Configurando Alta Disponibilidad (HA) para Sitios vSocket de GCP (EA)

Este artículo describe cómo implementar una configuración de Alta Disponibilidad (HA) para un sitio vSocket de GCP.

Nota

Nota: Este es un recurso de Disponibilidad Temprana (EA) que está disponible solo para lanzamiento limitado. Para más información sobre cómo habilitar la función, contacte a su representante de Cato Networks o envíe un correo electrónico a ea@catonetworks.com.

Visión general

Puede configurar Alta Disponibilidad (HA) para Cato vSockets en Google Cloud Platform (GCP) desplegando dos vSockets en zonas separadas y colocando un Balanceador de Carga de Google Cloud frente a sus interfaces LAN. El Balanceador de Carga proporciona una dirección IP estática única que los recursos internos usan para conectarse a los vSockets. Monitoriza continuamente la salud de cada vSocket y solo envía tráfico al vSocket activo (maestro). Puede ser el Socket primario o, en caso de una conmutación por error, el secundario.

Además, los vSockets utilizan el Protocolo de Redundancia del Router Virtual (VRRP) para intercambiar información de estado entre ellos. Cuando el Socket secundario está en modo de respaldo, informa al Balanceador de Carga como no saludable, de modo que el tráfico se envía solo al vSocket activo. Juntos, los controles de salud del Balanceador de Carga y VRRP proporcionan conmutación por error automática con mínima interrupción. El tiempo típico de conmutación por error es de aproximadamente 3–5 segundos.

Nota

Nota: La versión mínima soportada del vSocket para HA en GCP es 24.0.20395.

Las configuraciones de HA de vSocket en GCP dependen únicamente del Balanceador de Carga para dirigir el tráfico al vSocket activo.

GCP vSocket Failover Workflow

Este es el flujo de trabajo cuando el vSocket activo primario cambia al secundario en espera en un sitio de GCP.

  1. En operación normal, el vSocket primario tiene el rol activo, y el vSocket secundario tiene el rol de respaldo.

    1. El balanceador de carga sondea los Sockets para conocer su estado de salud. El primario informa que está saludable, el secundario informa que está no saludable.

    2. Los Sockets primarios y secundarios se comunican a través de la LAN usando el protocolo VRRP.

    3. La IP del balanceador de carga dirige el tráfico a la IP del vSocket primario.

    4. Los prefijos de la tabla de rutas LAN usan la IP del balanceador de carga como el siguiente salto.

  2. El vSocket primario (activo) se cae.

    1. El vSocket secundario (en espera) deja de recibir paquetes de mantenimiento del vSocket primario.

    2. El vSocket secundario asume el rol activo (maestro) y comienza a informar al balanceador de carga como saludable.

    3. El balanceador de carga deja de recibir respuestas del vSocket primario, y ahora dirige el tráfico solo al vSocket secundario.

  3. El vSocket secundario ahora es el vSocket activo y pasa tráfico para el sitio en ambas direcciones.

  4. Cuando el vSocket primario se recupera, retoma el rol activo, y el vSocket secundario regresa al estado de respaldo. El balanceador de carga ahora vuelve a dirigir el tráfico al vSocket primario.

Requisitos previos para la implementación de Terraform

  • Un proyecto de GCP con permisos para crear los siguientes recursos:

    • VPCs y subredes

    • Instancias de computación

    • Reglas de firewall

    • Balanceador de carga

    • Controles de salud

    • IPs estáticas

    • Cuentas de servicio

  • Terraform está instalado y autenticado a GCP

  • Credenciales de cuenta de Cato o tokens requeridos por el módulo Terraform

  • Dos zonas de disponibilidad en la región objetivo (por ejemplo, us-central1-a y us-central1-b)

  • (Opcional) Nombre DNS reservado apuntando a la dirección IP estática del Balanceador de Carga

  • Versión mínima del vSocket: 24.0.20395

Reference Architecture

  • Cada vSocket incluye tres interfaces: MGMT, WAN y LAN. Las interfaces LAN participan en VRRP para la sincronización de estado.

  • El balanceador de carga opera en el lado LAN para proporcionar una dirección IP consistente a los clientes internos.

  • Los controles de salud sondean la interfaz LAN de cada vSocket. Solo las instancias que informan al balanceador de carga como saludables reciben tráfico.

  • VRRP asegura la sincronización del estado entre los dos vSockets.

Diagrama_GCP_HA.png

Usando Terraform para desplegar HA en un sitio de GCP vSocket

Todos los recursos requeridos (VPCs, vSockets, Balanceador de Carga y controles de salud) deben ser definidos en una sola pila de Terraform.

Los módulos oficiales de Terraform de Cato vSocket, disponibles en el Registro de Terraform, incluyen documentación detallada y ejemplos para vSockets en una configuración de Alta Disponibilidad. Para más información sobre el módulo HA de GCP, consulte aquí.

Para extender la configuración de HA en GCP:

  1. Desplegar dos vSockets en diferentes zonas usando el mismo enfoque

  2. Agregar un recurso de Balanceador de Carga en el lado de LAN para frente a ambos vSockets

  3. Permitir la comunicación VRRP entre los dos vSockets para la sincronización de estado 

Nota

Nota: Consulte la documentación del módulo oficial de Terraform de Cato vSocket para obtener detalles sobre las entradas del módulo, salidas y opciones avanzadas de configuración

Administrando la alta disponibilidad de GCP

Esta sección explica cómo gestionar HA para el sitio de GCP:

  • Mostrar el estado de HA para cada vSocket

  • Cambiar la IP del balanceador de carga para el sitio

  • Cambiar las direcciones IP de gestión para los vSockets

  • Desactivar HA para el sitio y eliminar el vSocket secundario

Mostrando la información y estado de la alta disponibilidad

La página Red > Sitios > Socket para el sitio muestra el estado de HA para los vSockets primarios y secundarios.

Artículo

Descripción

Estado de Alta Disponibilidad

El estado de Alta Disponibilidad para el sitio (Listo o No preparado) solo muestra Listo cuando cada indicador de estado de HA está OK

Conectado (indicador de estado)

El estado allow.svg indica que ambas vSockets tienen conectividad WAN a la Nube de Cato

Keepalive (indicador de estado)

El estado allow.svg indica que un vSocket es el maestro y otro es el respaldo (Si ambos vSockets están en estado maestro, entonces hay un problema de cerebro dividido en HA)

Misma Versión (indicador de estado)

El estado allow.svg indica que ambos vSockets están ejecutando la misma versión de Socket

Modificando la Configuración IP para el Sitio

Si cambia la configuración de dirección IP para los vSockets en GCP, necesita actualizar la misma configuración en la Aplicación de Gestión de Cato. Estas son las configuraciones que puede configurar:

  • Subred de Rango Nativo - Use la sección Redes para el sitio

  • IP del balanceador de carga - Use la sección Redes o Alta Disponibilidad para el sitio (el nuevo valor se actualiza automáticamente en la otra sección)

  • IP de Gestión - Use la sección Alta Disponibilidad para el sitio

Modificando la Subred del Rango Nativo

Use la sección Redes para cambiar la subred de Rango Nativo.

Para cambiar la subred de Rango Nativo para el sitio:

  1. Desde el menú de navegación, haga clic en Red > Sitios y seleccione el sitio de GCP.

  2. Desde el menú de navegación, seleccione Configuración del Sitio > Redes.

  3. Edite el rango Nativo, ingrese un nuevo valor para la Subred.

  4. Haga clic en Aplicar. El panel Editar Rango de IP se cierra.

  5. Haga clic en Guardar.

Modificando la IP del Balancedor de Carga y la IP de Gestión

Use la sección Alta Disponibilidad para cambiar la IP del Balanceador de Carga y la IP de Gestión. También puede cambiar la IP del balanceador de carga en la sección Redes.

Para cambiar el balanceador de carga o la IP de Gestión para un sitio:

  1. Desde el menú de navegación, haga clic en Red > Sitios y seleccione el sitio de GCP.

  2. Desde el menú de navegación, haga clic en Configuración del Sitio > Socket.

  3. Expanda la sección Configuraciones de Alta Disponibilidad.

  4. Ingrese la nueva IP de Gestión Primaria.

  5. Ingrese la nueva IP de Gestión Secundaria.

  6. Ingrese la nueva IP de LAN del Balanceador de Carga.

  7. Haga clic en Guardar.

Deshabilitando la alta disponibilidad para el sitio GCP

Puede eliminar el vSocket secundario de un sitio GCP y desactivar HA para ese sitio. Después de eliminar el vSocket secundario de la Aplicación de Gestión de Cato, el vSocket desplegado ya no puede conectarse a la Nube de Cato. La configuración para el sitio se restaura a la configuración para un solo vSocket:

  • La sección Alta Disponibilidad está desactivada y ya no aparece en la página

  • En la sección Redes, la IP Local sustituye a la IP del Balanceador de Carga.

Nota

Nota: No puedes deshacer la acción de Desasignar Socket. El número de serie del vSocket secundario ya no es válido.

Si desea agregar el vSocket secundario nuevamente, debe instalar un nuevo vSocket en la VM con el nuevo número de serie.

Hacia deshabilitar HA durante el Sitio de GCP:

  1. Desde el menú de Navegación, haz clic en Red > Sitios y selecciona el Sitio de GCP.

  2. Desde el menú de Navegación, haz clic en Configuración del Sitio > Socket.

  3. Desde el menú de Acciones del vSocket Secundario, haz clic en Desasignar.

  4. En la ventana de Advertencia, haz clic en OK. HA es deshabilitado durante el Sitio, y el vSocket secundario es removido de él.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios