AWS HA vSocket समस्या निवारण

अवलोकन

यह मार्गदर्शिका AWS vSocket उच्च उपलब्धता (HA) के परिनियोजन के दौरान सामने आने वाले सामान्य मुद्दों को हल करने के लिए एक विस्तृत समस्या निवारण ढाँचा प्रदान करती है। चाहे मैन्युअली तैनाती कर रहे हों या AWS Marketplace के माध्यम से, ये कदम संभावित समस्याओं की पहचान और समाधान में मदद करने के लिए निर्धारित हैं।

लक्षण

AWS vSocket HA परिनियोजन में आम समस्याएं हो सकती हैं:

  • HA विफलता बाधा
    • vSocket वेब यूआई से विफल HA API परीक्षण।
    • विफल HA विफलता, जिसके परिणामस्वरूप ट्रैफ़िक को द्वितीयक vSocket पर अग्रेषित नहीं किया जा रहा है।
  • HA स्थिति तैयार नहीं
    • CMA साइट की HA स्थिति को "तैयार नहीं" दिखाता है

संभावित कारण

HA परिनियोजन विफलताएँ अक्सर निम्नलिखित के कारण होती हैं:

  • AWS में गैर-सार्वजनिक DNS का उपयोग।
  • प्रबंधन इंटरफ़ेस में इंटरनेट एक्सेस का अभाव।
  • IAM भूमिका की गलत संरचना।
  • AWS में प्रतिबंधात्मक सुरक्षा समूह और रूटिंग सेटिंग्स।
  • LAN रूटिंग तालिका को उचित नेटवर्क इंटरफेस असाइन करने में विफलता।
  • LAN कनेक्टिविटी समस्याएं।

समस्या निवारण समस्या

महत्वपूर्ण

महत्वपूर्ण: समस्या निवारण शुरू करने से पहले, सुनिश्चित करें कि AWS HA vSocket परिनियोजन की सभी पूर्व-आवश्यकताएँ सत्यापित की गई हैं। देखें AWS vSocket साइट को मैन्युअल रूप से परिनियोजित करना, AWS Marketplace से vSocket साइट को परिनियोजित करना और AWS vSockets के लिए HA कॉन्फ़िगर करना

HA विफलता बाधा का समस्या निवारण

यदि विफलता के दौरान ट्रैफ़िक द्वितीयक vSocket पर रूटिंग नहीं हो रहा है, तो निम्नलिखित समस्या निवारण चरणों पर विचार करें:

HA API परीक्षण चलाना

  • vSocket वेब यूआई से, दोनों vSocket के लिए API परीक्षण उपकरण चलाएं।
  • यह उपकरण सुनिश्चित करता है कि AWS के लिए API कॉल सफलतापूर्वक किया जा सकता है।
  • यहां पर अनुमतियों या रूटिंग तालिका अपडेट संबंधित कोई भी त्रुटियाँ देखी जा सकती हैं।

AWS DNS कॉन्फ़िगरेशन की जाँच करना

  • संबंधित VPC के लिए डिफ़ॉल्ट AWS DNS सर्वर कॉन्फ़िगर किया गया है, यह सुनिश्चित करें। 
  • AWS DNS कॉन्फ़िगरेशन की जाँच करने के लिए, देखें DNS कॉन्फ़िगरेशन समस्याओं का समाधान
  • यदि एक कस्टम DNS सर्वर (उदा., एक निजी DNS सर्वर) विन्यस्त किया गया है, सुनिश्चित करें कि यह सार्वजनिक डोमेन्स को हल कर सकता है। सत्यापित करें कि यह FQDN ec2.<region>.amazonaws.com (उदा., ec2.us-east-1.amazonaws.com) को हल कर सकता है, जिसका उपयोग API द्वारा किया जाता है।
  • MGMT इंटरफ़ेस से जुड़े सुरक्षा समूह को 8.8.8.8 और 8.8.4.4 के लिए DNS अनुरोधों की अनुमति देनी चाहिए, भले ही डिफ़ॉल्ट AWS DNS सर्वर कॉन्फ़िगर किया गया हो।

LAN रूटिंग तालिका की जाँच कर रहे हैं

  • ट्रैफ़िक को मुख्य vSocket पर रूट करने के लिए, AWS वर्तमान मुख्य vSocket के LAN नेटवर्क इंटरफेस को LAN रूटिंग तालिका में असाइन करता है।
  • VPC > रूट तालिका पर जाएं और LAN रूटिंग तालिका का चयन करें। रूट्स टैब के अंतर्गत, सुनिश्चित करें कि मुख्य vSocket का LAN नेटवर्क इंटरफ़ेस डिफ़ॉल्ट रूट का गेटवे (लक्ष्य) है। अगर नहीं, तो अगले चरणों के साथ आगे बढ़ें।
  • नोट करें कि यदि लक्ष्य NIC को फेलओवर के दौरान नहीं बदला गया था, तो LAN रूटिंग तालिका को मैन्युअल रूप से संशोधित करना एक तेज़ उपाय हो सकता है।

IAM भूमिका की जाँच कर रहे हैं

  • AWS vSocket डिप्लॉयमेंट के दौरान, HA IAM भूमिका बनाई जाती है और इसे मुख्य और द्वितीयक दोनों vSockets के साथ जोड़ा जाता है।
  • प्रत्येक इंस्टेंस के विवरण पृष्ठ के अंतर्गत, यह पुष्टि करें कि सही IAM भूमिका असाइन की गई है।
  • IAM भूमिका लिंक पर क्लिक करें, और अनुमतियों टैब के तहत, सत्यापित करें कि IAM नीति में सही कथन शामिल है, जैसा नीचे दिखाया गया है।

नोट: अनुपलब्ध IAM भूमिका के मामले में, एक बार भूमिका जोड़ने के बाद, जोड़ दी गई भूमिकाएँ प्रभाव में लाने के लिए सॉकेट को पुनरारंभ करना होगा।

IMDS सेटिंग्स की जाँच कर रहे हैं

  • सुनिश्चित करें कि दोनों vSockets के IMDS सेटिंग्स मेल खाते हों (वैकल्पिक या आवश्यक)। अधिक जानकारी के लिए, AWS दस्तावेज़ीकरण की समीक्षा करें।
  • vSocket बिल्ड 20.0.18221 से शुरू होकर, IMDSv2 का समर्थन किया गया है।
  • IMDS सेटिंग्स को संशोधित करने के लिए, इंस्टेंस का चयन करें, और क्रियाओं के अंतर्गत, इंस्टेंस सेटिंग्स > इंस्टेंस मेटाडेटा विकल्प पर क्लिक करें।

नेटवर्क सुरक्षा समूह की जाँच कर रहे हैं।

  • सुनिश्चित करें कि नेटवर्क सुरक्षा समूह प्रबंधन इंटरफेस के लिए आउटबाउंड ट्रैफ़िक को ब्लॉक नहीं कर रहा है।
  • EC2 > नेटवर्क इंटरफेस के अंतर्गत, प्रबंधन इंटरफ़ेस से जुड़े सुरक्षा समूह का पता लगाएं।
  • सुनिश्चित करें कि सुरक्षा समूह के बाहरी नियम पोर्ट 80, 443, और 53 को अनुमति दें। इस मामले में, सभी आउटबाउंड ट्रैफ़िक की अनुमति है।
     

इंटरनेट ट्रैफ़िक के लिए MGMT इंटरफ़ेस रूटिंग की जाँच कर रहे हैं।

  • यदि MGMT इंटरफ़ेस ट्रैफ़िक AWS में एक तृतीय-पक्ष फ़ायरवॉल के माध्यम से रूट होता है, तो यह जांचें कि UDP/53, TCP/80, और TCP/443 आउटबाउंड कनेक्शन की अनुमति है।
  • नेटवर्क इंटरफ़ेस पृष्ठ से, MGMT इंटरफ़ेस के सबनेट आईडी पर क्लिक करें।
  • सबनेट पृष्ठ पर, रूट तालिका टैब चुनें। नीचे स्क्रीनशॉट दिखाता है कि डिफ़ॉल्ट रूट इंटरनेट गेटवे पर इंगित करता है, जिससे फ़ायरवॉल ट्रैफ़िक को अवरुद्ध नहीं कर रहा है।
  • संबंधित रूट तालिका खोलें और सुनिश्चित करें कि सभी MGMT सबनेट्स को संबद्ध सबनेट्स के रूप में सूचीबद्ध किया गया है। दोहरी उपलब्धता ज़ोन के मामले में, दो MGMT सबनेट्स मौजूद होंगे, प्रत्येक vSocket के लिए एक, जैसा कि द्वितीयक vSocket LAN इंटरफेस के लिए सबनेट बनाने में बताया गया है।
  • VPC की संसाधन मानचित्र टैब पर, सभी सम्बद्ध सबनेट्स और उनकी रूटिंग कॉन्फ़िगरेशन संदर्भ के लिए दृष्टिगत रूप से प्रदर्शित होते हैं।
  • इसकी पुष्टि करें कि एक लोचदार IP MGMT इंटरफ़ेस के साथ जुड़ा हुआ है। यह उदाहरण के नेटवर्किंग टैब से देखा जा सकता है। MGMT इंटरफ़ेस को इसके डिवाइस सूचकांक के 0 से पहचाना जा सकता है। WAN और LAN इंटरफ़ेस को क्रमशः डिवाइस सूचकांक 1 और 2 के साथ संबद्ध किया जाना चाहिए।

CloudTrail लॉग की जांच कर रहे हैं

  • HA फेलओवर के दौरान LAN रूटिंग टेबल में विफल संशोधनों को डिबग करने के लिए API कॉल को लॉग करने के लिए AWS CloudTrail सक्षम करें।
  • आप एक trail बनाने की प्रक्रिया का पालन कर सकते हैं, लॉग्स को संग्रहित करने के लिए S3 बकेट को परिभाषित कर सकते हैं, और प्रबंधन घटनाओं को चुन सकते हैं जिसमें API गतिविधि शामिल होती है। देखें ट्रेल बनाना

 

HA स्थिति तैयार नहीं होना समस्या का निवारण

यदि CMA दिखाता है कि HA स्थिति तैयार नहीं है और दोनों vSockets चालू हैं, तो दोनों vSockets मास्टर भूमिका में होंगे (split-brain स्थिति)। यह निम्नलिखित कारणों से हो सकता है:

  • दोनों vSockets विभिन्न फर्मवेयर संस्करण चला रहे हैं
  • HA कीपअलाइव संदेश द्वितीयक vSocket तक नहीं पहुँचते

यह अनुशंसा की जाती है कि प्रत्येक vSocket की HA स्थिति की पुष्टि करने के लिए दोनों vSockets के WebUI पेजों की जांच की जाए। यदि दोनों प्राथमिक और द्वितीयक vSockets मास्टर भूमिका में हैं, तो एक स्प्लिट-ब्रेन स्थिति प्रकट होगी। WebUI मुख्य निगरानी पृष्ठ के शीर्ष पर वर्तमान भूमिका दिखाएगा।

फर्मवेयर संस्करण की जांच कर रहे हैं

संगत संस्करण मानदंड को संतोषजनक बनाने के लिए, दोनों vSockets को समान मुख्य संस्करण चलाना चाहिए, जैसे v17.xx.yy या v18.xx.yy। vSockets प्रारंभिक तैनाती के बाद एक प्रारंभिक अपग्रेड करते हैं। यदि vSockets में से एक अपग्रेड करने में विफल रहता है, तो इस समस्या का निवारण करना चाहिए। इस समस्या की रिपोर्ट करने के लिए एक समर्थन टिकट जमा करें।

HA कीपअलाइव की जांच कर रहे हैं

कीपअलाइव पैकेट AWS vSocket के लिए पोर्ट UDP/20480 का उपयोग करते हैं और इन्हें केवल मास्टर vSocket से स्टैंडबाय vSocket तक भेजा जाएगा। स्प्लिट-ब्रेन स्थिति तब होती है जब दोनों vSockets मास्टर भूमिका में होते हैं, जो vSockets के बीच LAN कनेक्टिविटी मुद्दों के कारण हो सकती है जो एक स्थिति बनाते हैं जिसमें HA कीपअलाइव संदेश द्वितीयक vSocket तक नहीं पहुँचते। 

LAN कनेक्टिविटी की पुष्टि करने के लिए निम्नलिखित जांच चलाएं:

  • जांचें कि नेटवर्क सुरक्षा समूह UDP/20480 पोर्ट को अवरुद्ध कर रहा है या नहीं। NSG नियमों की जांच का एक त्वरित तरीका है कि प्रत्येक LAN नेटवर्क इंटरफेस पर जाएं और आंतरिक और बाहरी नियमों की जांच करें जैसा कि देखें कि नेटवर्क सुरक्षा समूह बाहरी ट्रैफ़िक को अवरुद्ध कर रहा है।
  • पुष्टि करें कि दोनों LAN इंटरफेस अलग LAN सबनेट्स से जुड़े हुए हैं।
  • दोनों vSockets के WebUI से एक पैकेट कैप्चर चलाएं और पहचानें कि क्या द्वितीयक vSocket प्राथमिक द्वारा भेजे गए कीपअलाइव प्राप्त कर रहा है।

खोजी गई समस्याओं को हल कर रहे हैं

DNS कॉन्फ़िगरेशन समस्याओं को ठीक कर रहे हैं

  • DNS कॉन्फ़िगरेशन समस्याओं को ठीक करने के लिए, जांचें कि VPC के लिए डिफ़ॉल्ट AWS DNS सर्वर कॉन्फ़िगर किया गया है या नहीं।
  • VPC विवरण के अंतर्गत, उसके लिए कॉन्फ़िगर किया गया DHCP विकल्प सेट खोजें।
  • DHCP विकल्प सेट खोलें और सत्यापित करें कि परिभाषित डोमेन नाम सर्वर AmazonProvidedDNS है।
  • मौजूदा डोमेन नाम सर्वर को बदलना संभव नहीं है। इसके लिए, एक नया DHCP विकल्प सेट बनाएँ, जो डिफ़ॉल्ट रूप से AmazonProvidedDNS का उपयोग करेगा।

AWS vSocket का अनरजिस्टर करना और पुनः तैनाती करना

  • यदि उपरोक्त सभी समस्या निवारण चरणों का पालन करने के बाद भी HA फेलओवर विफल रहता है, तो एक या दोनों vSockets को अनरजिस्टर और पुनः तैनात करना संभव है। उच्च उपलब्धता vSocket साइट्स को पुनः तैनात करें देखें
  • vSocket को पुनः तैनात करने से पहले वर्चुअल मशीन को हटाना महत्त्वपूर्ण है, लेकिन नेटवर्क इंटरफ़ेस, सम्बंधित सार्वजनिक IPs, और IAM भूमिका को बनाए रखा जाना चाहिए।
  • इसके अलावा, vSocket में सही IAM भूमिका को फिर से जोड़ना याद रखें, vSocket उदाहरण > सुरक्षा > IAM भूमिका जोड़ें और AWS-HA भूमिका असाइन करें का चयन करें।

 

Cato समर्थन के लिए केस उठाना

उपरोक्त समस्या निवारण चरणों के परिणामों के साथ समर्थन टिकट जमा करें। कृपया टिकट में निम्नलिखित जानकारी शामिल करें:

  • त्रुटि संदेश सहित समस्या का स्पष्ट विवरण।
  • VPC में DNS कॉन्फ़िगरेशन।
  • API परीक्षण परिणाम।
  • LAN रूटिंग तालिका और सक्रिय IAM भूमिकाओं के स्क्रीनशॉट।
  • यदि संभव हो तो, फेलओवर के विफल होने के समय के CloudTrail लॉग फ़ाइलें।

 

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां