सॉकेट साइट की संचार लचीलापन वैन रिकवरी के साथ

यह लेख उस स्थिति की चर्चा करता है जब सॉकेट साइट्स में किसी अप्रत्याशित कनेक्टिविटी समस्या के साथ Cato क्लाउड के साथ वैन रिकवरी सुविधा को सक्षम किया गया है।

WAN पुनर्प्राप्ति का अवलोकन

वैन रिकवरी सुविधा कई रिकवरी विकल्पों में से एक है जो लचीलापन प्रदान करती है जब आपके सॉकेट साइट्स Cato क्लाउड का उपयोग करके संचार नहीं कर सकते। वैन रिकवरी इंटरनेट के माध्यम से सॉकेट साइट्स के बीच वीपीएन टनल का उपयोग करके आपके साइट्स के बीच किए गए वैन ट्रैफिक की संचारता बनाए रखने के लिए वैन के कनेक्टिविटी समस्या को दूर करती है।

WAN पुनर्प्राप्ति कैसे कार्य करता है?

वैन रिकवरी एक पूरी नेटवर्क टोपोलॉजी पर आधारित होती है और यह डिफ़ॉल्ट रूप से सभी सॉकेट साइट्स के लिए सक्षम होती है। प्रत्येक सॉकेट सार्वजनिक इंटरनेट के माध्यम से हर दूसरे सॉकेट के लिए एक सीधे DTLS टनल का निर्माण करता है। वे टनल के माध्यम से नियमित रूप से लाइव संदेश भेजते हैं और रिकवरी समय को कम करने के लिए एक खुला लाइव टनल रखते हैं। यह टोपोलॉजी आपके खाते में सॉकेट साइट्स के लिए अधिकतम लचीलापन प्रदान करती है।

निम्नलिखित चित्रण एक उदाहरण दिखाता है जहां एक सॉकेट Cato क्लाउड से डिस्कनेक्ट किया गया है। उस साइट के लिए वैन रिकवरी को सक्षम किया जाता है ताकि दो सॉकेट के बीच एक सीधा कनेक्शन प्रदान किया जा सके:

blobid0.png

WAN पुनर्प्राप्ति के लिए सर्वोत्तम प्रथाएं

यह सुनिश्चित करने के लिए कि साइटों के लिए वैन रिकवरी सबसे सुगम रूप से होती है, आप साइट के लिए एक स्थिर IP का उपयोग कर सकते हैं और ऑफ-क्लाउड टनल के संगठन को सुधारने के लिए साइट के लिए सॉकेट इंटरफेस सार्वजनिक आईपी और स्थिर पोर्ट सेटिंग्स को परिभाषित करें।

उन खातों के लिए जिनके लिए सभी सॉकेट के लिए स्थिर IP सेटिंग्स विन्यस्त करना कठिन होता है, हम सुझाव देते हैं कि आप कुछ मुख्य साइट्स, जैसे डेटा सेंटर, के लिए स्थिर IP सेटिंग्स का उपयोग करें जो वैन रिकवरी के लिए हब के रूप में कार्य करते हैं। हब साइट्स के लिए IP पता PoPs को भेजा जाता है और आपके खाते में कॉन्फ़िगर किए गए वैन रिकवरी के लिए अन्य सॉकेट को प्रसारित किया जाता है।

WAN ट्रैफ़िक की पुनर्प्राप्ति

सॉकेट वैन रिकवरी के लिए एक खुला टनल बनाए रखती है, इसलिए यदि वह केटो क्लाउड के साथ कनेक्टिविटी खो देता है, तो सॉकेट अन्य साइट्स के साथ कनेक्शन को पुनर्प्राप्त करता है और डिस्कनेक्शन समय को न्यूनतम करता है। फिर सॉकेट तुरंत वैन रिकवरी लिंक पर वैन ट्रैफ़िक भेजना शुरू करता है।

आप Cato प्रबंधन अनुप्रयोग का उपयोग करके वैन रिकवरी को किसी विशेष साइट के लिए या पूरे खाते के लिए निष्क्रिय कर सकते हैं। अधिक जानकारी के लिए, देखें खाते के लिए उन्नत कॉन्फ़िगरेशन के साथ कार्य करना

एक बार Cato क्लाउड के साथ कनेक्टिविटी पुनः स्थापित होने के बाद, रिकवरी समाप्त होती है और ट्रैफिक Cato क्लाउड के माध्यम से भेजा जाता है।

किसी साइट के लिए WAN पुनर्प्राप्ति स्थिति की समीक्षा

किसी साइट के लिए सॉकेट पृष्ठ वैन लिंक्स के लिए ऑफ क्लाउड स्थिति दिखाता है। जब स्थिति सक्षम होती है, तो लिंक वैन रिकवरी के लिए तैयार होते हैं।

off_cloud_status.png

किसी साइट के लिए वैन रिकवरी स्थिति की समीक्षा करने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स, चुनें और साइट का चयन करें।

  2. नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट चुनें।

WAN पुनर्प्राप्ति के लिए साइट्स को कॉन्फ़िगर करना

हम आपको सलाह देते हैं कि आप कुछ मुख्य साइट्स के लिए स्थिर IP पता का उपयोग करें, जैसे डेटा सेंटर, जो वैन रिकवरी के लिए हब के रूप में कार्य करते हैं। प्रत्येक हब साइट्स में ऑफ-क्लाउड सार्वजनिक आईपी और स्थिर पोर्ट को परिभाषित करें।

आप सर्वोत्तम प्रथाएं पृष्ठ का उपयोग कर सकते हैं यह सुनिश्चित करने के लिए कि सभी साइट्स को WAN पुनर्प्राप्ति को समर्थन देने के लिए उन्नत कॉन्फ़िगरेशन सेटिंग्स में सक्षम किया गया है।

वैन रिकवरी के लिए एक साइट को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेन्यू से नेटवर्क > साइट्स चुनें, और साइट चुनें।

  2. नेविगेशन मेन्यू से साइट कॉन्फ़िगरेशन > सॉकेट चुनें।

  3. वैन रिकवरी के लिए वैन लिंक कॉन्फ़िगर करें:

    1. वैन लिंक पर क्लिक करें। सॉकेट इंटरफेस संपादित करें पैनल खुलता है।

      off_cloud_publicIP_port.png

    2. ट्रैफ़िक स्थिति को सक्रिय सेट करें।

    3. (वैकल्पिक) लिंक के लिए स्थिर सार्वजनिक आईपी और स्थिर पोर्ट परिभाषित करें। हम इस सेटिंग की सिफारिश प्रमुख हब साइट्स के लिए करते हैं।

  4. सभी सॉकेट वैन लिंक के लिए चरण 3 दोहराएं।

  5. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

    साइट वैन रिकवरी के लिए सक्रिय की गई है।

WAN पुनर्प्राप्ति घटनाओं का विश्लेषण करना

WAN पुनर्प्राप्ति घटनाएँ उत्पन्न होती हैं जब एक साइट Cato Cloud के बजाय इंटरनेट पर DTLS टनल का उपयोग करके दूसरी साइट को ट्रैफ़िक भेजती है। CMA में WAN पुनर्प्राप्ति के लिए निम्नलिखित घटनाएँ दिखती हैं:

  • ऑफ-क्लाउड रिकवरी सक्रिय किया गया – यह इवेंट उत्पन्न होता है जब सॉकेट वैन ट्राफिक को वैन रिकवरी परिवहन के माध्यम से भेजना शुरू करता है।

  • ऑफ-क्लाउड रिकवरी रोक दी गई – यह इवेंट उत्पन्न होता है जब केटो क्लाउड के लिए कनेक्शन पुनः स्थापित होता है और सॉकेट वैन रिकवरी परिवहन के माध्यम से वैन ट्रैफिक भेजना बंद कर देता है।

जब किसी साइट के लिए WAN पुनर्प्राप्ति कार्यशील होता है और DTLS टनल का उपयोग करके कोई ट्रैफ़िक नहीं भेजा जाता है, तब कोई घटना उत्पन्न नहीं होती

वैन रिकवरी के दौरान खाते पर प्रभाव

डिफॉल्ट रूप में, सभी सॉकेट साइट्स में वैन रिकवरी सक्षम है ताकि ऑफ-क्लाउड ट्रैफ़िक का उपयोग करके लचीलापन प्रदान किया जा सके, अगर यह एक या अधिक साइट्स के लिए अक्षम है, तो वे अन्य के साथ संवाद नहीं कर सकते। उदाहरण के लिए, अगर साइट A और B पर वैन रिकवरी सक्षम है, लेकिन साइट C के लिए नहीं, तो पुनर्प्राप्ति के दौरान, साइट C अन्य साइट्स के साथ संवाद नहीं कर सकती, और साइट्स A और B साइट C के साथ संवाद नहीं कर सकतीं।

