Configuration de la Haute Disponibilité (HA) pour les Sites vSocket GCP (EA)

Cet article décrit comment déployer une configuration de Haute Disponibilité (HA) pour un site vSocket GCP.

Note

Note : Ceci est une fonctionnalité de Disponibilité Anticipée (EA) disponible seulement pour une version limitée. Pour plus d'informations sur l'activation de la fonctionnalité, contactez votre représentant de Cato Networks ou envoyez un email à ea@catonetworks.com.

Vue d'ensemble

Vous pouvez configurer la Haute Disponibilité (HA) pour les vSockets Cato dans Google Cloud Platform (GCP) en déployant deux vSockets dans des zones distinctes et en plaçant un Load Balancer Google Cloud devant leurs interfaces LAN. Le Load Balancer fournit une seule adresse IP statique que les ressources internes utilisent pour se connecter aux vSockets. Il surveille continuellement la santé de chaque vSocket et redirige le trafic uniquement vers le vSocket actif (maître). Cela peut être soit le Socket principal soit, en cas de basculement, le secondaire.

De plus, les vSockets utilisent le protocole de redondance du routeur virtuel (VRRP) pour échanger des informations d'état entre eux. Lorsque le Socket secondaire est en mode veille, il signale au Load Balancer qu'il est en mauvaise santé afin que le trafic soit redirigé uniquement vers le vSocket actif. Ensemble, les contrôles de santé du Load Balancer et le VRRP fournissent un basculement automatique avec une perturbation minimale. Le temps de basculement typique est d'environ 3 à 5 secondes.

Note

Note : La version minimale de vSocket prise en charge pour HA dans GCP est 24.0.20395.

Les configurations de vSocket HA dans GCP s'appuient uniquement sur le Load Balancer pour diriger le trafic vers le vSocket actif.

GCP vSocket Workflow de Basculement

C'est le flux de travail lorsque le vSocket actif principal bascule vers le vSocket secondaire en veille dans un site GCP.

  1. En fonctionnement normal, le vSocket principal a le rôle actif et le vSocket secondaire a le rôle de veille.

    1. Le load balancer sonde les Sockets pour leur état de santé. Le primaire rapporte qu'il est en bonne santé, le secondaire signale qu'il est en mauvaise santé.

    2. Les Sockets primaire et secondaire communiquent via le LAN en utilisant le protocole VRRP.

    3. L'IP du load balancer dirigent le trafic vers l'IP du vSocket principal.

    4. Les préfixes de la table de routage LAN utilisent l'IP du load balancer comme prochain saut.

  2. Le vSocket primaire (actif) tombe en panne.

    1. Le vSocket secondaire (en veille) cesse de recevoir les paquets keepalive du vSocket principal.

    2. Le vSocket secondaire assume le rôle actif (maître) et commence à signaler au load balancer qu'il est en bonne santé.

    3. Le load balancer cesse de recevoir des réponses du vSocket principal et dirige désormais le trafic uniquement vers le vSocket secondaire.

  3. Le vSocket secondaire est maintenant le vSocket actif et passe le trafic pour le site dans les deux directions.

  4. Lorsque le vSocket principal se rétablit, il reprend le rôle actif, et le vSocket secondaire retourne au statut de veille. Le load balancer dirige maintenant le trafic de retour au vSocket principal.

Prérequis pour le Déploiement Terraform

  • Un projet GCP avec les autorisations pour créer les ressources suivantes :

    • VPCs et sous-réseaux

    • Instances de calcul

    • Règles de pare-feu

    • Load balancer

    • Vérifications de santé

    • IP statiques

    • Comptes de service

  • Terraform est installé et authentifié sur GCP

  • Identifiants ou jetons de compte Cato requis par le module Terraform

  • Deux zones de disponibilité dans la région cible (par exemple, us-central1-a et us-central1-b)

  • (Optionnel) Nom de DNS réservé pointant vers l'adresse IP statique du Load Balancer

  • Version minimale du vSocket : 24.0.20395

Architecture de Référence

  • Chaque vSocket comprend trois interfaces : MGMT, WAN, et LAN. Les interfaces LAN participent au VRRP pour la synchronisation des états.

  • Le load balancer opère du côté LAN pour fournir une adresse IP cohérente aux clients internes.

  • Les vérifications de santé sondent chaque interface LAN des vSockets. Seules les instances qui signalent au load balancer qu'elles sont en bonne santé reçoivent du trafic.

  • Le VRRP assure la synchronisation des états entre les deux vSockets.

GCP_HA_Diagram.png

Utilisation de Terraform pour Déployer HA pour un Site GCP vSocket

Toutes les ressources requises (VPCs, vSockets, Load Balancer, et vérifications de santé) doivent être définies dans une seule pile Terraform.

Les modules Terraform officiels de vSocket Cato, disponibles dans le Registre Terraform, incluent une documentation détaillée et des exemples pour les vSockets dans une configuration de Haute Disponibilité. Pour plus d'informations sur le module HA GCP, voir ici.

Pour étendre la configuration pour HA dans GCP :

  1. Déployez deux vSockets dans différentes zones en utilisant la même approche

  2. Ajoutez une ressource Load Balancer du côté LAN pour les deux vSockets

  3. Autoriser la communication VRRP entre les deux vSockets pour la synchronisation des états 

Note

Note : Référez-vous à la documentation officielle du module Terraform vSocket Cato pour les détails sur les entrées, sorties et options de configuration avancée du module

Gestion de la Haute Disponibilité GCP

Cette section explique comment gérer HA pour le site GCP :

  • Afficher le statut HA pour chaque vSocket

  • Changer l'IP du Load Balancer pour le site

  • Changer les adresses IP de gestion pour les vSockets

  • Désactiver HA pour le site et retirer le vSocket secondaire

Affichage des Informations et du Statut de la Haute Disponibilité

La page Réseau > Sites > Socket pour le site affiche le statut HA pour les vSockets primaires et secondaires.

Éléments

Description

Statut de la haute disponibilité

Le statut de la haute disponibilité pour le site (Prêt ou Pas prêt) affiche uniquement Prêt lorsque chaque indicateur de statut HA est OK

Connecté (indicateur de statut)

Le statut allow.svg indique que les deux vSockets ont la connectivité WAN vers le Cato Cloud

Keepalive (indicateur de statut)

Le statut allow.svg indique qu'un vSocket est le maître et l'autre est en attente (Si les deux vSockets sont maître, alors il y a un problème de cerveau partagé HA)

Même Version (indicateur de statut)

Le statut allow.svg indique que les deux vSockets exécutent la même version Socket

Modification des Paramètres IP pour le Site

Si vous changez les paramètres de l'adresse IP pour les vSockets dans GCP, vous devez mettre à jour les mêmes paramètres dans l'Application de Gestion Cato. Ce sont les paramètres que vous pouvez configurer :

  • Sous-réseau de Plage Native - Utilisez la section Réseaux pour le site

  • IP du Load balancer - Utilisez la section Réseaux ou Haute Disponibilité pour le site (la nouvelle valeur est automatiquement mise à jour dans l'autre section)

  • IP de Gestion - Utilisez la section Haute Disponibilité pour le site

Modification de Plage Native de Sous-réseau

Utilisez la section Réseaux pour changer le sous-réseau de Plage Native.

Pour changer le sous-réseau de Plage Native pour le site :

  1. Dans le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site GCP.

  2. Dans le menu de navigation, sélectionnez Configuration du Site > Réseaux.

  3. Modifiez la plage Native, entrez une nouvelle valeur pour le Sous-réseau.

  4. Cliquez sur Appliquer. Le panneau Modifier la plage d'adresses IP se ferme.

  5. Cliquez sur Sauvegarder.

Modification de l'IP du Balancier de Charge et de l'IP de Gestion

Utilisez la section Haute Disponibilité pour changer l'IP du Load Balancer et l'IP de Gestion. Vous pouvez aussi changer l'IP du load balancer dans la section Réseaux.

Pour changer l'IP du load balancer ou de Gestion pour un site :

  1. Dans le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site GCP.

  2. Dans le menu de navigation, cliquez sur Configuration du Site > Socket.

  3. Développez la section Configurations de Haute Disponibilité.

  4. Entrez le nouveau IP de Gestion Principale.

  5. Entrez le nouveau IP de Gestion Secondaire.

  6. Entrer la nouvelle IP du Load Balancer LAN.

  7. Cliquez sur Sauvegarder.

Désactiver la Haute Disponibilité pour le Site GCP

Vous pouvez retirer le vSocket secondaire d'un site GCP et désactiver HA pour ce site. Après avoir retiré le vSocket secondaire de l'Application de Gestion Cato, le vSocket déployé ne peut plus se connecter au Cato Cloud. Les paramètres pour le site sont restaurés à la configuration pour un seul vSocket :

  • La section Haute Disponibilité est désactivée et n'apparaît plus sur la page

  • Dans la section Réseaux, l'IP Locale remplace l'IP du Load Balancer

Note

Note : Vous ne pouvez pas annuler l'action Dissocier la Prise. Le numéro de série pour le vSocket secondaire n'est plus valide.

Si vous souhaitez ajouter à nouveau le vSocket secondaire, vous devez installer un nouveau vSocket sur la VM avec le nouveau numéro de série.

Pour désactiver HA pour le site GCP :

  1. Dans le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site GCP.

  2. Dans le menu de navigation, cliquez sur Paramètres du site > Socket.

  3. Dans le menu Actions du Secondaire vSocket, cliquez sur Dissocier.

  4. Dans la fenêtre d'Avertissement, cliquez sur OK. HA est désactivé pour le site, et le vSocket secondaire est retiré de celui-ci.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire