अवलोकन
यह लेख माइक्रोसॉफ्ट एज़्योर वर्चुअल नेटवर्क्स (VNets) में लागू किए गए vSockets से संबंधित रूटिंग समस्याओं को कवर करता है। यह फ़ोकस करता है कि Azure का सॉफ़्टवेयर-परिभाषित नेटवर्किंग मॉडल vSocket LAN इंटरफेस, सबनेट्स, पीयर्ड VNets, और बाहरी नेटवर्क के बीच ट्रैफ़िक प्रवाह को कैसे प्रभावित करता है। Azure सिस्टम रूट्स, प्रभावी रूट्स, या IP फॉरवार्डिंग व्यवहार की गलतफहमी असममित रूटिंग, पैकेट्स ड्रॉप, या पहुंच न होने वाले संसाधनों का परिणाम हो सकता है।
लक्षण
Azure vSockets के साथ रूटिंग समस्याएँ आमतौर पर निम्नलिखित पर्यवेक्षणीय लक्षणों से प्रकट होती हैं:
- ट्रैफ़िक आंतरिक VMs तक नहीं पहुंचता है, चाहे वे LAN के समान सबनेट में हों या किसी भिन्न सबनेट या VNET में हों।
- आंतरिक संसाधनों से बाहरी ट्रैफ़िक अपने गंतव्य तक नहीं पहुंचता है।
- उच्च उपलब्धता (HA) परिनियोजन सक्रिय vSocket के माध्यम से ट्रैफ़िक को रूट करने में विफल हो जाते हैं।
संभावित कारण
- Azure सिस्टम रूट्स अपेक्षित ट्रैफिक पथों को ओवरराइड कर रहे हैं।
- उपयोगकर्ता-परिभाषित रूट्स गुम या गलत कॉन्फ़िगर हैं।
- vSocket LAN नेटवर्क इंटरफ़ेस पर IP फॉरवर्डिंग अक्षम है।
- HA परिनियोजन में गलत फ़्लोटिंग IP कॉन्फ़िगरेशन।
- नेटवर्क सुरक्षा समूह (NSG) नियम आंतरिक या बाहरी ट्रैफ़िक को अवरुद्ध कर रहे हैं।
- Azure के आंतरिक-सबनेट रूटिंग व्यवहार की गलत व्याख्या।
समस्या को हल करना
लक्षण के अनुसार रूटिंग समस्याओं को अलग करने के लिए नीचे दिए गए चरणों का उपयोग करें।
आंतरिक टोपोलॉजी का परिभाषण
Azure के अंदर पैकेट फ्लो और रूटिंग व्यवहार को बेहतर ढंग से समझने के लिए, सबसे पहले Azure VNet(s), vSocket LAN इंटरफ़ेस और आंतरिक सबनेट्स और VMs के बीच नेटवर्क टोपोलॉजी को परिभाषित करें।
मार्गदर्शन के लिए नीचे दिए गए टोपोलॉजी चित्र का संदर्भ लें।
आंतरिक संसाधनों तक ट्रैफ़िक न पहुँचने का समधान करना
- सुनिश्चित करें कि आंतरिक सबनेट CMA पर साइट कॉन्फ़िगरेशन > नेटवर्क्स के तहत सही ढंग से परिभाषित हैं। गैर-स्थानीय सबनेट्स में गेटवे LAN (स्थानीय) सबनेट के पहले उपलब्ध IP पते पर सेट होना चाहिए।
-
LAN रूटिंग तालिका की समीक्षा करें:
- सुनिश्चित करें कि 0.0.0.0/0 रूट LAN IP पते के साथ अगला हॉप सेट के साथ कॉन्फ़िगर किया गया है, या HA परिनियोजन में, फ़्लोटिंग IP पते के साथ।
- यदि केवल विशिष्ट प्रिफिक्सेस को vSocket के माध्यम से पहुँचा जाना चाहिए, तो उन प्रिफिक्सेस के लिए वही अगला-हॉप कॉन्फ़िगरेशन के साथ स्पष्ट रूट्स को परिभाषित करें।
- सुनिश्चित करें कि सभी आवश्यक आंतरिक सबनेट्स रूटिंग तालिका में मौजूद हैं।
- यदि रूट्स या सबनेट्स अनुपलब्ध हैं, तो देखें अनुपलब्ध या गलत रूट्स को हल करना
- सुनिश्चित करें कि 0.0.0.0/0 रूट LAN IP पते के साथ अगला हॉप सेट के साथ कॉन्फ़िगर किया गया है, या HA परिनियोजन में, फ़्लोटिंग IP पते के साथ।
- LAN इंटरफ़ेस के लिए प्रभावी रूट्स की जाँच करें।
- LAN इंटरफ़ेस का चयन करें, फिर सहायता > प्रभावी रूट्स पर जाएं।
- प्रभावी रूट्स में दोनों सिस्टम (डिफ़ॉल्ट) रूट्स और उपयोगकर्ता-परिभाषित रूट्स (UDR) शामिल हैं।
- गंतव्य प्रिफिक्स के लिए कौनसा रूट पेशेन्स में है इसे पहचानें। गैर-पसंदीदा रूट्स 'अमान्य' के रूप में दिखाई देंगे।
- यदि एक सिस्टम (डिफ़ॉल्ट) रूट उपयोगकर्ता-परिभाषित रूट को ओवरराइड करता है, देखें अनुपलब्ध या गलत रूट्स को हल करना
-
नेटवर्क सुरक्षा समूह के नियमों को मान्य करें:
- स्पष्ट अनुमति नियम आंतरिक और बाहरी ट्रैफ़िक के लिए मौजूद होने की पुष्टि करें।
- नियम की प्राथमिकता और दिशा पर विशेष ध्यान दें।
- LAN इंटरफ़ेस का चयन करें और प्रभावी सुरक्षा नियमों की पुष्टि करें। सुनिश्चित करें कि सभी संबंधित NSG नियम अपेक्षित ट्रैफ़िक की अनुमति देते हैं।
- यदि NSG नियम ट्रैफ़िक को अवरुद्ध कर रहा है, तो देखें NSG से संबंधित ट्रैफ़िक अवरोधों का समाधान
- vSocket LAN नेटवर्क इंटरफ़ेस पर IP फ़ॉरवर्डिंग की स्थिति की जाँच करें। यह सेटिंग सक्षम होनी चाहिए, ताकि vSocket LAN दूसरे गंतव्यों के लिए सक्षम ट्रैफ़िक प्राप्त कर सके।
- LAN के माध्यम से vSocket WebUI पर सक्रिय ट्रैफ़िक उत्पन्न करते समय PCAP कैप्चर चलाएं। उन्हें विश्लेषण करने के लिए अगले चरणों के साथ जारी रखें।
आंतरिक PCAP कैप्चर का विश्लेषण
- vSocket के LAN से लिए गए पैकेट कैप्चर की समीक्षा करें।
- निम्नलिखित Azure रूटिंग व्यवहार की पुष्टि करें:
जब ट्रैफ़िक vSocket LAN इंटरफ़ेस से बाहर निकलता है, तो गंतव्य MAC Azure आभासी राउटर होगा (12:34:56:78:9a:bc)। यह इसलिए होता है क्योंकि Azure अपने आंतरिक आभासी राउटर के माध्यम से सभी ट्रैफ़िक को रूट करता है, भले ही डिवाइस एक ही सबनेट में हों।
- वापसी करने वाले पैकेट आमतौर पर आंतरिक VM की स्रोत MAC दिखाते हैं। Azure पैकेट को vSocket तक पहुँचाने से पहले राउटर के MAC को हटा देता है।
पारंपरिक लेयर-2 नेटवर्क्स के विपरीत, Azure एक सबनेट के भीतर सीधी होस्ट-टू-होस्ट संचार की अनुमति नहीं देता है। सभी ट्रैफिक Azure आभासी राउटर के माध्यम से गुजरता है। यह व्यवहार पैकेट कैप्चर को असममित दिखा सकता है।
गैर-स्थानीय सबनेट्स को रूटिंग करने में समस्या का समाधान
यदि ट्रैफ़िक गैर-स्थानीय सबनेट्स में संसाधन तक नहीं पहुंच सकता है:
- आंतरिक संसाधनों तक ट्रैफ़िक न पहुँचने का समधान करना में बताए गए चरणों का पालन करें।
- सुनिश्चित करें कि गैर-स्थानीय सबनेट CMA में मौजूद है। सुनिश्चित करें कि गेटवे LAN (स्थानीय) सबनेट के पहले उपलब्ध IP पते पर सेट है।
- सुनिश्चित करें कि गैर-स्थानीय सबनेट vSocket LAN रूटिंग तालिका में दिखाई देता है।
VNet-से-VNet रूटिंग समस्या का समाधान
पीयर्ड VNets के बीच रूटिंग करते समय, निम्नलिखित की पुष्टि करें:
- सुनिश्चित करें कि VNET पीयरिंग और रूट तालिकाएं Azure में कई VNets वातावरण में vSocket का उपयोग कैसे करें में बताए अनुसार कॉन्फ़िगर की गई हैं।
- आंतरिक संसाधनों तक ट्रैफ़िक न पहुँचने का समधान करना में बताए गए चरणों का पालन करें।
- सुनिश्चित करें कि गंतव्य सबनेट (स्पोक VNet में) CMA में मौजूद है। सुनिश्चित करें कि गेटवे LAN (स्थानीय) सबनेट के पहले उपलब्ध IP पते पर सेट है।