LAN फ़ायरवॉल नीति WAN पुनर्प्राप्ति के दौरान अप्रभावित रहती है और सामान्य रूप से कार्य करती रहती है क्योंकि सॉकेट नीति लागू करता है।

नोट

नोट: विनियामक कारणों से, चीन में वैन रिकवरी समर्थित नहीं है।

सॉकेट को पुनः शुरू न करें

वैन रिकवरी के दौरान, ध्यान दें कि आप सॉकेट को पुनः शुरू नहीं करते हैं, अन्यथा, साइट पर नकारात्मक प्रभाव हो सकता है और यह अन्य साइट्स के साथ कनेक्टिविटी पुनः स्थापित करने में विफल हो सकता है।

सक्रिय/सक्रिय या सक्रिय/निष्क्रिय में वैन रिकवरी

सभी तैनातियों के लिए, जब वैन रिकवरी सक्षम होती है, प्रत्येक सॉकेट ऑफ-क्लाउड ट्रैफिक के लिए सक्षम सभी वैन इंटरफ़ेस पर दूरस्थ सॉकेट साइट के लिए सुरक्षित डीटीएलएस टनल स्थापित करता है। सक्रिय/सक्रिय लिंक कॉन्फ़िगरेशन के लिए, सॉकेट WAN रिकवरी के लिए सक्रिय लिंक्स में से एक को यादृच्छिक रूप से चुनता है। सक्रिय/निष्क्रिय के लिए, सॉकेट सक्रिय लिंक का उपयोग करता है।

WAN रिकवरी के दौरान CMA पर प्रभाव

Cato प्रबंधन अनुप्रयोग (CMA) सभी साइट डेटा प्राप्त नहीं करता क्योंकि यह PoP से कनेक्ट नहीं है और प्रभावित साइट्स की स्थिति से अवगत नहीं है।

आप सॉकेट वेब यूआई में लॉग इन करें और ट्रैफ़िक और ऑफ-क्लाउड टनल्स को मॉनिटर करने के लिए SD-WAN टैब का उपयोग करें। यह सॉकेट वेब यूआई के साथ ट्रैफ़िक की निगरानी का एक उदाहरण है:

sokcet_webui_sdWAN.png

WAN रिकवरी के दौरान PoP सीमाएं

WAN रिकवरी ऑफ-क्लाउड ट्रांसपोर्ट के माध्यम से पास होने वाला ट्रैफ़िक Cato क्लाउड में PoPs द्वारा प्रोसेस नहीं किया जाता है। इसका मतलब है कि WAN रिकवरी के दौरान, PoP सेवाएं ट्रैफ़िक पर लागू नहीं होती हैं, जिसमें निम्नलिखित आइटम शामिल हैं:

  • सुरक्षा

    • WAN और इंटरनेट फायरवॉल नीतियाँ

    • खतरा रोकथाम सेवाएं (जैसे कि IPS, एंटी-मैलवेयर)

    • प्रबंधित XDR सेवाएं

  • नेटवर्किंग

    • NAT नीति

    • जटिल नेटवर्क नियम

    • DNS अग्रेषण

    • DHCP रिले

    • स्थिर रेंज अनुवाद (SRT)

  • प्रवेश

    • क्लाइंट एक्सेस (जैसे कि क्लाइंट कनेक्टिविटी नीति)

    • डिवाइस स्थिति

WAN रिकवरी और Alt। WAN रिकवरी

जिन खातों के लिए वैकल्पिक WAN के माध्यम से पुनर्प्राप्ति सक्षम है। WAN (जैसे कि MPLS), यदि सॉकेट Cato क्लाउड से डिस्कनेक्ट हो जाता है, तो Alt। WAN लिंक की प्राथमिकता WAN रिकवरी से अधिक होती है। इसलिए, सॉकेट सबसे पहले ट्रैफ़िक को Alt। WAN लिंक पर ले जाता है। यदि Alt। WAN लिंक अनुपलब्ध है, तो सॉकेट तब WAN ट्रैफ़िक को WAN रिकवरी लिंक पर ले जाता है। आमतौर पर, WAN रिकवरी एक ट्रांसपोर्ट विकल्प के रूप में सबसे कम प्राथमिकता रखता है, और इसका उपयोग केवल तब किया जाता है जब अन्य ट्रांसपोर्ट विकल्प उपलब्ध नहीं होते हैं।

सॉकेट्स को कनेक्ट करने के लिए NAT पंचिंग को समझना

WAN रिकवरी आपके साइट्स के बीच WAN कनेक्टिविटी स्थापित करने के लिए NAT पंचिंग पर निर्भर करता है। जब एक सॉकेट Cato क्लाउड से जुड़ता है, तो PoP उस सॉकेट को अन्य सभी एंडपॉइंट्स के बारे में सूचित करता है, और सॉकेट उनमें से प्रत्येक के लिए DTLS टनल खोलता है। सॉकेट अन्य सॉकेट्स के साथ सीधा कनेक्शन स्थापित करने के लिए NAT पंचिंग तकनीक का उपयोग करता है।

नोट: NAT पंचिंग का समझौता Cato क्लाउड पर शुरू होता है। इसलिए, NAT पंचिंग की अनुमति देने के लिए सॉकेट्स का Cato क्लाउड से जुड़ा होना आवश्यक है।

निम्नलिखित आरेख दिखाता है कि WAN रिकवरी के लिए दो सॉकेट्स के बीच एक सीधा कनेक्शन स्थापित करने की प्रक्रिया कैसे होती है:

blobid1.png

NAT पंचिंग तकनीक प्रत्येक सॉकेट की जोड़ियों के लिए निम्नलिखित तरीके से काम करती है:

  1. PoP साइट आईडी के आधार पर सॉकेट्स में से एक सॉकेट को सीधे कनेक्शन स्थापित करने के लिए प्रारंभकर्ता के रूप में चुनता है (सॉकेट 1), जिस साइट का आईडी मान सबसे उच्च होता है वह प्रारंभकर्ता होती है।

  2. प्रारंभकर्ता सॉकेट निम्नलिखित विवरणों के लिए Cato क्लाउड को एक अनुरोध भेजता है: आईपी पता और पोर्ट संख्या, उदाहरण के लिए: आईपी पता 82.128.1.1 और पोर्ट संख्या 4444 (चरण #2)

  3. Cato PoP स्रोत आईपी पता और पोर्ट को सॉकेट 1 पर भेजता है

  4. सॉकेट 1 अपने आईपी पता और पोर्ट को Cato टनल के माध्यम से सॉकेट 2 को भेजता है

  5. सॉकेट 2 निम्नलिखित विवरणों के लिए Cato क्लाउड को एक अनुरोध भेजता है: आई पी एड्रेस और पोर्ट

  6. Cato PoP स्रोत आईपी पता और पोर्ट को सॉकेट 2 पर भेजता है

  7. सॉकेट 2 अपने आईपी पता और पोर्ट को Cato टनल के माध्यम से सॉकेट 1 को भेजता है

  8. सॉकेट 1 स्रोत पोर्ट की रेंज में सॉकेट 2 को 32 पैकेट भेजता है, प्रत्येक पैकेट अलग पोर्ट संख्या के साथ

  9. सॉकेट 2 स्रोत पोर्ट की रेंज में सॉकेट 1 को 32 पैकेट भेजता है, प्रत्येक पैकेट अलग पोर्ट संख्या के साथ

  10. एक बार सही पोर्ट का पता चल जाने पर, सॉकेट स्रोत आईपी पता और पोर्ट संख्या के साथ एक DTLS टनल खोलते हैं

    जब सॉकेट 2 सॉकेट 1 से जुड़ता है, तो राउटर अपने रूटिंग टेबल में NAT प्रविष्टि जोड़ता है

  11. उस बिंदु से, सॉकेट कनेक्शन को खुला रखने के लिए हर 15 सेकंड में कीप-अलाईव संदेश भेजते हैं

NAT पंचिंग के साथ पुनः कनेक्शन समय को न्यूनतम करना

NAT पंचिंग सफल होने के बाद, सॉकेट इस NAT डेटा को सहेजता है। एक सॉकेट पुनरारंभ की स्थिति में, यह तुरंत अन्य सॉकेट्स से उस NAT डेटा के साथ पुनः कनेक्ट कर सकता है। NAT डेटा सहेजना सॉकेट पुनः कनेक्शन समय को काफी कम करता है। उन सॉकेट्स के लिए जो नेटवर्क फ़ायरवॉल या राउटर के पीछे हैं, यदि आपका फ़ायरवॉल या राउटर पुनः चालू होता है, तो NAT प्रविष्टियाँ बदल जाती हैं। NAT डेटा अब प्रासंगिक नहीं है, और सॉकेट को NAT पंचिंग प्रक्रिया को फिर से करना चाहिए।

क्या यह लेख उपयोगी था?

2 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां