ্ছে

  • LAN রাউটিং টেবিলটি ফ্লোটিং IP-র দিকে নির্দেশ করছে তা নিশ্চিত করুন। প্রয়োজন হলে পরবর্তী হপ IP ঠিকানা পরিবর্তন করুন।

HA অবস্থা প্রস্তুত নয় সমস্যা সমাধান

যদি CMA দেখায় যে HA অবস্থা প্রস্তুত নয় এবং উভয় vSockets সক্রিয় এবং চালু থাকে, তবে উভয় vSockets মাস্টার ভূমিকা নেবে (split-brain পরিস্থিতি)। দুটি সংযুক্ত সমস্যা থাকতে পারে:

  • উভয় vSockets ভিন্ন ফার্মওয়্যার সংস্করণ চালাচ্ছে
  • HA কিপঅ্যালাইভ বার্তাগুলি দ্বিতীয়ক vSocket এ পৌঁছায় না।

দুইটি vSocket-এর WebUI পৃষ্ঠা পরীক্ষা করার সুপারিশ করা হয়, যাতে প্রতিটি vSocket-এর HA অবস্থা নিশ্চিত করা যায়। একটি বিভক্ত-মস্তিষ্ক পরিস্থিতি প্রকাশ পাবে যদি উভয় প্রাথমিক এবং দ্বিতীয়ক vSocket মাস্টার ভূমিকায় থাকে। মূল মনিটরিং পৃষ্ঠার শীর্ষে বর্তমান ভূমিকা দেখাবে।

ফার্মওয়্যার সংস্করণ পরীক্ষা করা হচ্ছে

সামঞ্জস্যপূর্ণ সংস্করণ মানদণ্ড পূরণ করতে, উভয় vSocket একই প্রধান সংস্করণে চালাতে হবে, যেমন v17.xx.yy অথবা v18.xx.yy। vSocket প্রথমবার স্থাপন করার পর একটি প্রাথমিক আপগ্রেড সম্পাদন করে। যদি একটি vSocket আপগ্রেডে ব্যর্থ হয়, তাহলে এই সমস্যার সমাধান করতে হবে। এই সমস্যার প্রতিবেদন করতে একটি সাহায্যের টিকিট জমা দিন।

HA কিপঅ্যালাইভস পরীক্ষা করা হচ্ছে

কিপঅ্যালাইভ প্যাকেটগুলি Azure vSocket-এর জন্য পোর্ট UDP/20480 ব্যবহার করে এবং শুধুমাত্র প্রধান vSocket থেকে বেকআপ vSocket-এ পাঠানো হবে। বিভক্ত-মস্তিষ্ক শর্ত ঘটে যখন উভয় vSocket মাস্টার ভূমিকায় থাকে, যা vSocket-এর মধ্যে LAN সংযোগের সমস্যার কারণে হতে পারে যা একটি পরিস্থিতি তৈরি করে যেখানে HA কিপঅ্যালাইভ বার্তাগুলি দ্বিতীয়ক vSocket-এ পৌঁছায় না। 

LAN সংযোগ নিশ্চিত করতে নিম্নলিখিত যাচাইকরণগুলি চালান:

  • নেটওয়ার্ক প্রশাসক গ্রুপ পোর্ট UDP/20480 ব্লক করছে কিনা তা পরীক্ষা করুন। NSG নিয়মগুলি পরীক্ষা করার একটি দ্রুত উপায় হল Azure এ প্রতিটি LAN নেটওয়ার্ক ইন্টারফেসে যাওয়া এবং স্ক্রিনের বাম নীচের দিকে "কার্যকর নিরাপত্তা নিয়ম" এ ক্লিক করা।
  • নিশ্চিত করুন যে উভয় LAN ইন্টারফেস একই LAN সাবনেটের সাথে যুক্ত আছে।
  • দুইটি vSocket-এর WebUI থেকে একটি প্যাকেট ক্যাপচার চালান এবং চিহ্নিত করুন যে প্রাথমিকের দ্বারা প্রেরিত কিপঅ্যালাইভগুলো দ্বিতীয়ক vSocket দ্বারা প্রাপ্ত হচ্ছে কিনা।

আবিষ্কৃত সমস্যাগুলি সমাধান

Azure টোকেন নতুন করে করা

  • যদি HA স্ক্রিপ্ট স্থাপন করতে Azure Cloud Shell ব্যবহার করা হয়, নতুন সেশন খুলুন এবং পুনঃপ্রমাণীকরণ করুন। এটি API প্রশ্নের জন্য ব্যবহৃত টোকেনটি নতুন করবে।

DNS কনফিগারেশন সমস্যাগুলি সমাধান করা

  • Azure DNS কনফিগারেশন ঠিক করতে এবং এটি ডিফল্ট মানে সেট করতে, ভার্চুয়াল নেটওয়ার্ক > DNS সার্ভার এবং নেটওয়ার্ক ইন্টারফেস > DNS সার্ভার এ যান এবং নিশ্চিত করুন যে আপনি ডিফল্ট অথবা পাবলিক DNS সার্ভার অপশনটি ব্যবহার করছেন। কোনো DNS সম্পর্কিত পরিবর্তন করার জন্য VM বন্ধ করুন এবং তারপর এটি পুনরায় চালু করুন।

Azure vSocket নিবন্ধন বাতিল করা এবং পুনর্নিয়োগ

  • উপরের বর্ণিত সমস্ত সমস্যা সমাধানের ধাপগুলি অনুসরণ করার পরেও যদি HA স্ক্রিপ্ট বা HA ফেইলওভার অব্যাহত থাকে, তাহলে একটি বা উভয় vSocket নিবন্ধন বাতিল করা এবং পুনর্নিয়োজিত করা সম্ভব। উচ্চ প্রমাণীকৃত ভি সকেট সাইট রাখুন
  • নির্দেশাবলী অনুসরণ করা এবং vSocket পুনঃস্থাপন করার আগে ভার্চুয়াল মেশিন, নেটওয়ার্ক ইন্টারফেস, সম্পর্কিত পাবলিক IP গুলি এবং ম্যানেজড পরিচিতি সরানো গুরুত্বপূর্ণ।
  • শুধুমাত্র প্রাথমিক vSocket উদাহরণ পুনঃস্থাপন করা হলে, উচ্চ প্রমাণীকরণ জন্য উভয় vSocket উদাহরণ সংযোগ করতে নির্ধারিত HA স্ক্রিপ্ট (create_ha_settings) চালাতে হবে।

 

কাটো সাপোর্টের জন্য কেস উত্থাপন করা

উপরের সমস্যা সমাধানের ফলাফল সহ একটি সাপোর্ট টিকেট জমা দিন। অনুগ্রহ করে টিকেটে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:

  • অধিক ত্রুটির বার্তা সহ সমস্যার পরিষ্কার বিবরণ।
  • management.azure.com-এর জন্য ডিএনএস পরীক্ষার ফলাফল
  • এপিআই পরীক্ষার ফলাফল।
  • বরাদ্দ করা ফ্লোটিং IP এবং কনফিগার করা পরিচিতি ভূমিকার স্ক্রিনশট।
  • প্রাপ্ত কোনো ত্রুটি সহ Azure কার্যকলাপ লগের স্ক্রিনশট।

 

Was this article helpful?

2 out of 3 found this helpful

0 comments