- vSocket के LAN इंटरफ़ेस पर प्रभावी रूट्स की पुष्टि करें। इसमें गंतव्य सबनेट को VNET पीयरिंग के साथ अगला हॉप सेट के साथ शामिल किया जाना चाहिए।
-
आंतरिक VM के इंटरफ़ेस पर प्रभावी रूट्स की पुष्टि करें। इसमें मूल सबनेट को VNET पीयरिंग के साथ अगला हॉप सेट के साथ शामिल करना चाहिए, साथ ही LAN IP पते के साथ अगला हॉप सेट के साथ 0.0.0.0/0 रूट होना चाहिए, या HA परिनियोजन में, फ़्लोटिंग IP पते पर।
HA रूटिंग समस्याओं का समाधान
HA परिनियोजन में, निम्नलिखित की पुष्टि करें:
- MASTER vSocket के LAN इंटरफ़ेस पर जाएं, सेटिंग्स > IP कॉन्फ़िगरेशन, और पुष्टि करें कि फ़्लोटिंग IP द्वितीयक IP पते के रूप में कॉन्फ़िगर किया गया है।
- सुनिश्चित करें कि vSocket पर LAN रूटिंग तालिका में अगला हॉप 0.0.0.0/0 मार्ग के रूप में फ़्लोटिंग IP शामिल है। यदि नहीं, तो देखें HA फ्लोटिंग IP समस्याओं का समाधान
- सुनिश्चित करें कि फेलओवर के दौरान, फ़्लोटिंग IP उम्मीद के मुताबिक नए MASTER vSocket को माइग्रेट हो जाता है जब भूमिका बदलती है।
HA वातावरण का समधान और अधिक जानकारी के लिए देखें Azure HA vSocket ट्रबलशूटिंग
खोजे गए मुद्दों का समाधान
समस्या निवारण के दौरान पहचाने गए मूल कारण के आधार पर उपयुक्त समाधान लागू करें।
अनुपलब्ध या गलत रूट्स का समाधान
- LAN रूटिंग तालिका में Azure सिस्टम रूट्स को ओवरराइड करने के लिए आवश्यकतानुसार उपयोगकर्ता-परिभाषित रूट्स बनाएँ या अपडेट करें।
- रूट तालिका को सही सबनेट के साथ जोड़ें।
- LAN इंटरफ़ेस का चयन करें, फिर सहायता > प्रभावी रूट्स पर जाएं। दोबारा जाँच करें कि अपेक्षित पथ अब पसंदीदा है।
NSG से संबंधित ट्रैफिक अवरोधों का समाधान
- आवश्यक प्रोटोकॉल, पोर्ट्स और स्रोत/गंतव्य प्रिफिक्सेस के लिए स्पष्ट अनुमति नियम जोड़ें।
- सुनिश्चित करें कि अनुमति नियमों की प्राथमिकता अस्वीकार नियमों से अधिक है।
- नियम अपडेट के बाद ट्रैफिक फ्लो को दोबारा परीक्षण करें।
- LAN इंटरफ़ेस का चयन करें, फिर सहायता > प्रभावी सुरक्षा नियम पर जाएं। दोबारा जाँच करें कि अपेक्षित अनुमति नियम अब पसंदीदा हैं।
HA फ्लोटिंग IP समस्याओं का समाधान
- Azure HA vSocket ट्रबलशूटिंग से चरणों का पालन करें ताकि फ़्लोटिंग IP पता MASTER vSocket को सौंपने का समाधान किया जा सके।
- अगला हॉप फ्लोटिंग IP के रूप में संदर्भित करने के लिए आवश्यकतानुसार LAN रूटिंग तालिका को अपडेट करें।
- व्यवस्थित फेलओवर परीक्षण आयोजित करें ताकि व्यवहार को मान्य किया जा सके।
Cato समर्थन के लिए मामलें बढ़ाना
आूबराहन Cato समर्थन पर यदि कॉन्फ़िगरेशन वैधीकरण के बाद रूटिंग व्यवहार असंगत बना रहे। मूल कारण विश्लेषण को तेज करने के लिए निम्नलिखित जानकारी प्रदान करें।
- आंतरिक टोपोलॉजी का विवरण।
- सबनेट रूटिंग तालिकाओं के स्क्रीनशॉट।
- प्रभावी रूट्स के स्क्रीनशॉट।
- नेटवर्क सुरक्षा समूह आंतरिक और बाहरी नियम।
- vSocket LAN इंटरफ़ेस पर IP फ़ॉरवर्डिंग स्थिति की पुष्टि।
- vSocket और प्रभावित VMs से पैकेट कैप्चर।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.