GCP vSocket साइट्स (EA) के लिए उच्च उपलब्धता (HA) विन्यस्त करना

यह लेख GCP vSocket साइट के लिए एक उच्च उपलब्धता (HA) कॉन्फ़िगरेशन को तैनात करने के तरीके का वर्णन करता है।

नोट

नोट: यह एक अर्ली उपलब्धता (EA) फीचर है जो केवल सीमित रिलीज के लिए उपलब्ध है। अधिक जानकारी के लिए इस सुविधा को सक्षम करने के बारे में, अपनी Cato Networks प्रतिनिधि से संपर्क करें या ea@catonetworks.com को एक ईमेल भेजें।

अवलोकन

आप दो vSocket को अलग-अलग क्षेत्र में तैनात करके और उनके LAN इंटरफेस के सामने एक गूगल क्लाउड लोड बैलेंसर को रखकर गूगल क्लाउड प्लेटफॉर्म (GCP) में Cato vSocket के लिए उच्च उपलब्धता (HA) कॉन्फ़िगर कर सकते हैं। लोड बैलेंसर एक स्थिर IP पता प्रदान करता है जिसका उपयोग आंतरिक संसाधन vSocket से कनेक्ट करने के लिए करते हैं। यह प्रत्येक vSocket के स्वास्थ्य की निगरानी लगातार करता है और ट्रैफ़िक को केवल सक्रिय (मास्टर) vSocket को अग्रेषित करता है। यह या तो प्राथमिक सॉकेट हो सकता है या, एक फेलओवर के मामले में, द्वितीयक।

इसके अलावा, vSocket वर्चुअल राउटर पुनरुद्धार प्रोटोकॉल (VRRP) का उपयोग करके उनके बीच राज्य जानकारी का विनिमय करते हैं। जब द्वितीयक सॉकेट स्टैंडबाय मोड में होता है, तो यह लोड बैलेंसर को अस्वस्थ होने की रिपोर्ट करता है ताकि ट्रैफ़िक केवल सक्रिय vSocket को अग्रेषित किया जा सके। कुल मिलाकर, लोड बैलेंसर स्वास्थ्य जांच और VRRP न्यूनतम व्यवधान के साथ स्वचालित फेलओवर प्रदान करते हैं। सामान्य फेलओवर समय लगभग 3–5 सेकंड होता है।

नोट

नोट: GCP में HA के लिए न्यूनतम समर्थित vSocket संस्करण 24.0.20395 है।

GCP में HA vSocket कॉन्फ़िगरेशन विशेष रूप से सक्रिय vSocket को ट्रैफ़िक निर्देशित करने के लिए लोड बैलेंसर पर निर्भर करता है।

GCP vSocket फेलओवर कार्यप्रवाह

यह वर्कफ़्लो तब है जब प्राथमिक सक्रिय vSocket GCP साइट में द्वितीयक स्टैंडबाय एक में फेलओवर करता है।

सामान्य संचालन में, प्राथमिक vSocket की सक्रिय भूमिका होती है, और द्वितीयक vSocket की स्टैंडबाय भूमिका होती है।
1. लोड बैलेंसर सॉकेट के स्वास्थ्य की स्थिति के लिए जांच करता है। प्राथमिक यह रिपोर्ट करता है कि यह स्वस्थ है, द्वितीयक रिपोर्ट करता है कि यह अस्वस्थ है।
2. प्राथमिक और द्वितीयक सॉकेट LAN पर VRRP प्रोटोकॉल का उपयोग करके संवाद करते हैं।
3. लोड बैलेंसर IP ट्रैफ़िक को प्राथमिक vSocket के IP पर निर्देशित करता है।
4. LAN रूट तालिका उपसर्ग लोड बैलेंसर IP को अगले हॉप के रूप में उपयोग करते हैं।
प्राथमिक (सक्रिय) vSocket डाउन हो जाता है।
1. द्वितीयक (स्टैंडबाय) vSocket प्राथमिक vSocket से कीपअलाइव पैकेट प्राप्त करना बंद कर देता है।
2. द्वितीयक vSocket सक्रिय (मास्टर) भूमिका ग्रहण करता है और स्वास्थ्य के रूप में लोड बैलेंसर को रिपोर्ट करना शुरू करता है।
3. लोड बैलेंसर प्राथमिक vSocket से प्रतिक्रियाएं प्राप्त करना बंद कर देता है, और अब केवल द्वितीयक vSocket को ट्रैफ़िक निर्देशित करता है।
द्वितीयक vSocket अब सक्रिय vSocket है और साइट के लिए दोनो दिशाओं में ट्रैफ़िक को पास करता है।
जब प्राथमिक vSocket फिर से ठीक हो जाता है, यह सक्रिय भूमिका में आगे बढ़ता है, और द्वितीयक vSocket स्टैंडबाय स्थिति में लौटता है। लोड बैलेंसर अब ट्रैफ़िक को वापस प्राथमिक vSocket की ओर निर्देशित करता है।

टेराफॉर्म परिनियोजन के लिए आवश्यकताएँ

निम्नलिखित संसाधन बनाने की अनुमति के साथ एक GCP प्रोजेक्ट:
- VPCs और सबनेट्स
- कंप्यूट इंस्टेंस
- फ़ायरवॉल नियम
- लोड बैलेंसर
- स्वास्थ्य जांच
- स्थिर IPs
- सेवा खाते
टेराफॉर्म स्थापित है और GCP को प्रमाणीकृत किया गया है
टेराफॉर्म मॉड्यूल द्वारा आवश्यक Cato खाता क्रेडेंशियल्स या टोकन
लक्षित क्षेत्र में दो उपलब्धता क्षेत्र (उदाहरण के लिए us-central1-a और us-central1-b)
(वैकल्पिक) लोड बैलेंसर के स्थिर आईपी पते को इंगित करने वाला आरक्षित DNS नाम
न्यूनतम vSocket संस्करण: 24.0.20395

Reference Architecture

प्रत्येक vSocket में तीन इंटरफेस होते हैं: MGMT, WAN और LAN। LAN इंटरफेस राज्य सिंक्रनाइज़ेशन के लिए VRRP में भाग लेते हैं।
लोड बैलेंसर LAN साइड पर संचालित होता है जो आंतरिक क्लाइंट को एक सुसंगत IP पता प्रदान करता है।
स्वास्थ्य जांच प्रत्येक vSocket के LAN इंटरफेस की जांच करती है। केवल वे इंस्टेंस जो लोड बैलेंसर को स्वास्थ्य की रिपोर्ट देते हैं, ट्रैफ़िक प्राप्त करते हैं।
VRRP दोनो vSockets के बीच राज्य सिंक्रनाइज़ेशन सुनिश्चित करता है।

GCP vSocket साइट के लिए HA को परिनियोजित करने के लिए टेराफॉर्म का उपयोग करना

सभी आवश्यक संसाधन (VPCs, vSockets, लोड बैलेंसर और स्वास्थ्य जांच) को एक ही टेराफॉर्म स्टैक में परिभाषित किया जाना चाहिए।

आधिकारिक Cato vSocket टेराफॉर्म मॉड्यूल, जो टेराफॉर्म रजिस्ट्री में उपलब्ध हैं, vSocket के लिए उच्च उपलब्धता कॉन्फ़िगरेशन में विस्तृत दस्तावेज़ और उदाहरण शामिल करते हैं। GCP HA मॉड्यूल के बारे में अधिक जानकारी के लिए, यहां देखें।

GCP में HA के लिए कॉन्फ़िगरेशन को विस्तारित करने के लिए:

उसी दृष्टिकोण का उपयोग करते हुए दो vSockets को विभिन्न क्षेत्रों में तैनात करें
दोनो vSockets के सामने LAN साइड पर लोड बैलेंसर संसाधन जोड़ें
राज्य सिंक्रनाइज़ेशन के लिए दोनो vSockets के बीच VRRP संवाद की अनुमति दें

नोट

नोट: मॉड्यूल इनपुट, आउटपुट और उन्नत कॉन्फ़िगरेशन विकल्पों पर विवरण के लिए आधिकारिक Cato vSocket टेराफॉर्म मॉड्यूल दस्तावेज़ का संदर्भ लें

GCP उच्च उपलब्धता का प्रबंधन करना

यह अनुभाग GCP साइट के लिए HA को प्रबंधित करने का तरीका बताता है:

प्रत्येक vSocket के लिए HA स्थिति दिखाएं
साइट के लिए लोड बैलेंसर IP को बदलें
vSocket के लिए प्रबंध प्रबंधन IP पते को बदलें
साइट के लिए HA को अक्षम करें और द्वितीयक vSocket को निकालें

उच्च उपलब्धता जानकारी और स्थिति प्रदर्शित करना

साइट के लिए नेटवर्क > साइट्स > सॉकेट पृष्ठ प्राथमिक और द्वितीयक vSocket के लिए HA स्थिति दिखाता है।

वस्तु	विवरण
HA स्थिति	साइट के लिए उच्च उपलब्धता स्थिति (तैयार या तैयार नहीं) केवल तभी दिखाता है जब प्रत्येक HA स्थिति संकेतक ओके हो
जुड़ा हुआ (स्थिति संकेतक)	स्थिति इंगित करता है कि दोनों vSockets के पास Cato क्लाउड के लिए WAN कनेक्टिविटी है
कीपअलाइव (स्थिति संकेतक)	स्थिति इंगित करता है कि एक vSocket मास्टर है और एक स्टैंडबाय है (यदि दोनों vSockets स्थिति मास्टर हैं, तो एक HA विभाजित मस्तिष्क समस्या है)
समान संस्करण (स्थिति संकेतक)	स्थिति इंगित करता है कि दोनों vSockets समान सॉकेट संस्करण चला रहे हैं

साइट के लिए आईपी सेटिंग्स बदलना

यदि आप GCP में vSocket के लिए IP पता सेटिंग्स को बदलते हैं, तो आपको Cato प्रबंधन एप्लिकेशन में समान सेटिंग्स को अपडेट करने की आवश्यकता है। ये वे सेटिंग्स हैं जिन्हें आप कॉन्फ़िगर कर सकते हैं:

मूल रेंज सबनेट - साइट के लिए नेटवर्क अनुभाग का उपयोग करें
लोड बैलेंसर IP - साइट के लिए नेटवर्क या उच्च उपलब्धता अनुभाग का उपयोग करें (नया मान अन्य अनुभाग में स्वचालित रूप से अपडेट होता है)
प्रबंधन IP - साइट के लिए उच्च उपलब्धता अनुभाग का उपयोग करें

मूल रेंज सबनेट बदलना

मूल रेंज सबनेट को बदलने के लिए नेटवर्क अनुभाग का उपयोग करें।

साइट के लिए मूल रेंज सबनेट को बदलने के लिए:

नेविगेशन मेनू से, नेटवर्क > साइट्स क्लिक करें और GCP साइट का चयन करें।
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > नेटवर्क चुनें।
मूल रेंज को संपादित करें, सबनेट के लिए एक नया मान दर्ज करें।
लागू करें क्लिक करें। IP रेंज संपादित करें पैनल बंद हो जाता है।
सहेजें क्लिक करें।

लोड बैलेंसर आईपी और प्रबंधन आईपी बदलना

लोड बैलेंसर IP और प्रबंधन IP बदलने के लिए उच्च उपलब्धता अनुभाग का उपयोग करें। आप नेटवर्क अनुभाग में लोड बैलेंसर IP को भी बदल सकते हैं।

साइट के लिए लोड बैलेंसर या प्रबंधन IP को बदलने के लिए:

नेविगेशन मेनू से, नेटवर्क > साइट्स क्लिक करें और GCP साइट का चयन करें।
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट क्लिक करें।
उच्च उपलब्धता कॉन्फ़िगरेशन्स अनुभाग का विस्तार करें।
नया प्राथमिक प्रबंधन IP दर्ज करें।
नया द्वितीयक प्रबंधन IP दर्ज करें।
नया LAN लोड बैलेंसर IP दर्ज करें।
सहेजें क्लिक करें।

GCP साइट के लिए उच्च उपलब्धता को निष्क्रिय करना

आप GCP साइट से द्वितीयक vSocket को निकाल सकते हैं और उस साइट के लिए HA को निष्क्रिय कर सकते हैं। जब आप Cato प्रबंधन एप्लिकेशन से द्वितीयक vSocket निकालते हैं, तो तैनात vSocket अब Cato क्लाउड से कनेक्ट नहीं हो पाता है। साइट के लिए सेटिंग्स एकल vSocket के लिए कॉन्फ़िगरेशन में पुनर्स्थापित की जाती हैं:

उच्च उपलब्धता अनुभाग को अक्षम किया जाता है और अब पृष्ठ पर प्रकट नहीं होता
नेटवर्क अनुभाग में, स्थानीय IP लोड बैलेंसर IP को प्रतिस्थापित करता है

नोट

नोट: आप सॉकेट असाइन न करें कार्रवाई को पूर्ववत नहीं कर सकते। द्वितीयक vSocket के लिए क्रमिक संख्या अब मान्य नहीं है।

यदि आप द्वितीयक vSocket को फिर से जोड़ना चाहते हैं, तो आपको नए क्रमिक संख्या के साथ VM पर एक नया vSocket स्थापित करना होगा।

GCP साइट के लिए HA को निष्क्रिय करें:

नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और GCP साइट चुनें।
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट पर क्लिक करें।
द्वितीयक vSocket के क्रियाएँ मेनू से, असाइन न करें पर क्लिक करें।
चेतावनी विंडो में, स्वीकृत करें पर क्लिक करें। HA साइट के लिए अक्षम किया गया है, और द्वितीयक vSocket इससे हटा दिया गया है।