AWS vSocket সাইট ম্যানুয়ালি স্থাপন করা

AWS vSocket-এর সারাংশ

আপনি একটি IPsec টানেল অথবা একটি ভার্চুয়াল সকার (vSocket) ব্যবহার করে আপনার AWS VPC কে Cato এর সাথে সংযুক্ত করতে পারেন। এই নিবন্ধটি একটি EC2 ইনস্ট্যান্সে একটি vSocket চালু করার পদ্ধতি বর্ণনা করে।

vSocket নিম্নলিখিত সুবিধা প্রদান করে:

  • ব্যান্ডউইথ ব্যবস্থাপনা নিয়ন্ত্রণ এবং QoS
  • Cato ক্লাউডের মধ্যে PoPs এর সাথে সর্বাধিক সংযোগক্ষমতা নিশ্চিত করে
  • উচ্চ প্রাপ্যতা কনফিগারেশনের জন্য সাপোর্ট

vSocket এবং IPsec সাইটের বিষয়ে আরও তথ্যের জন্য দেখুন সাইটের জন্য সংযোগের ধরন নির্বাচন করুন

এই প্রবন্ধটি ধরে নিয়েছে যে আপনার AWS মধ্যে ইতিমধ্যেই একটি VPC আছে।

নোট

নোট: চীনের নিয়মের দরুন, চীনে একটি AWS vSocket সাইট চালু করতে আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন অথবা Cato সাপোর্ট

প্রয়োজনীয়তা

  • আপনার AWS ড্যাশবোর্ড এবং Cato ব্যবস্থাপনা অ্যাপ্লিকেশন এর প্রশাসনিক অনুমতি থাকতে হবে। অতিরিক্তভাবে, আপনার নিম্নলিখিত অনুমতিগুলি AWS এ থাকতে হবে:

    • AWS মার্কেটপ্লেস
    • কী পেয়ার তৈরি করা
  • পরিবেশটিকে Cato Socket Connection Prerequisites এ বর্ণিত প্রয়োজনীয়তা মেটানো নিশ্চিত করুন।

AWS সীমাবদ্ধতা

AWS এই নেটওয়ার্কিং বৈশিষ্ট্যগুলি সমর্থন করে না:

  • VLAN পরিসর
  • DHCP পরিসর

AWS vSocket তৈরি করার সামগ্রিক বিবরণ

  1. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, AWS vSocket-এর জন্য একটি নতুন সাইট তৈরি করুন।
  2. AWS ভার্চুয়াল সম্পদ তৈরি করুন
  3. AWS মার্কেটপ্লেস-এ, আপনার EC2 ইন্সট্যান্সে ভার্চুয়াল সম্পদ সংযুক্ত করতে Cato Networks AMI প্রস্তাবনার জন্য সাবস্ক্রাইব করুন
  4. vSocket ইনস্ট্যান্স চালু করো।
  5. নিশ্চিত করুন যে vSocket আপনার অ্যাকাউন্টের সাথে সংযুক্ত আছে।

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে vSocket সাইট তৈরি করা

Cato ব্যবস্থাপনা অ্যাপ্লিকেশন-এ AWS vSocket সাইট তৈরী করুন, এবং vSocket এর জন্য সিরিয়াল নম্বর জেনারেট করা হবে। আপনি যখন EC2 ইন্সট্যান্স চালু করবেন তখন এই সিরিয়াল নম্বরটি ব্যবহার করা হবে।

vSocket এর জন্য স্থানীয় আইপি অবশ্যই EC2 ইন্সট্যান্সের LAN ইন্টারফেসে আইপি অ্যাড্রেসের সমান হতে হবে। সাবনেটের প্রথম তিনটি আইপি অ্যাড্রেস VPC দ্বারা সংরক্ষিত হয়।

আপনি যখন সাইটটি তৈরি করেন, Cato ব্যবস্থাপনা অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে নতুন vSocket এর জন্য একটি অনন্য সিরিয়াল নম্বর তৈরি করে। আপনাকে এই সিরিয়াল নম্বরটি লিখতে হবে যখন আপনি EC2 ইন্সট্যান্স চালু করবেন।

AWS সাইট তৈরি করা

AWS vSocket এর জন্য সাইট তৈরি করতে:

  1. Cato ব্যবস্থাপনা অ্যাপ্লিকেশন থেকে নেভিগেশন মেন্যু থেকে নেটওয়ার্ক > সাইট নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন। সাইট যোগ করুন প্যানেল খোলে।

    awsSocketsite.png
  3. সাইটের জন্য General সেটিং কনফিগার করুন:
    1. সাইটের নাম লিখুন।
    2. সাইটের ধরন নির্বাচন করুন। এই অপশনটি টপোলজি উইন্ডোতে সাইটের জন্য কোন আইকনটি ব্যবহৃত হবে তা নির্ধারণ করে।
    3. সংযোগের ধরন এর জন্য vSocket AWS নির্বাচন করুন।
    4. রক্ষণাবেক্ষণ উইন্ডোর জন্য সময়সীমা সেট করতে দেশ, রাষ্ট্র, এবং সময় অঞ্চল নির্ধারণ করুন। দেশ, এবং রাষ্ট্র
  4. আপনার ISP ব্যান্ডউইথ অনুযায়ী WAN ইন্টারফেস সেটিংস, অন্তর্ভুক্ত নিচের স্রোত এবং উপরের স্রোত ব্যান্ডউইথ কনফিগার করুন।
  5. AWS সাইটের জন্য নেটিভ রেঞ্জ সহ LAN ইন্টারফেস সেটিং কনফিগার করুন। এই সেটিংটি AWS এর ল্যান সাবনেট আইপি রেঞ্জের মতই হতে হবে (নীচে দেখুন MGMT, WAN, এবং LAN সাবনেট তৈরি করা)।
  6. প্রয়োগ ক্লিক করুন। সাইটটি সাইট তালিকায় যোগ করা হয়েছে।

vSocket সিরিয়াল নাম্বার কপি করুন

নতুন vSocket-এর জন্য একটি স্বতন্ত্র সিরিয়াল নম্বর স্বয়ংক্রিয়ভাবে Cato ব্যবস্থাপনা অ্যাপ্লিকেশন দ্বারা উৎপন্ন হয়। আপনাকে AMI কনফিগার করার সময় এই সিরিয়াল নম্বর (S/N) প্রবেশ করতে হবে (নীচে দেখুন Cato AMI কনফিগার করা)।

সিরিয়াল নম্বর কপি করতে:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইট নির্বাচন করুন এবং সাইটটি নির্বাচন করুন।
  2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > সকেট নির্বাচন করুন।

  3. vSocket এর জন্য S/N কপি করুন।

    vSocket ইনস্ট্যান্স চালু করার সময় আপনাকে এই সিরিয়াল নম্বরটি লিখতে হবে।

AWS ভার্চুয়াল সম্পদ তৈরি করা

একবার আপনি vSocket তৈরি করলে, আপনি AWS ভার্চুয়াল রিসোর্স তৈরি করতে পারেন এবং সেগুলি AWS মার্কেটপ্লেসের AMI টেমপ্লেট ব্যবহার করে আপনার EC2 ইনস্টান্সের সাথে সংযুক্ত করতে পারেন।

AWS ভার্চুয়াল সম্পদ ম্যানুয়ালি তৈরি করা

vSocket ইনস্ট্যান্সের জন্য এই ভার্চুয়াল রিসোর্সগুলিকে তৈরি করুন:

নোট

নোট: যদি এই সম্পদগুলি ইতিমধ্যেই বিদ্যমান থাকে, আপনি নীচে EC2 ইনস্ট্যান্সের সাথে সম্পদ সংযোগ করতে এগিয়ে যেতে পারেন।

  • ইন্টারনেট গেটওয়ে
  • তিনটি সাবনেট - WAN, LAN, এবং MGMT
  • (ইনবাউন্ড এবং আউটবাউন্ড যোগাযোগ পরিচালনার জন্য নিরাপত্তা গ্রুপ
  • তিনটি ইন্টারফেস (ENI) - WAN, LAN, এবং MGMT
  • দুটি রাউট টেবিল - ইন্টারনেট এবং LAN
  • দুটি ইলাস্টিক আইপি (WAN এবং MGMT ইন্টারফেসের জন্য)

VPC-এর জন্য ইন্টারনেট গেটওয়ে নির্ধারণ

একটি নতুন ইন্টারনেট গেটওয়ে তৈরি করতে এবং আপনার VPC এর সাথে এটি সংযুক্ত করতে AWS Virtual Private Cloud (VPC) ড্যাশবোর্ড ব্যবহার করুন।

01_VPC_Dashboard.png

নতুন ইন্টারনেট গেটওয়ে তৈরি করতে এবং এটি VPC এর সাথে সংযুক্ত করতে:

  1. VPC ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে Virtual Private Cloud > Internet Gateways নির্বাচন করুন।
  2. ইন্টারনেট গেটওয়ে তৈরি করুন এ ক্লিক করুন।
  3. Name tag-এ, ইন্টারনেট গেটওয়ের জন্য নাম লিখুন।

  4. Create internet gateway -এ ক্লিক করুন। VPC ড্যাশবোর্ড ইন্টারনেট গেটওয়ের বিস্তারিত দেখায়।

    01a_Attach_IGW.png
  5. Actions ড্রপ-ডাউন মেনু থেকে, Attach to VPC নির্বাচন করুন।
  6. Attach to VPC উইন্ডোতে, Available VPCs সেকশনে, VPC-টি নির্বাচন করুন।
  7. Attach internet gateway -এ ক্লিক করুন। ইন্টারনেট গেটওয়েটি আপনার VPC তে সংযুক্ত করা হয়েছে।

MGMT, WAN, এবং LAN সাবনেট তৈরি করা

AWS-এ এই সাবনেটগুলি তৈরি করুন এবং পরে তারা স্বয়ংক্রিয়ভাবে VPC-এর সাথে সংযুক্ত হয়:

  • MGMT সাবনেট
  • WAN সাবনেট
  • ল্যান সাবনেট - এটি সাইটের জন্য প্রাথমিক রেঞ্জের সমান।

সুনিশ্চিত করুন যে সমস্ত সাবনেট একই AWS অ্যাভেলিবিলিটি জোনে রয়েছে।

02_CreateSubnet.png

AWS vSocket-এর জন্য সাবনেট তৈরি করতে:

  1. VPC ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে Virtual Private Cloud > Subnets নির্বাচন করুন।
  2. Create subnet এ ক্লিক করুন।
  3. Create subnet উইন্ডো থেকে, VPC সেকশনে, VPC ID নির্বাচন করুন।
  4. সাবনেট এর জন্য সেটিংস কনফিগার করুন:
    1. Subnet name লিখুন।
    2. সাবনেট এর জন্য Availability Zone নির্বাচন করুন।
    3. সাবনেট এর জন্য IPv4 CIDR block লিখুন। LAN সাবনেটের জন্য - এটি সাইটের জন্য প্রাথমিক রেঞ্জের সমান মান।
  5. অতিরিক্ত সাবনেট যোগ করতে, Add new subnet এ ক্লিক করুন এবং পূর্ববর্তী ধাপ 4 পুনরাবৃত্তি করুন।
  6. Create subnet এ ক্লিক করুন। AWS সাবনেট তৈরি করে এবং VPC তে সংযুক্ত করে।

নিরাপত্তা গ্রুপসমূহ কনফিগার করা

WAN এবং MGMT ট্র্যাফিকের জন্য নিরাপত্তা গ্রুপের নিয়ম কনফিগার করুন যাতে সমস্ত বহির্গামী ট্র্যাফিকের জন্য Outbound rules থাকে, যাতে ট্র্যাফিক Cato Cloud এ পৌঁছাতে পারে।

WAN এবং LAN ইন্টারফেস তৈরি করা

EC2 ইনস্ট্যান্সের জন্য vSocket-এর জন্য WAN এবং LAN ইন্টারফেসগুলি তৈরি করুন। ইন্টারফেস তৈরি করতে EC2 ড্যাশবোর্ড ব্যবহার করুন।

LAN ইন্টারফেসের জন্য কাস্টম IP ঠিকানা প্রাথমিক রেঞ্জের জন্য স্থানীয় IP ঠিকানার সাথে একই IP ঠিকানায় সেট করুন। প্রথম 3 IP ঠিকানা ব্যবহার করবেন না কারণ সেগুলি AWS দ্বারা সংরক্ষিত।

EC2 ইন্সট্যান্সকে ট্র্যাফিক ফরওয়ার্ডিং সম্পাদন করতে দেওয়ার জন্য আপনাকে LAN ইন্টারফেসে AWS উৎস/গন্তব্য পরীক্ষা নিষ্ক্রিয় করতে হবে।

নোট

নোট: vSocket সঠিক কার্যকারিতা নিশ্চিত করার জন্য, প্রাথমিক DNS সার্ভার হিসেবে বিশ্বাসযোগ্য সার্ভার দিয়ে কাস্টম DHCP অপশন নির্ধারণ করুন

04_LAN_NIC.png

নেটওয়ার্ক ইন্টারফেস (ENI) তৈরি করতে:

  1. EC2 ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে Network & Security > Network Interfaces নির্বাচন করুন।
  2. নেটওয়ার্ক ইন্টারফেস তৈরি করুন-এ ক্লিক করুন।
  3. নেটওয়ার্ক ইন্টারফেস তৈরি করুন উইন্ডোতে, LAN সাবনেট নির্বাচন করুন।
  4. ব্যক্তিগত IPv4 ঠিকানা এ, কাস্টম ক্লিক করুন এবং স্থানীয় আইপি প্রবেশ করান প্রাথমিক রেঞ্জের জন্য।
  5. নিরাপত্তা গ্রুপসমূহ-এ, ইন্টারফেসের জন্য উপযুক্ত নিরাপত্তা গ্রুপ নির্বাচন করুন।
  6. নেটওয়ার্ক ইন্টারফেস তৈরি করুন-এ ক্লিক করুন। AWS ইন্টারফেস তৈরি করে।
  7. WAN ইন্টারফেসের জন্য পূর্ববর্তী ধাপগুলি পুনরাবৃত্তি করুন।
  8. LAN ইন্টারফেসের জন্য, AWS উৎস/গন্তব্য ট্র্যাকিং নিষ্ক্রিয় করুন:

    1. নেটওয়ার্ক ইন্টারফেস উইন্ডোতে, LAN ইন্টারফেসে রাইট-ক্লিক করুন এবং উৎস/গন্তব্য পরিবর্তন নির্বাচন করুন। নিশ্চিত করুন

      05_LAN_INT_source-dest.png
    2. উৎস/গন্তব্য চেক পরিবর্তন করুন উইন্ডোতে, সক্রিয় করুন পরিষ্কার করুন।
    3. সংরক্ষণ করুন-এ ক্লিক করুন।

রাউটিং টেবিল তৈরি করা

vSocket ট্রাফিকের জন্য নতুন VPC বা বিদ্যমান রাউট টেবিল তৈরি করুন:

  • LAN সাবনেটের জন্য প্রাইভেট রাউট টেবিল

    • LAN সাবনেট সংযুক্ত করুন
    • ডিফল্ট রুটের জন্য লক্ষ্য (পরবর্তী হপ) হিসাবে সকেট LAN ENI নির্ধারণ করুন

  • MGMT এবং WAN সাবনেটের জন্য একটি একক ইন্টারনেট রাউট টেবিল। এই রাউট টেবিলটি vSocket এবং Cato ক্লাউড সম্পদের মধ্যে সংযোগ প্রদান করতে ব্যবহৃত হয়।

    • WAN এবং MGMT সাবনেট সংযুক্ত করুন
    • ডিফল্ট রুটের জন্য লক্ষ্য (পরবর্তী হপ) হিসাবে ইন্টারনেট গেটওয়ে নির্ধারণ করুন

ইন্টারনেট এবং LAN রাউট টেবিলগুলি তৈরি করতে:

  1. ভিপিসি ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে ভার্চুয়াল প্রাইভেট ক্লাউড > রাউট টেবিলস নির্বাচন করুন।
  2. রাউট টেবিল তৈরি করুন-এ ক্লিক করুন।
  3. নাম ট্যাগ-এ, ইন্টারনেট বা LAN রাউট টেবিলের জন্য নাম লিখুন।
  4. VPC নির্বাচিত করুন vSocket এর জন্য।
  5. তৈরি করুন-এ ক্লিক করুন। রাউট টেবিলটি ভিপিসিতে যোগ করা হয়েছে।
  6. WAN এবং MGMT সাবনেট ইন্টারনেট রাউট টেবিলে অথবা LAN সাবনেট LAN রাউট টেবিলে অ্যাসোসিয়েট করুন।

    1. রুট টেবিলে রাইট-ক্লিক করুন এবং সাবনেট অ্যাসোসিয়েশন সম্পাদনা করুন নির্বাচন করুন। এটি ইন্টারনেট রাউট টেবিলের একটি উদাহরণ।

      06_Internet_route_table.png

    2. সাবনেট অ্যাসোসিয়েশন সম্পাদনা করুন উইন্ডোতে:

      • ইন্টারনেট রাউট টেবিলের জন্য, MGMT এবং WAN সাবনেট নির্বাচন করুন
      • LAN রাউট টেবিলের জন্য, LAN সাবনেট নির্বাচন করুন
    3. সংরক্ষণ করুন এ ক্লিক করুন। সাবনেটগুলি রাউট টেবিলের সাথে সংযুক্ত করা হয়েছে।
  7. প্রতিটি রাউট টেবিলে ডিফল্ট রুট যুক্ত করুন (প্রথমে ইন্টারনেট রাউট টেবিল কনফিগার করুন এবং পরে LAN)।

    1. রুট টেবিলে রাইট-ক্লিক করুন, এবং রুট সম্পাদনা করুন নির্বাচন করুন। নিম্নলিখিত স্ক্রীনশট ইন্টারনেট রাউট টেবিল দেখায়:

      06_InternetGW_route.png
    2. রুট যোগ করুন এ ক্লিক করুন।
    3. নতুন রুটের গন্তব্য 0.0.0.0/0 এ সেট করুন।

    4. লক্ষ্য এ, ইন্টারনেট অথবা LAN রাউট টেবিলের জন্য পরবর্তী হপ নির্বাচন করুন:

      • ইন্টারনেট রাউট টেবিলের জন্য, ইন্টারনেট গেটওয়ে নির্বাচন করুন এবং VPC এর জন্য ইন্টারনেট গেটওয়ে বেছে নিন
      • LAN রাউট টেবিলের জন্য, নেটওয়ার্ক ইন্টারফেস নির্বাচন করুন এবং LAN ENI বেছে নিন। নিম্নলিখিত স্ক্রীনশট LAN রাউট টেবিল দেখায়:
      LAN_RouteTable.png
    5. পরিবর্তনগুলি সংরক্ষণ করুন। এ ক্লিক করুন।
    6. উইন্ডোটি দেখায় যে রুটটি সফলভাবে তৈরি হয়েছে, বন্ধ করুন এ ক্লিক করুন।
  8. LAN রাউট টেবিলের জন্য পূর্ববর্তী পদক্ষেপগুলি পুনরাবৃত্তি করুন।

ইন্টারফেসের সাথে ইলাস্টিক IP ঠিকানা যুক্ত করা

ইলাস্টিক IP ঠিকানাগুলি তৈরি করুন এবং WAN এবং MGMT ইন্টারফেসের সাথে অ্যাসোসিয়েট করুন। আপনি অ্যামাজনের IPv4 ঠিকানার পুল থেকে বরাদ্দকৃত পাবলিক IP ঠিকানা ব্যবহার করতে পারেন।

নোট

নোট: MGMT ইন্টারফেসের জন্য ইলাস্টিক IP MGMT ইন্টারফেসের সাথে স্বয়ংক্রিয়ভাবে যুক্ত করা উচিত যা ইনস্ট্যান্স তৈরি করার সময় Cato AMI দ্বারা তৈরি করা হয়, এবং ম্যানুয়ালি তৈরি করা একটি নয়।

ইলাস্টিক IP ঠিকানা বরাদ্দ করতে:

  1. EC2 ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে নেটওয়ার্ক & নিরাপত্তা > ইলাস্টিক IPs নির্বাচন করুন।
  2. ইলাস্টিক IP ঠিকানা বরাদ্দ করুন এ ক্লিক করুন।
  3. পাবলিক IPv4 ঠিকানা পুল জন্য, Amazon এর IPv4 ঠিকানা পুল নির্বাচন করুন।
  4. বরাদ্দ করুন ক্লিক করুন। ইলাস্টিক IP বরাদ্দ করা হয়েছে।

  5. ইলাস্টিক IP নির্বাচন করুন, এবং ক্রিয়াকলাপ > ইলাস্টিক IP ঠিকানা যুক্ত করুন নির্বাচন করুন।

    07_associate_Elastic.png
  6. ইলাস্টিক IP ঠিকানা যুক্ত করুন উইন্ডোতে, রিসোর্স ধরনের হিসাবে নেটওয়ার্ক ইন্টারফেস নির্বাচন করুন।
  7. নেটওয়ার্ক ইন্টারফেস এ, WAN ইন্টারফেস নির্বাচন করুন।
  8. ক্লিক করুন যুক্ত করুন। ইলাস্টিক IP ইন্টারফেসের সাথে যুক্ত করা হয়েছে।
  9. MGMT ইন্টারফেসের জন্য পূর্বের ধাপগুলি পুনরায় করুন।

vSocket এর জন্য EC2 ইনস্ট্যান্স কনফিগার করা হচ্ছে

vSocket এর সকল ভার্চুয়াল রিসোর্স তৈরি করার পরে, AWS মার্কেটপ্লেসে উপলভ্য Cato Networks AMI ব্যবহার করে এই রিসোর্সগুলো আপনার EC2 ইনস্ট্যান্সের সাথে সংযুক্ত করুন।

EC2 সমর্থিত ইনস্ট্যান্সসমূহ

নিম্নলিখিত EC2 ইনস্ট্যান্স টাইপগুলি vSockets এর জন্য সার্টিফাইড:

  • t3.large
  • t3.xlarge
  • c3.xlarge
  • c4.xlarge
  • c5.xlarge
  • c5d.xlarge
  • c5n.xlarge (2Gbps এর উপরে ব্যান্ডউইডথযুক্ত উচ্চ পারফরম্যান্স সাইটগুলির জন্য প্রস্তাবিত)
  • d2.xlarge 

এই অনুচ্ছেদটি দেখুন প্রকারগুলির জন্য বিশেষ উল্লেখগুলি পর্যালোচনা করতে যা আপনাকে সাইট প্রয়োজনীয়তার সাথে মেলে এমন একটি প্রকার বেছে নিতে সাহায্য করবে। 

নোট

নোট: যদি c3.xlarge বা c4.xlarge ইনস্ট্যান্সগুলি আপনার অঞ্চলে উপলভ্য না হয়, তবে AWS গ্রাহক সাপোর্টের সাথে যোগাযোগ করুন।

Cato AMI কনফিগার করা হচ্ছে

পরিবেশ প্রস্তুত করার পর, আপনি এখন Cato Networks AMI কনফিগার করতে পারেন।

AMI কনফিগার করুন:

  1. AWS মার্কেটপ্লেস থেকে, Cato Networks Virtual Socket অনুসন্ধান করুন।
  2. সাবস্ক্রাইব চালিয়ে যান ক্লিক করুন।

  3. কনফিগারেশন চালিয়ে যান ক্লিক করুন।

    • পূর্ণতা বিকল্প এর অধীনে, Amazon Machine Image নির্বাচন করুন।
    • অঞ্চল এর অধীনে, নিশ্চিত হন যে আপনার vSocket যেখানে রয়েছে সেই অঞ্চলের নির্বাচন করে।
    Cato_AMI.png
  4. চালিয়ে যান চালুর জন্য

  5. এই সফ্টওয়্যারটি চালু করুন পৃষ্ঠায়:

    1. ক্রিয়া নির্বাচন করুন, EC2 মাধ্যমে চালু করুন নির্বাচন করুন।
    2. EC2 ইনস্ট্যান্স প্রকার, EC2 ইনস্ট্যান্স নির্বাচন করুন।
    3. VPC সেটিংস, আপনি যে VPC সংযোগ করছেন সেটি নির্বাচন করুন।
    4. সাবনেট সেটিংস, MGMT নেটওয়ার্কটি নির্বাচন করুন।
    5. নিরাপত্তা গ্রুপ সেটিংস, এই ইনস্ট্যান্সের জন্য আপনি যা তৈরি করেছেন সেই নিরাপত্তা গ্রুপ নির্বাচন করুন।

    6. উন্নত নেটওয়ার্ক কনফিগারেশন প্রসারিত করুন এবং নেটওয়ার্ক ইন্টারফেস অধীনে আপনি যা তৈরি করেছেন সেই MGMT ইন্টারফেসটি নির্বাচন করুন।

      নোট: আপনি যদি একটি বিদ্যমান ইন্টারফেস নির্বাচন না করেন তবে একটি নতুন ইন্টারফেস তৈরি করা হয়।

      AWS_vSocket_Cato_AMI_advanced_network_config.png
    7. কী পেয়ার সেটিংস, আপনি যা তৈরি করেছেন সেই কী পেয়ার নির্বাচন করুন।
    8. উন্নত বিশদ বিভাগ, ব্যবহারকারীর তথ্য - ঐচ্ছিক এর অধীনে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ আপনি তৈরি করা vSocket সাইট থেকে আপনি যে সিরিয়াল নাম্বারটি কপি করেছেন তা প্রবেশ করুন।
  6. চালু করুন

vSocket ইনস্ট্যান্সে ইন্টারফেস সংযুক্ত করা

vSocket ইনস্ট্যান্স চালু করার পরে, MGMT ইন্টারফেস এটিতে সংযুক্ত হয়। ইনস্ট্যান্সটি থামান এবং তারপরে বাকি WAN এবং LAN ইন্টারফেসগুলি ইনস্ট্যান্সের সাথে সংযুক্ত করুন।

নোট

নোট: নিশ্চিত করুন যে EC2 ইনস্ট্যান্স বন্ধ রয়েছে এবং প্রথমে আপনি WAN ইন্টারফেস সংযুক্ত করেছেন, এবং তারপরে LAN ইন্টারফেস।

vSocket ইনস্ট্যান্সের জন্য ইন্টারফেস সংযুক্ত করার জন্য:

  1. EC2 ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে ইনস্ট্যান্স > ইনস্ট্যান্স নির্বাচন করুন।
  2. vSocket ইনস্ট্যান্সে রাইট-ক্লিক করুন এবং ইনস্ট্যান্স বন্ধ করুন নির্বাচন করুন।
  3. নিশ্চিতকরণ উইন্ডোতে, থামুন। উইন্ডোটি রিফ্রেশ করুন এবং নিশ্চিত করুন যে ইনস্ট্যান্স অবস্থা বন্ধ হয়েছে।
  4. নেভিগেশন মেনুতে নেটওয়ার্ক & নিরাপত্তা > নেটওয়ার্ক ইন্টারফেস নির্বাচন করুন।
  5. WAN ইন্টারফেস সংযুক্ত করুন:
    1. WAN ইন্টারফেসে রাইট-ক্লিক করুন, এবং ইন্টারফেস সংযুক্ত করুন নির্বাচন করুন।
    2. নেটওয়ার্ক ইন্টারফেস সংযুক্ত করুন উইন্ডোতে, ইনস্ট্যান্স এ vSocket ইনস্ট্যান্স নির্বাচন করুন।
    3. সংযুক্ত করুন ক্লিক করুন।
    4. LAN ইন্টারফেসের জন্য পূর্ববর্তী তিনটি ধাপ পুনরাবৃত্তি করুন।

vSocket ইনস্টলেশন সম্পন্ন করা

আপনি যখন ইন্টারফেসগুলোকে vSocket-এ সংযুক্ত করবেন, ইনস্ট্যান্স শুরু করুন এবং নিশ্চিত করুন যে এটি Cato ক্লাউডের সাথে সংযুক্ত হয়। vSocket যখন Cato ক্লাউডের সাথে সংযুক্ত হয়, এটি স্বয়ংক্রিয়ভাবে নতুনতম Socket সংস্করণে আপডেট হয়।

vSocket ইনস্টলেশন সম্পন্ন করতে:

  1. EC2 ড্যাশবোর্ড থেকে, নেভিগেশন মেনুতে, ইনস্ট্যান্স > ইনস্ট্যান্স নির্বাচন করুন।
  2. vSocket ইনস্ট্যান্সে রাইট-ক্লিক করুন এবং শুরু করুন ইনস্ট্যান্স নির্বাচন করুন।
    যদি ইনস্ট্যান্সটি ইতিমধ্যে চলমান হয়, তাহলে এটি পুনরায় শুরু করুন।
  3. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, আমি নেটওয়ার্ক > টপোলজি নির্বাচন করুন।
  4. নিশ্চিত করুন যে AWS সাইটটি Cato ক্লাউডের সাথে সংযুক্ত হয়েছে।

(বিকল্পীয়) সকেট ওয়েবইউআই-তে সংযোগ করা

আমরা Elastic IP ঠিকানা ব্যবহার করে AWS vSocket WebUI-তে সংযোগ করার সুপারিশ করি না। যদি আপনাকে সকেট ওয়েবইউআই-তে লগইন করতে হয়, এই সেটিংসগুলি ব্যবহার করুন:

  • vSocket-এর জন্য সার্বজনীন IP ঠিকানা হিসেবে MGMT Elastic IP ঠিকানা ব্যবহার করুন।

    • একটি সিকিউরিটি রুল তৈরি করুন যা একটি একক IP ঠিকানা (যা Elastic IP ঠিকানা) থেকে ইনবাউন্ড ট্রাফিকের অনুমতি দেয়
  • ব্যবহারকারীর নাম admin
  • ডিফল্ট পাসওয়ার্ড vSocket EC2 ইনস্ট্যান্সের জন্য Instance ID

(বিকল্পীয়) ট্রাফিক EC2 ইনস্ট্যান্সে রাউট করা

যদি আপনার অ্যাপ্লিকেশন EC2 ইনস্ট্যান্সগুলি প্রাথমিক পরিসরের সাবনেট নয় এমন একটি সাবনেটে সংযুক্ত থাকে (যা vSocket LAN ইন্টারফেস সাবনেট নয়), সংস্করণ পরিসীমা যোগ করতে সাইটটির জন্য Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন মধ্যে নেটওয়ার্ক বিভাগে একটি রাউটেড রেঞ্জ যোগ করুন।

EC2 ইনস্ট্যান্সে ট্রাফিক রাউট করার জন্য:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ নির্বাচন করুন, এবং সাইট নির্বাচন করুন।
  2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > নেটওয়ার্ক নির্বাচন করুন।
  3. LAN সেকশনে, নতুন এ ক্লিক করুন। নতুন IP রেঞ্জ প্যানেলটি খোলে।
  4. IP রেঞ্জের জন্য নাম লিখুন।
  5. রেঞ্জের ধরন রাউটেড এ সেট করুন।
  6. সাবনেট IP রেঞ্জ লিখুন।
  7. গেটওয়ে IP VPC রাউটারে সেট করুন, যা স্বাভাবিক পরিসীমা সাবনেটের প্রথম হোস্ট IP ঠিকানা।
  8. (ঐচ্ছিক) রেঞ্জের জন্য স্ট্যাটিক NAT কনফিগার করুন।
  9. প্রয়োগ করুন এ ক্লিক করুন। রেঞ্জটি নেটওয়ার্ক স্ক্রীনে যোগ করা হয়েছে।
awsiprange.png

উপরের স্ক্রিনশটটি রাউটেড রেঞ্জের জন্য এই নমুনা সেটিংসগুলি দেখায়ঃ

  • স্বাভাবিক রেঞ্জ - 10.0.2.0/24
  • রাউটেড রেঞ্জ - 10.0.26.0/24
  • গেটওয়ে আইপি - 10.0.2.1

(ঐচ্ছিক) EC2 ইনস্ট্যান্সের জন্য IMDSv2 কনফিগার করুন

IMDS (ইন্স্ট্যান্স মেটাডেটা সার্ভিস) একটি ইন্স্ট্যান্সের মেটাডেটা সুরক্ষিতভাবে পুনরায় প্রাপ্ত করার জন্য অ্যাক্সেস প্রদান করে। কাটো এই পরিষেবাটি ব্যবহার করে নিম্নলিখিত তথ্য পেতে:

  • উপভোক্তা ডেটাতে সিরিয়াল সংখ্যা
  • ইন্সট্যান্স আইডি
  • HA সম্পর্কিত তথ্য
  • রাউটিং টেবিল পরিবর্তনের জন্য কী এবং হোস্টনেম সেটিংস

সকেট v20 বিল্ড 18221 থেকে শুরু করে, Cato IMDSv2 এর জন্য সাপোর্ট যোগ করছে।

আপনার ইন্সট্যান্সটি IMDSv2 ব্যবহার করার জন্য কনফিগার করতে:

  1. AWS-এ, আপনি যে ইন্সট্যান্স কনফিগার করতে চান তা নির্বাচন করুন।
  2. ক্রিয়াকলাপ > ইন্সট্যান্স সেটিংস নির্বাচন করুন।
  3. ইন্স্ট্যান্স মেটাডেটা অপশন পরিবর্তন করুন সেকশনে, IMDSv2 এর নিচে প্রয়োজনীয় নির্বাচন করুন।
  4. সংরক্ষণ করুন এ ক্লিক করুন।

তবে এই পরিবর্তনটিতে কোনও ডাউনটাইম হয় না। যদি আপনার কোন HA ডিপ্লয়মেন্ট থাকে তবে অবশ্যই প্রাথমিক এবং দ্বিতীয়ক ইন্সট্যান্সটি একই IMDS সংস্করণ ব্যবহার করার জন্য কনফিগার করতে হবে।

এই নিবন্ধটি কি সহায়ক ছিল?

7 জনের মধ্যে 7 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য