Azure পাবলিক ক্লাউডের জন্য ক্লাউড ইন্টারকানেক্ট

এই গাইডটি ব্যাখ্যা করে কীভাবে ক্লাউড ইন্টারকানেক্ট এর মাধ্যমে Azure কে ক্যাটো ক্লাউডের সাথে সংযুক্ত করবেন।

ক্লাউড ইন্টারকানেক্ট সাইটগুলি সম্পর্কে আরও তথ্যের জন্য, ক্লাউড ইন্টারকানেক্ট সাইটগুলি দিয়ে শুরু করা দেখুন।

Azure এর জন্য ক্লাউড ইন্টারকানেক্ট এর সারসংক্ষেপ

ক্যাটো শুধুমাত্র 2টি সার্কিট সহ ক্লাউড ইন্টারকানেক্ট সাইটের জন্য সক্রিয়-প্যাসিভ মডেল সমর্থন করে। BGP ক্যাটো PoP এবং Azure প্রান্ত রাউটারের মধ্যে রাউটিং তথ্য বিনিময় করতে এবং সাইটের জন্য সক্রিয় কাজের সার্কিট নির্ধারণ করতে ব্যবহৃত হয়।

সর্বোত্তম অনুশীলন: ক্যাটো স্থিতিস্থাপকতা এবং অতিরিক্ত সুরক্ষার দৃশ্যপটের জন্য Azure-এ 2টি সার্কিট সংযোগ করতে সুপারিশ করে। একক সার্কিট কনফিগারেশনও সমর্থিত।

ক্লাউড ইন্টারকানেক্ট সাইট তৈরির প্রস্তুতি

আপনি যখন Azure ক্লাউড ইন্টারকানেক্ট সাইট তৈরি করেন তখন আপনার Azure টেন্যান্ট এবং ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনের জন্য সেটিংস কনফিগার করা প্রয়োজন।

ক্লাউড ইন্টারকানেক্ট সাইট স্থাপন শুরু করার আগে, এটি নিশ্চিত করা গুরুত্বপূর্ণ যে প্রাথমিক এবং সহায়ক সংযোগের ব্যবহারকারী কেস ক্যাটো PoP অবস্থানগুলি, ক্লাউড প্রদানকারীগুলি এবং ফ্যাব্রিক প্রদানকারীগুলির দ্বারা সমর্থিত। ক্লাউড ইন্টারকানেক্ট সাইটের প্রস্তুতির বিষয়ে আরও তথ্যের জন্য, ক্লাউড ইন্টারকানেক্ট সাইটগুলি দিয়ে শুরু করা দেখুন।

নোট

নোট: ক্লাউড ইন্টারকানেক্ট সাইট স্থাপনের জন্য, ক্যাটো কয়েকটি মৌলিক ক্রেডেনশিয়াল ব্যবহার করে ফ্যাব্রিক প্রোভাইডারের সাথে (যেমন, Equinix) সংযোগ তৈরি করতে সহজ কনফিগারেশন প্রদান করে। যদি আপনার ব্যবহারের ক্ষেত্রে স্বয়ংক্রিয় কনফিগারেশনের মাধ্যমে সমর্থন না পাওয়া যায়, সংযোগ ম্যানুয়ালি স্থাপনের জন্য আপনার অ্যাকাউন্ট প্রতিনিধি (PS/SE/CSM) এর সাথে যোগাযোগ করুন।

ক্লাউড ইন্টারকানেক্ট সাইট স্থাপনের পরে যে কোন সমস্যার জন্য, সহায়তা এর সাথে যোগাযোগ করুন।

ক্লাউড ইন্টারকানেক্ট সাইট কনফিগারেশনের উচ্চ পর্যায়ের সারসংক্ষেপ

image2.png

এটি Azure ক্যাটো সাইটের জন্য ক্লাউড ইন্টারকানেক্ট কনফিগার করার প্রক্রিয়ার উচ্চতর স্তরের সারসংক্ষেপ:

  1. ব্যবহারের কেসটি ক্যাটো PoP অবস্থান, ক্লাউড প্রোভাইডার এবং ফ্যাব্রিক প্রদানকারী দ্বারা সমর্থিত কিনা তা যাচাই করুন।

    1. যে PoP অবস্থানগুলি তাত্ক্ষণিকভাবে উপলব্ধ, সেগুলির জন্য ধাপ 2 এর সাথে এগিয়ে যান।

    2. ভবিষ্যতে যে পিওপি অবস্থানগুলি উপলব্ধ হবে, সেগুলি কনফিগার করার আগে Cato কে ম্যানুয়াল ব্যাকএন্ড সেটিংস সম্পূর্ণ করার জন্য অপেক্ষা করুনক্লাউড ইন্টারকানেক্ট সাইট.

  2. Azure-এ দুটি এক্সপ্রেসরুট সার্কিট তৈরি করুন।

    1. যদি কাটো সাপোর্ট অনুরোধ করে, তৈরি সার্কিটের সার্ভিস কী কাটো-এ প্রদান করার জন্য পাঠান।

  3. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে একটি নতুন সাইট তৈরি করুন এবং সাইটের প্রকার হিসেবে ক্লাউড ইন্টারকানেক্ট বেছে নিন।

    1. প্রাথমিক এবং দ্বিতীয়ক সার্কিটের জন্য /30 আইপি সাবনেট কনফিগার করুন।

    2. প্রতি সার্কিটের জন্য ব্যান্ডউইথ কনফিগার করুন।

  4. Cato এবং Azure-এর মধ্যে BGP কনফিগার করুন:

    1. Azure-এ - একবার প্রভিশনিং হওয়ার পরে, ExpressRoute সার্কিট পীয়ারিং কনফিগার করুন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে যোগ করা একই আইপি সাবনেটস কনফিগার করুন।

    2. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ - প্রাথমিক এবং দ্বিতীয়ক সার্কিটের জন্য BGP পীয়ার সেটিংস কনফিগার করুন। (Cato স্বয়ংক্রিয়ভাবে প্রাথমিক পীয়ারের মেট্রিক্সকে পছন্দ করে)

  5. আপনার Azure ভার্চুয়াল নেটওয়ার্ক গেটওয়ে-কে প্রাথমিক এবং দ্বিতীয়ক এক্সপ্রেসরুট সার্কিটের সাথে সংযুক্ত করুন।

  6. আপনার নতুন সাইটের সাথে সংযোগযোগ্যতার পরীক্ষা করুন।

নীচে একটি Azure ক্লাউড পরিবেশের নিম্ন-স্তরের টপোলজি উদাহরণ রয়েছে যা Cato-এর সাথে সংযুক্ত ক্লাউড ইন্টারকানেক্ট মাধ্যমে।

AzureHighLevel.png

Azure অ্যাকাউন্টে সেটিংস কনফিগার করা

এই অংশে বর্ণনা করা হয়েছে কীভাবে Azure ডাটা সেন্টারের জন্য সেটিংস কনফিগার করতে হয় যাতে এটি আপনার কাটো অ্যাকাউন্টে ক্লাউড ইন্টারকানেক্ট সাইটের সাথে সংযোগ করতে পারে।

ক্লাউড ইন্টারকানেক্ট সাইটের জন্য Azure সেটিংস কনফিগার করতে:

  1. Azure-এ, এক্সপ্রেসরুট সার্কিটস > তৈরি করুন এর অধীনে একটি নতুন এক্সপ্রেসরুট সার্কিট তৈরি করুন।

  2. মূলসূত্র এর অধীনে, রিসোর্স গ্রুপ এবং ইনস্ট্যান্সের অঞ্চলটি বেছে নিন।

    CreateExpressRoute.png

  3. কনফিগারেশন ট্যাবে, এই সেটিংসগুলি কনফিগার করুন:

    1. পোর্ট প্রকার হিসেবে প্রদানকারী নির্বাচন করুন এবং প্রদানকারী ড্রপডাউন তালিকা থেকে একটি ক্লাউড ইন্টারকানেক্ট প্রদানকারী নির্বাচন করুন।

      নোট: বর্তমানে সমর্থিত প্রদানকারী হল ইকুইনিক্সক্লাউড এক্সচেঞ্জ (ECX)। ভবিষ্যতে অতিরিক্ত প্রদানকারী সমর্থিত হবে।

    2. পীয়ারিং অবস্থান-এ, আপনি যেকোন PoP এর সাথে সংযোগ করছেন সেই অবস্থানটি নির্বাচন করুন।

      নোট

      নোট: যদি আপনার Azure ইনস্ট্যান্স আমেরিকা যুক্তরাষ্ট্র East বা আমেরিকা যুক্তরাষ্ট্র East 2-এ অবস্থিত হয়, তাহলে আপনার পীয়ার সংযোগ হিসেবে ওয়াশিংটন ডিসি নির্বাচন করুন।

    3. ব্যান্ডউইথ: আপনার কাটো লাইসেন্সের সাথে সঙ্গতি বজায় রেখে ব্যান্ডউইথ নির্বাচন করুন।

    4. SKU: স্ট্যান্ডার্ড অথবা প্রিমিয়াম নির্বাচন করুন। 

      প্রিমিয়াম বেশ কয়েকটি VNet সার্কিটে সংযোগের অনুমতি দেয় যেখানে স্ট্যান্ডার্ড 10 ভার্চুয়াল নেটওয়ার্ক সীমাবদ্ধ।

    5. বিলিং মডেল মিটারড: এটি একটি ব্যবহারের ভিত্তিতে খরচ বিশ্লেষণ যেখানে অসীমিত এই সার্কিটের জন্য একটি নির্দিষ্ট মাসিক ফি।

      নোট: অ্যাজুর দ্বারা অসীমিত থেকে মিটারড এ বিলিং মডেল পরিবর্তন সমর্থিত নয়। যাইহোক, আপনি যেকোনো সময় মিটারড থেকে অসীমিত পরিবর্তন করতে পারেন।

      CreateExpressRoute_config.png

    6. পর্যালোচনা করুন এবং এক্সপ্রেসরুট সার্কিট তৈরি করতে তৈরি করুন এ ক্লিক করুন।

  4. একবার এক্সপ্রেসরুট সার্কিট সফলভাবে বিতরণ করা হলে, এটি অপ্রস্তাবিত হিসাবে প্রদর্শিত হবে। এই পর্যায়ে পরিষেবা প্রদানকারী সম্পূর্ণরূপে প্রদান না করা পর্যন্ত সার্কিট সহকর্মীদের কনফিগার করা সম্ভব নয়। (উদাহরণস্বরূপ). Equinix)

    unprovisioned.png

    প্রদান প্রক্রিয়া সম্পন্ন করতে, ক্লাউড ইন্টারকানেক্ট ডেটাসেন্টার সেবা প্রদানকারীকে প্রতিটি এক্সপ্রেসরুট সার্কিটের জন্য অ্যাজুর দ্বারা উৎপন্ন করা একক সার্ভিস কী প্রয়োজন। (ওভারভিউ পৃষ্ঠায় দেখা গেছে)

    1. সার্ভিস কী কপি করুন। কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে স্বয়ংক্রিয় সংযোগ উইজার্ড ব্যবহার করার সময় আপনার এটি প্রয়োজন হবে। যদি আপনি ম্যানুয়ালি সংযোগ তৈরি করছেন, তাহলে সার্ভিস কী পরিষেবা প্রদানকারীর সাথে প্রযোজনা করতে আপনার কাটো প্রতিনিধিকে পাঠান।

    2. প্রদানের প্রক্রিয়া সম্পন্ন না হওয়া পর্যন্ত আপনি এই গাইডের পরবর্তী ধাপগুলিতে চালিয়ে যেতে পারবেন না

  5. একবার প্রদান করা হলে, সার্কিট কনফিগারেশন সম্পাদনাযোগ্য হয়ে যায় এবং অ্যাজুর পোর্টালে সার্কিট অবস্থা অপ্রস্তাবিত থেকে প্রদান করা হয়েছে এ পরিবর্তিত হবে।

    পরবর্তী ধাপ হল এক্সপ্রেসরুট সার্কিট এবং BGP সহকর্মীর সাথে যুক্ত করা (পরবর্তী ধাপে কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে নিম্নলিখিত কনফিগারেশন সম্পূর্ণরূপে প্রতিলিপি করা হবে)

    1. পিয়ারিংস এর অধীনে, এইগুলি বিকল্পগুলি - অ্যাজুর ব্যক্তিগত, অ্যাজুর সর্বজনীন এবং Microsoft

      অ্যাজুর সর্বজনীন নতুন সার্কিটগুলির জন্য বন্ধ করা হয়েছে এবং Microsoft অ্যাজুর PaaS সেবা জন্য ব্যবহৃত হয়। এই সার্কিটের জন্য আমরা Azure ব্যক্তিগত নির্বাচন করবো (অধিক তথ্য উপলব্ধ এখানে)

    2. পীয়ার ASN – এটি সেই ASN যা Azure কনফিগারেশনে Cato পাশে উপস্থাপনের জন্য ব্যবহৃত হবে। আপনি Cato পাশে যেকোনো ব্যক্তিগত ASN ব্যবহার করতে পারেন (‘পীয়ার’ ASN)।

    3. সাবনেটস – IPv4।

    4. প্রাথমিক এবং দ্বিতীয়ক সাবনেটস – পীয়ারিংয়ের জন্য অনন্য ঠিকানা স্থান প্রয়োজনীয়, প্রতিটি সাবনেটকে /30 নোটেশন দ্বারা সংজ্ঞায়িত করতে হবে। Microsoft Azure স্ট্যান্ডার্ড হিসাবে, প্রথম ব্যবহারযোগ্য আইপি গ্রাহকের রাউটারের জন্য পীয়ার আইপি হিসাবে কাজ করে, যখন দ্বিতীয় আইপি Microsoft এর রাউটারের আইপি হিসাবে সেবা দেয়। (উদাহরণস্বরূপ, একটি প্রাথমিক সাবনেট 172.16.0.0/30 172.16.0.1 Cato রাউটার হিসাবে এবং 172.16.0.2 MS রাউটার হিসাবে ব্যবহার করা হয়)

      Azure প্রাথমিক এবং দ্বিতীয়ক সাবনেট উভয়কেই কনফিগার করার প্রয়োজন হলেও Cato প্রতি ExpressRoute সার্কিটের জন্য শুধুমাত্র প্রাথমিক সাবনেট ব্যবহার করে। (HA কনফিগারেশনের ক্ষেত্রে)

      অতএব, Azure এর প্রয়োজনীয়তা পূরণ করার জন্য একটি ডামি “ফেক” দ্বিতীয়ক সাবনেট প্রয়োজন, তবে এটি ক্লাউড ইন্টারকানেক্ট পিয়ারিং কনফিগারেশনে ব্যবহার করা হবে না।

      এখানে কনফিগার করা প্রাথমিক সাবনেট Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন কনফিগারেশন ধাপেও ব্যবহৃত হবে।

    5. ভিল্যান আইডি – আবশ্যিক ক্ষেত্র: Cato এর দল দ্বারা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা ভিল্যান আইডি সেটিংসের সাথে একই। এই ভিল্যান আইডি সংযোগের জন্য সকল পক্ষের মধ্যে নির্দেশিত হবে – ক্লাউড প্রদানকারী, Equinix কোলোকেশন এবং ক্যাটো PoP। এই ভিল্যান আইডি Cato দ্বারা নির্ধারিত হবে এবং যদি প্রয়োজন হয় তবে এটি আপনার ক্লাউড প্রদানকারীদের পীয়ারিংয়ের জন্য একইভাবে কনফিগার করতে হবে।

Azure এর মধ্যে একটি VNet কে ExpressRoute সার্কিটের সাথে লিঙ্ক করা

একবার সার্কিটটি প্রদান করা হলে, যা বাকী থাকে তা হল রিসোর্সকে ExpressRoute সার্কিটের সাথে সংযুক্ত করা এবং Azure ও Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের মধ্যে সংযোগ স্থাপন করা।

এই বিভাগে প্রাক্তনের জন্য কভার করা হয়েছে, যদি আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের সাথে সংযোগ স্থাপন করতে চান তবে আগে ক্লাউড ইন্টারকানেক্ট কনফিগারেশন সম্পূর্ণ করার জন্য এড়িয়ে যান।

Azure VNet কে ExpressRoute সার্কিটের সাথে লিঙ্ক করার সীমাবদ্ধতা

  • Azure অনুসারে, একটি VNet গেটওয়ে মোতায়েন করতে প্রায় ৪৫ মিনিটের মতো সময় লাগতে পারে।

  • গেটওয়ে সাবনেটের সাথে নেটওয়ার্ক নিরাপত্তা গ্রুপগুলি সম্বন্ধ স্থাপন করতে এড়িয়ে চলুন, এটি VNet গেটওয়ে কাজ করা বন্ধ করে দিতে পারে।

  • ExpressRoute এর সাথে সংযুক্ত VNets ডিফল্টরূপে একে অপরের সাথে যোগাযোগ করতে পারে। Microsoft সংযোগের ধরন হিসাবে VNet Peering ব্যবহারের সুপারিশ করে।

  • স্থানীয় বা পীয়ার করা ভার্চুয়াল নেটওয়ার্কগুলির থেকে বিজ্ঞাপিত ঠিকানা স্থানগুলির সংখ্যা ১,০০০ বা তার কম হওয়া উচিত।

  • একটি স্ট্যান্ডার্ড ExpressRoute সার্কিট SKU এর সাথে, আপনি সর্বাধিক ১০ টি ভার্চুয়াল নেটওয়ার্ক সংযুক্ত করতে পারেন। (VNets) সকল ভার্চুয়াল নেটওয়ার্ক একই ক্লাউড অঞ্চলে থাকতে হবে যখন একটি প্রিমিয়াম ExpressRoute সার্কিট একাধিক ক্লাউড অঞ্চলে ১০ এর বেশি VNets এর অনুমতি দেয়। (সার্কিটের কনফিগারেশন পৃষ্ঠায় সার্কিট প্রতি SKU সম্পাদনা করা যেতে পারে)

    SKU_standard.png

ExpressRoute সার্কিট লিঙ্ক করার আগে আপনাকে একটি সাবনেট গেটওয়ে এবং একটি ভার্চুয়াল নেটওয়ার্ক গেটওয়ে তৈরি করতে হবে অথবা পূর্বেই বিদ্যমানগুলি উপলব্ধ রাখতে হবে। এব্যাপারে আরও তথ্য Azure এর সরকারি ডকুমেন্টেশনের ইনসার্ট করুন থাম্বপ্রিন্ট ৪০ অক্ষরের কোড পাওয়া যাবে।

একটি ভার্চুয়াল নেটওয়ার্ক গেটওয়ে সংযোগ করতে:

  1. ExpressRoute সার্কিট পাতায় সংযোগসমূহ > যোগ করুন এ যান।

  2. সংযোগ তৈরি করুন পৃষ্ঠায়, একটি প্রদত্ত নাম এবং অঞ্চল সহ সংযোগের ধরন হিসাবে ExpressRoute নির্বাচন করুন এবং পরবর্তী নির্বাচন করুন।

    CreateConnection.png

  3. ভার্চুয়াল নেটওয়ার্ক গেটওয়ে এর অধীনে লিঙ্ক করার জন্য গেটওয়ে নির্বাচন করুন এবং ExpressRoute সার্কিট এর অধীনে আপনার প্রভিড করা সার্কিট নির্বাচন করুন।

  4. সংযোগ এখন সার্কিট তথ্যের অধীনে প্রদর্শিত হচ্ছে।

    Connection_done.png

ক্লাউড ইন্টারকানেক্ট সাইট তৈরি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, ক্লাউড ইন্টারকানেক্ট প্রদানকারীর জন্য একটি নতুন সাইট তৈরি করুন।

এই প্রবন্ধে ধরে নেওয়া হয়েছে যে আপনি একটি HA একটিভ-প্যাসিভ ক্লাউড ইন্টারকানেক্ট সাইট তৈরি করছেন। যদি আপনি একটি একক সার্কিট ক্লাউড ইন্টারকানেক্ট সাইট তৈরি করছেন, তবে দয়া করে কেবল একটি প্রাথমিক ExpressRoute সার্কিট তৈরি করুন। (শুধুমাত্র পরীক্ষার উদ্দেশ্যে সুপারিশ করা হয়েছে)

Azure ক্লাউড ইন্টারকানেক্ট সাইটের জন্য, আমরা প্রস্তাব করি যে আপনি প্রভিশনিংয়ের প্রাথমিক অনুরোধ পাঠানোর সময় সাইটটি তৈরি করুন। এটি আপনাকে এই সাইটের জন্য Cato কনফিগারেশন দ্রুত সেট আপ করতে দেয়।

ক্লাউড ইন্টারকানেক্ট সাইট তৈরি করতে:

  1. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, নেটওয়ার্ক > সাইটসমূহ এর অধীনে, একটি নতুন সাইট তৈরি করতে নতুন এ ক্লিক করুন।

  2. সংযোগের ধরন হিসাবে ক্লাউড ইন্টারকানেক্ট নির্বাচন করুন এবং সাইটের জন্য সেটিংস সংজ্ঞায়িত করুন।

    image8.png

  3. Click Apply, and then click Save.

  4. Select the new site and go to Site Configuration > Cloud Interconnect and click New Connection.

    নোট

    Note: For HA deployments, make sure to create the Primary connection first.

    azure-cross-connect.png

Completing the Cloud Interconnect Configuration

After creating the Express Route, continue with the Cloud Interconnect site configuration you started above.

azure-cross-connect.png

  1. Under Azure Express Route Configuration, enter your Azure Express Route Service Key that you created.

  2. Under Validate Your Connection, click Validate. The Bandwidth and Azure Peering Location are automatically populated.

  3. Click Apply.

    After the connection is established, proceed to configure BGP.

সাইটের জন্য BGP সেটিংস সংজ্ঞায়িত করা।

This section explains how to define the BGP session on top of the existing private peering connection.

The cross-connect site is shown in the Connected state when at least one BGP peer is reachable, regardless of the provisioning status with your cloud provider.

BGP establishment is the sole indicator of site connectivity. BGP also allows for determining routing exchange and tunnel failover.

To configure the BGP settings for the Cloud Interconnect site:

  1. Configure the same settings in the BGP tab as in the  Cloud Interconnect site configuration. For each circuit, go to Site Configuration > BGP and click New.

  2. ASN সেটিংসের অধীনে Cato ASN আপনার পছন্দ মত মান হিসাবে কনফিগার করুন (এটি নিশ্চিত করুন যে এটি আগে Azure ExpressRoute কনফিগারেশন পৃষ্ঠায় কনফিগার করা পীয়ার ASN এর সাথে মিলে যায়)

  3. Configure the Peer ASN as 12076. This is a reserved ASN notation used by Azure for ExpressRoute circuits.

  4. Under IP settings configure the Peer IP. This is the same IP as configured in the Cloud Interconnect settings as Site. (এই IP ক্লাউড প্রদানকারীর পিয়ার IP এর প্রতিনিধিত্ব করে।)

    Cato IP স্বয়ংক্রিয়ভাবে ক্লাউড ইন্টারকানেক্ট সেটিংস এর উপর ভিত্তি করে নির্বাচিত হয়।

    image10.png

  5. BGP রাউটিং নীতি সংজ্ঞায়িত করুন - প্রতিটি পীয়ার এর জন্য রাউট বিজ্ঞাপন নীতি পরিচালনা করা সম্ভব।

    আমরা সুপারিশ করি যে ক্লাউড ইন্টারকানেক্ট সাইটের উভয় পীয়ারের জন্য নীতিগুলি সমান হওয়া উচিত যাতে রাউটিং বিভ্রান্তি না ঘটে।

    1. বিজ্ঞাপন করুন অপশনগুলি আপনাকে এই প্রতিবেশীর জন্য সাইট কীভাবে BGP রুটগুলি বিজ্ঞাপন করে তা কনফিগার করতে দেয়।

      • ডিফল্ট রুট - সাইট BGP প্রতিবেশীদের জন্য একটি ডিফল্ট রুট (0/0) বিজ্ঞাপন করে। প্রতিবেশীরা এই ডিফল্ট রুটে সমস্ত ট্রাফিক পাঠাতে পারে, এমনকি যদি এটি রাউটিং টেবিলে না থাকে। আপনি ডিফল্ট রুটে BGP কমিউনিটি ট্যাগস যোগ করতে পারেন। আরও BGP কমিউনিটিস সম্পর্কে জানতে, Working with BGP Filtering দেখুন।

      • সমস্ত রুট - সাইট অভ্যন্তরীণ রাউটিং টেবিলের জন্য সম্পূর্ণ অ্যাকাউন্ট BGP প্রতিবেশীর কাছে বিজ্ঞাপন করে। এই রুটগুলি স্ট্যাটিক এবং ফ্লোটিং রেঞ্জ অন্তর্ভুক্ত করে, যে রুটগুলি এই সাইটের অন্যান্য পীয়ার এবং আপনার নেটওয়ার্ক থেকে শেখা হয়েছে। এই অপশনটি প্রায়ই সক্রিয় করা হয় WAN ট্রাফিক BGP প্রতিবেশীর কাছে পাঠানোর জন্য।

        নোট: SDP ব্যবহারকারীদের সম্পূর্ণ রেঞ্জ BGP পীয়ারকে একটি একক রুট হিসেবে বিজ্ঞাপন করা হয়।

      • সারসংক্ষেপ রুট - সাইট একাধিক অনন্য রুটের পরিবর্তে একটি সারসংক্ষেপ রুট বিজ্ঞাপন করে, BGP পীয়ার তাদের ফরওয়ার্ডিং সিদ্ধান্তগুলি সরল করতে পারে এবং রুট লুকআপের জন্য প্রয়োজনীয় গণনামূলক সংস্থানগুলি কমিয়ে আনতে পারে। দেখুন, Working with BGP Summary Routes.

    2. গৃহীত বিভাগে, সাইট এই প্রতিবেশীর দ্বারা প্রকাশিত ডায়নামিক IP ঠিকানাগুলি গ্রহণ করে বা বাতিল করে কিনা তা নির্বাচন করুন। যখন আপনি একটি বাতিল অপশন নির্বাচন করেন, আপনি এই BGP প্রতিবেশীর ডায়নামিক প্রচার সীমাবদ্ধ করছেন। BGP রুট তালিকা সম্পর্কে আরও তথ্যের জন্য, Working with BGP Filtering দেখুন।

      উদাহরণস্বরূপ, যেখানে AWS Direct Connect ব্যবহার করা হয় এমন ডেপ্লয়মেন্টে, BGP প্রয়োজন অনুগ্রহ করে বাংলা অনুবাদটি প্রদান করুন। এই ডেপ্লয়মেন্টগুলিতে, আমরা আপনাকে সব বাতিল করুন নির্বাচন করার পরামর্শ দিচ্ছি।

    3. NAT বিভাগে, সাইট SNAT সম্পাদন করার জন্য সমস্ত IP এবং ট্রাফিক LAN IP ঠিকানায় অনুবাদ করার জন্য Perform Hide SNAT নির্বাচন করুন।

      BGP_Policy_options.png

  6. BGP রুটের জন্য অতিরিক্ত সেটিংস কনফিগার করুন:

    1. MD5 – একটি অতিরিক্ত নিরাপত্তা স্তর।  এই ক্ষেত্রটি অনিবার্য। (Azure এ এটি হল শেয়ার্ড কী অ্যাট্রিবিউট)

    2. মেট্রিক – পীয়ার অগ্রাধিকার পরিবর্তন করা হতে পারে।

      প্রত্যাশিত কনফিগারেশন প্রোফাইল হল প্রাথমিক পীয়ারের জন্য একটি ভালো মেট্রিক থাকাতে এবং দ্বিতীয়ক পীয়ারের জন্য কম মেট্রিক থাকা।

    3. হোল্ড সময় এবং কিপঅ্যালাইভ সময়ান্তর মান।

    4. ট্র্যাকিং > ইমেইল নোটিফিকেশন – BGP সংযোগকারিতা পরিবর্তনের জন্য ঐচ্ছিক সতর্কতা।

    image12.png

  7. প্রয়োগ করুন এ ক্লিক করুন।

    ক্লাউড ইন্টারকানেক্ট সাইট কনফিগার করা হয়েছে। নিশ্চিত করুন যে সাইটটি সঠিকভাবে কাজ করছে, নিচে দেখুন ক্লাউড ইন্টারকানেক্ট সাইটের জন্য মনিটরিং এবং সংযোগ ক্ষমতা পরীক্ষা করা

ক্লাউড ইন্টারকানেক্ট সাইটের জন্য বিসিজিপি নীতি উদাহরণ

Cato এর সাথে সমর্থিত সক্রিয়-নিষ্ক্রিয় কনফিগারেশনে দুটি পীয়ার এর নিম্নলিখিত উদাহরণ দেখুন। (প্রাথমিক পীয়ার মেট্রিক হল ৯০, দ্বিতীয়ক পীয়ার মেট্রিক হল ১০০)

image13.png

ক্লাউড ইন্টারকানেক্ট সাইটের জন্য মনিটরিং এবং সংযোগ ক্ষমতা পরীক্ষা

এখন যে সাইট সেটআপ সম্পন্ন হয়েছে, দেখা যাক কিভাবে সংযোগ পরীক্ষা এবং নিরীক্ষণ করা যায়।

Cato বিভিন্ন সরঞ্জাম প্রদান করে যা আপনাকে আপনার ক্লাউড ইন্টারকানেক্ট সাইট নিরীক্ষণ করতে এবং যেকোনো সম্ভাব্য সমস্যা সমাধান করতে সাহায্য করে, যার মধ্যে রয়েছে:

সংযোগ পরীক্ষা করুন সরঞ্জাম

আপনি প্রতিটি সার্কিটের পয়েন্ট-টু-পয়েন্ট ক্লাউড ইন্টারকানেক্ট IP পূর দিয়ে সংযোগ পরীক্ষা করুন সরঞ্জামটি ব্যবহার করে যাচাই করতে পারেন।

সাইট কনফিগারেশন > ক্লাউড ইন্টারকানেক্টTest Connectivity টুলটি Cato PoP IP থেকে সাইটের রিমোট IP এ ICMP প্রোব পাঠায়, প্রাথমিক বা দ্বিতীয়ক সংযোগের জন্য।

এগুলি হল ICMP প্রোবের ফলাফল:

  • সফলতা - পরীক্ষা সফলভাবে সম্পন্ন হয়েছে

  • ত্রুটি - পরীক্ষা সম্পন্ন হয়নি। (ক্যাটো PoP দ্বারা পরীক্ষা সময়সীমা ছাড়িয়ে গেছে বা সম্পন্ন করতে অক্ষম)

  • ব্যর্থ - পরীক্ষা সফলভাবে সম্পন্ন হয়েছে কিন্তু রিমোট পীয়ার IP থেকে কোনও প্রতিক্রিয়া পাওয়া যায়নি

LAN মনিটরিং

আপনি LAN মনিটরিং ফিচারটি ব্যবহার করতে পারেন:

  • প্রাথমিক সার্কিটের রিমোট IP তে Cato PoP থেকে ধারাবাহিক ICMP প্রোবিং সম্পন্ন করুন।

    নোট: LAN Monitoring শুধুমাত্র ক্লাউড ইন্টারকানেক্ট সাইটের প্রাথমিক সার্কিট নিরীক্ষণ করে।

  • হোস্টগুলির জীবন্মাণ অবস্থা ক্লাউড প্রদানকারীর নেটওয়ার্কের অভ্যন্তরে ইনস্ট্যান্সগুলির জন্য পরিবর্তিত হয়।

এটি একটি কাস্টম সীমা এবং ICMP মধ্যবর্তী সময় নির্ধারণ করা এবং এই সীমাগুলি পূরণের পর একটি মেইলিং তালিকায় ইমেইল বিজ্ঞপ্তিগুলি সংজ্ঞায়িত করা সম্ভব।

image16.png

এটি LAN মনিটরিং এর জন্য ইমেল বিজ্ঞপ্তির একটি উদাহরণ:

image.png

BGP অবস্থা

সাইট কনফিগারেশন > BGP এ, BGP স্ট্যাটাস দেখান প্রতিটি সার্কিটের সংযোগ নিশ্চিত করে।

অবস্থা আউটপুটে শিখা সাবনেট, বিজ্ঞাপিত এবং BGP পীয়ারদের উপর অতিরিক্ত ডেটা সংক্রান্ত বিস্তারিত তথ্য প্রদান করে।

BGP অবস্থা আউটপুটের নমুনা:

image15.png

BGP ইমেইল বিজ্ঞপ্তি

প্রতি পীয়ার জন্য, আমরা সুপারিশ করি যে BGP প্রতিবেশী অবস্থা পরিবর্তনের বিজ্ঞপ্তিসমূহ কনফিগার করা হয়। BGP পীয়ার সংযোগ অবস্থা পরিবর্তনের পর ইমেইল বিজ্ঞপ্তিগুলি প্রশাসক মেইলিং তালিকায় সরাসরি পাঠানো হয়।

সাইট কনফিগারেশন > BGP > BGP পীয়ার > অতিরিক্ত সেটিংস > ট্র্যাকিং এ ইমেইল বিজ্ঞপ্তিসমূহ কনফিগার করুন।

সতর্কতার ফ্রিকোয়েন্সি এবং মেইলিং তালিকা নির্বাচন করুন।

ক্যাটো নিম্নলিখিত ফ্রিকোয়েন্সি কনফিগারেশনের জন্য অনুমতি দেয়:

  • অবিলম্বে - প্রতিটি ঘটনা ঘটনার জন্য প্রাপকদের কাছে বিজ্ঞপ্তি পাঠানো হয়।

  • প্রতি ঘণ্টা - প্রথম ঘটনার সাথে বিজ্ঞপ্তি পাঠান। একটি ঘণ্টার মধ্যে আরও ঘটনার থাকলে অতিরিক্ত ইমেইল পাঠাবেন না।

  • দৈনিক - প্রথম ঘটনার সাথে বিজ্ঞপ্তি পাঠান। একটি দিনের মধ্যে আরও ঘটনার থাকলে অতিরিক্ত পাঠাবেন না।

  • সাপ্তাহিক - প্রথম ঘটনার সাথে বিজ্ঞপ্তি পাঠান। একটি সপ্তাহের মধ্যে আরও ঘটনার থাকলে অতিরিক্ত পাঠাবেন না।

BGP ইমেল বিজ্ঞপ্তির উদাহরণ:

BGPemail.png

রাউটিং টেবিল

মনিটরিং > রাউটিং টেবিল স্ক্রীনটি আপনার অ্যাকাউন্টের সমস্ত রুট দেখায় যার মধ্যে ডায়নামিক রুট অন্তর্ভুক্ত রয়েছে।

পরবর্তী হপ, PoP এবং টানেল মেট্রিকের উপর ভিত্তি করে কোন টানেল, প্রাথমিক অথবা দ্বিতীয়ক, এই রুটগুলির বিজ্ঞাপন করে তা নির্ধারণ করতে রাউটিং টেবিল ব্যবহার করা যেতে পারে।

BGP থেকে উৎপন্ন রুটগুলি ডায়নামিক রাউটিং টাইপ হিসাবে প্রদর্শিত হয়। প্যাসিভ সার্কিটের পীয়ারের রুট গ্রেড আউট হিসাবে প্রদর্শিত হয়। উভয় সার্কিটের পয়েন্ট-টু-পয়েন্ট সাবনেটগুলি রাউটিং টেবিলে স্ট্যাটিক রাউটিং টাইপ হিসাবে প্রদর্শিত হয়।

উদাহরণস্বরূপ, নিম্নলিখিত ডায়নামিক রুট 172.29.0.0/24 নিউ ইয়র্ক PoP থেকে বিজ্ঞাপিত হয় এবং একটি মেট্রিক ৫ (সর্বোচ্চ) অন্তর্ভুক্ত রয়েছে যা প্রধান এবং বর্তমান সক্রিয় টানেল।

একই রুটটি Ashburn PoP তে থাকা দ্বিতীয়ক টানেল দ্বারাও বিজ্ঞাপিত হয় যা ঘনমাত্রিক ১০ ধারণ করে।

যদি Ashburn PoP এ থাকা দ্বিতীয়ক টানেল সক্রিয় টানেল হয়ে যায়, সেই রুটের জন্য রাউটিং টেবিলটি অনুমোদন করবে।

image18.png

BGP পীয়ারগুলি স্ট্যাটিক এবং রাউটিং টেবিলে তাদের নিজস্ব এন্ট্রি রয়েছে। এর পিছনে বিজ্ঞাপিত ডায়নামিক BGP রুটগুলির জন্য এই পীয়ারগুলি পরবর্তী হপ হিসাবে পরিবেশন করে। অন্যান্য রুটের মতোই, উচ্চতর মেট্রিক সহ বর্তমানে কোন পীয়ার সক্রিয় এবং কোন Cato PoP অবস্থানের মাধ্যম দিয়ে সেটিকে বুঝতে মেট্রিক তথ্য বিচ্ছিন্ন করা যেতে পারে।

image.png

ইভেন্ট

সাইট নিরীক্ষণ > ইভেন্ট স্ক্রীনটিতে, Cato সাইটের সাথে সম্পর্কিত সমস্ত লগ করা ইভেন্টগুলি সংযুক্ত করে।

কী ইভেন্ট ব্যবহার করা যেতে পারে একটি ইভেন্টের সময়রেখা বিশ্লেষণ করতে যেমন। আপনি নিম্নলিখিত ইভেন্ট উপ-প্রকারগুলি ব্যবহার করে সম্পর্কিত ইভেন্টগুলি ফিল্টার করতে পারেন:

  • BGP সেশন – BGP সেশন প্রতিষ্ঠা অথবা সংযোগ বিচ্ছিন্নের বিজ্ঞপ্তি প্রদান করে। সংযোগ বিচ্ছিন্নের জন্য চিহ্নিত কারণটি বর্ধিত ইভেন্ট লগে পরিদর্শন করা যেতে পারে। ('+' আইকন এর নিচে)

  • BGP রাউটিং – BGP পীয়ার থেকে নতুন রুটের সংযোজন অথবা অপসারণের মতো BGP রুট পরিবর্তনের বিজ্ঞপ্তি প্রদান করে।

  • LAN মনিটরিং – আপনি যে LAN মনিটরিং সেটআপ কনফিগার করেছেন সেটির একটি অংশ হিসাবে এই ইভেন্টগুলি লগ করা হয়। যদি LAN মনিটরিং সেট না হয়, তবে এই ইভেন্টগুলি লগ করা হবে না।

BGPevent.png

সাইট নেটওয়ার্ক বিশ্লেষণ

সাইট বিশ্লেষণ আপনাকে সাইটের ট্রাফিক এবং থ্রুপুট পর্যবেক্ষণ করতে দেয় এবং নিম্নলিখিত ড্যাশবোর্ডগুলি অন্তর্ভুক্ত করে:

  • নেটওয়ার্ক বিশ্লেষণ – সংযোগ অবস্থা পরিবর্তন, প্রবাহের সংখ্যা, হোস্টগুলি এবং থ্রুপুট বিশ্লেষণ করুন।

    মনে রাখা গুরুত্বপূর্ণ হচ্ছে যে ক্লাউড ইন্টারকানেক্ট সাইটের সংযোগ BGP পীয়ার-এর ওপর ভিত্তি করে। যদি উভয় BGP পীয়ার অপ্রচিলিত হয়, সাইটটি সংযোগ বিচ্ছিন্ন বিবেচিত হয়।

    xconn-mbps.png

  • ঘটনাবলী - সাইট ইভেন্ট ফিড।

  • অ্যাপ্লিকেশন এনালিটিক্স - এই ড্যাশবোর্ডটি হোস্টগুলি থ্রুপুট এবং অ্যাপ্লিকেশন ব্যবহার বিচ্ছেদ করে। আইপি/হোস্ট, অ্যাপ্লিকেশন, বিভাগ ইত্যাদি ফিল্টারগুলি যোগ করা সম্ভব...

    AppAnalytics.png

  • অগ্রাধিকার বিশ্লেষক - এই ড্যাশবোর্ডটি QoS বিতরণ সময়ের সাথে বিশ্লেষণের অনুমতি দেয়। (অগ্রাধিকার বিশ্লেষক সম্পর্কে আরও পড়ুন)

  • পরিচিত হোস্টগুলি – সাইটের পিছনের হোস্টগুলির জন্য একটি রিয়েল-টাইম ড্যাশবোর্ড। আইপি, অপারেটিং সিস্টেমের ধরন এবং হোস্ট কার্যকলাপ হোস্ট প্রতি প্রদত্ত ডাটার পয়েন্টগুলির মধ্যে রয়েছে।

    knownHosts.png

  • রিয়েল টাইম - এই ড্যাশবোর্ডটি সক্রিয় হোস্টস, থ্রুপুট, শীর্ষ অ্যাপ্লিকেশনস, সক্রিয় QoS এবং আরও অনেক কিছু পর্যবেক্ষণ করার জন্য অনুমতি দেয়।

    RealTime.png

ক্লাউড ইন্টারকানেক্ট Azure এর সীমাবদ্ধতা

নিম্নলিখিতটি Azure ক্লাউড ইন্টারকানেক্ট সাইট সেট আপ করার আগে বিবেচনা করার সীমাবদ্ধতার একটি তালিকা:

  • পীয়ারিং আইপিগুলি পূর্বনির্ধারিত – প্রথম ব্যবহারযোগ্য আইপি “অনে-প্রম” পীয়ার এবং পরবর্তী আইপি MS Azure রাউটারকে উপস্থাপন করে।

  • প্রত্যেক টানেল VLAN আইডি Cato দ্বারা নির্ধারিত এবং Azure সেটিংসে কনফিগার করা প্রয়োজন। Cato দ্বারা নির্ধারিত VLAN আইডি ব্যতীত সেটআপ কাজ করবে না।

  • পথগুলি বিজ্ঞাপন করার সময়, Azure VNet থেকে পাথগুলি ব্যতিক্রম/অন্তর্ভুক্ত করার কোনো অপশন রাখে না। সম্পূর্ণ VNet বিজ্ঞাপন করানো হয়।

  • ExpressRoute 1,000 IPv4 প্রিফিক্স এবং 100 IPv6 প্রিফিক্স অব্দি বিজ্ঞাপন করতে দেয়।

  • ExpressRoute Cato থেকে 4,000 প্রিফিক্স পর্যন্ত গ্রহণ করতে দেয়। (Cato কাস্টম পাথ সংক্ষিপ্তকরণ জন্য একটি অপশন রাখে। আপনি যদি BGP এর সাথে পাথ সংক্ষিপ্তকরণ কনফিগার করতে চান, তাহলে Cato সাপোর্টের সাথে যোগাযোগ করুন)

  • ExpressRoute প্রিমিয়াম একাধিক Azure অঞ্চলগুলিতে 10 টির বেশি VNet আনুষঙ্গিকতা এবং 10,000 প্রাপ্ত প্রিফিক্সের অনুমতি দেয়।

    • প্রিফিক্স সীমা পূরণ হলে, Azure BGP সংযোগ ভেঙে দেয় যতক্ষণ সীমা ক্ষমতা পুনরুদ্ধার না হয়।

আপনি Azure এর আধিকারিক ExpressRoute ডকুমেন্টেশন এ আরও পড়ুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য