यह लेख सॉकेट साइटों के लिए वैन रिकवरी सुविधा पर चर्चा करता है, जो एक बहुत ही असंभावित स्थिति में लचीलापन प्रदान करता है जब केटो क्लाउड के साथ कनेक्टिविटी का मुद्दा होता है।
वैन रिकवरी सुविधा कई रिकवरी विकल्पों में से एक है जो लचीलापन प्रदान करती है यदि आपके सॉकेट साइट्स केटो क्लाउड का उपयोग करके संवाद नहीं कर सकते। वैन रिकवरी इंटरनेट पर सॉकेट साइट्स के बीच वीपीएन टनल का उपयोग करती है ताकि यदि केटो क्लाउड के साथ कनेक्टिविटी का मुद्दा हो तो आपकी साइट्स के बीच वैन ट्रैफिक की कनेक्टिविटी सुरक्षित रहे।
वैन रिकवरी एक पूर्ण मेष टोपोलॉजी पर आधारित है और यह सभी सॉकेट साइट्स के लिए डिफ़ॉल्ट रूप से सक्षम होती है। प्रत्येक सॉकेट सार्वजनिक इंटरनेट पर अन्य सभी सॉकेट्स के लिए एक सीधा डीटीएलएस टनल बनाता है। वे नियमित रूप से टनल पर जीवनरक्षक संदेश भेजते हैं और रिकवरी समय को कम करने के लिए एक लाइव टनल को खुला रखते हैं। यह टोपोलॉजी आपके खाते में सॉकेट साइट्स के लिए अधिकतम लचीलापन प्रदान करती है।
निम्नांकित आरेख एक उदाहरण दिखाता है जहां एक सॉकेट केटो क्लाउड से डिस्कनेक्ट हो गई है। दो सॉकेट्स के बीच एक सीधा कनेक्शन प्रदान करने के लिए उस साइट के लिए वैन रिकवरी सक्षम की गई है:
WAN रिकवरी Cato Cloud की स्थिरता और साइट्स के लिए कनेक्टिविटी बनाए रखने का एक महत्वपूर्ण घटक है। अधिक जानकारी के लिए, इन वीडियो को देखें:
साइट्स के लिए वैन रिकवरी के सुगम संक्रमण को सुनिश्चित करने के लिए, आप साइट के लिए स्थिर आईपी का उपयोग कर सकते हैं और साइट्स के बीच ऑफ-क्लाउड टनल की स्थापना में सुधार के लिए सॉकेट इंटरफ़ेस पब्लिक आईपी और स्टेटिक पोर्ट सेटिंग्स को परिभाषित कर सकते हैं।
ऐसे खातों के लिए जहां सभी सॉकेट्स के लिए स्थिर आईपी सेटिंग्स को कॉन्फ़िगर करना कठिन है, हम अनुशंसा करते हैं कि आप कुछ मुख्य साइट्स के लिए स्थिर आईपी सेटिंग्स का उपयोग करें, जैसे कि डेटा केंद्र, जो वैन रिकवरी के लिए हब के रूप में कार्य करते हैं। हब साइट्स के लिए आईपी पता पॉप्स को भेजा जाता है और आपके खाते के अन्य सॉकेट्स को प्रचारित किया जाता है जो वैन रिकवरी के लिए कॉन्फ़िगर किए गए हैं।
WAN रिकवरी के लिए पूर्ण मेश टोपोलॉजी मुख्य रूप से छोटे और मध्यम परिनियोजन के लिए उपयुक्त है, हालांकि, यह व्यवहार अनावश्यक ट्रैफ़िक उत्पन्न करता है और बड़े पैमाने के वातावरण में CPU लोड बढ़ाता है। इन वातावरणों के लिए, आप हब और स्पोक टोपोलॉजी में संक्रमण कर सकते हैं ताकि टनल्स और प्रोब्स की संख्या को कम किया जा सके, और अनुकूल प्रदर्शन और दक्षता बनाए रख सकें। अधिक जानकारी के लिए, देखें WAN रिकवरी के लिए हब और स्पोक ऑफ-क्लाउड टोपोलॉजी।
सॉकेट वैन रिकवरी के लिए एक खुला टनल बनाए रखती है, इसलिए यदि यह केटो क्लाउड के साथ कनेक्टिविटी खो देता है, तो सॉकेट अन्य साइट्स के साथ कनेक्शन को पुनर्प्राप्त करता है और डिस्कनेक्शन समय को कम करता है। इसके बाद सॉकेट तुरंत वैन रिकवरी लिंक पर वैन ट्रैफिक भेजना शुरू कर देता है।
आप Cato प्रबंधन एप्लिकेशन (CMA) का उपयोग करके वैन रिकवरी को विशेष साइट या पूरे खाते के लिए डिसेबल कर सकते हैं। अधिक जानकारी के लिए, देखें खाते के लिए उन्नत विन्यास के साथ काम करना.
एक बार जब Cato क्लाउड से कनेक्टिविटी बहाल होती है, तो रिकवरी समाप्त हो जाती है और ट्रैफिक Cato क्लाउड के ऊपर भेजा जाता है।
हम अनुशंसा करते हैं कि आप मुख्य साइट्स के लिए स्थिर आईपी पता उपयोग करें, जैसे की डेटा सेंटर, जो वैन रिकवरी के लिए हब के रूप में कार्य करते हैं। प्रत्येक वैन लिंक के लिए हब साइट्स में ऑफ-क्लाउड पब्लिक आईपी और स्टेटिक पोर्ट परिभाषित करें।
आप श्रेष्ठ अभ्यास पृष्ठ का उपयोग कर सकते हैं यह सुनिश्चित करने के लिए कि सभी साइट्स उन्नत विन्यास सेटिंग्स में वैन रिकवरी का समर्थन करने के लिए सक्षम हैं।
WAN पुनर्प्राप्ति के लिए साइट कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेनू से नेटवर्क > साइट्स चुनें, और साइट को चयन करें।
-
नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
WAN पुनर्प्राप्ति के लिए WAN लिंक कॉन्फ़िगर करें:
-
वैन लिंक पर क्लिक करें। सॉकेट इंटरफ़ेस संपादित करें पैनल खुलता है।
-
ट्रैफ़िक स्थिति को सक्षम पर सेट करें।
-
(वैकल्पिक) लिंक के लिए स्थिर पब्लिक आईपी और स्टेटिक पोर्ट की परिभाषा करें।
श्रेष्ठ अभ्यास: हम अनुशंसा करते हैं कि आप इस सेटिंग को प्रमुख हब साइट्स के लिए कॉन्फ़िगर करें।
-
-
सभी सॉकेट WAN लिंक के लिए चरण 3 दोहराएं।
-
लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।
यह साइट वैन रिकवरी के लिए कॉन्फ़िगर की गई है।
वैन रिकवरी घटनाएँ उत्पन्न होती हैं जब एक साइट डीटीएलएस टनल्स का उपयोग करके केटो क्लाउड के बजाय इंटरनेट पर दूसरी साइट को ट्रैफिक भेजती है। CMA वैन रिकवरी के लिए निम्नलिखित घटनाओं को दिखाता है:
-
ऑफ-क्लाउड पुनर्प्राप्ति सक्रिय - यह घटना उत्पन्न होती है जब सॉकेट WAN ट्रैफ़िक को WAN पुनर्प्राप्ति ट्रांसपोर्ट पर भेजना शुरू करता है।
-
ऑफ-क्लाउड रिकवरी रोकी गई - इस घटना को तब उत्पन्न किया जाता है जब Cato Cloud से कनेक्शन बहाल होता है, और सॉकेट WAN ट्रैफ़िक को WAN रिकवरी परिवहन के माध्यम से भेजना बंद करता है।
घटनाएँ उत्पन्न नहीं होती हैं जब वैन रिकवरी साइट के लिए फंक्शन करती है (स्थिति तैयार है), लेकिन साइट रिकवरी DTLS टनल्स के ऊपर ट्रैफिक नहीं भेजती।
CMA आपके सॉकेट साइट्स की वैन रिकवरी तैयारी में दृश्यता प्रदान करती है। आप वैन रिकवरी में रुकावट ला रहे मुद्दों वाली साइट्स की पहचान कर सकते हैं और वैन लचीलेपन को बनाए रखने के लिए सुधारात्मक कार्रवाई कर सकते हैं।
श्रेष्ठ अभ्यास: विश्वसनीय टनल डिटेक्शन और सटीक स्थिति रिपोर्टिंग सुनिश्चित करने के लिए प्रत्येक वैन इंटरफेस को स्थैतिक या गतिशील IP पते के साथ कॉन्फ़िगर करें।
आप नेटवर्क > साइट्स पृष्ठ पर वैन रिकवरी टनल्स कॉलम में वैन रिकवरी की निगरानी कर सकते हैं। प्रत्येक साइट की वास्तविक समय की स्थिति वैन रिकवरी के लिए वैन लिंक की तैयारी स्थिति इंगित करती है:
-
तैयार (X/X): यह साइट WAN पुनर्प्राप्ति के लिए और सभी सॉकेट साइट्स से जुड़ी हुई है
-
आंशिक (X/Y): साइट WAN रिकवरी के लिए आंशिक रूप से तैयार है (उदाहरण के लिए, 16/20 का मतलब है कि यह साइट WAN रिकवरी के लिए 20 साइट्स में से 16 से कनेक्टेड है)
-
तैयार नहीं (0/Y): यह साइट WAN पुनर्प्राप्ति के लिए तैयार नहीं है, और यह किसी भी सॉकेट साइट से नहीं जुड़ी है। यदि Cato क्लाउड के साथ कोई बाधा होती है तो यह साइट WAN कनेक्टिविटी खो देगी
सभी साइट्स के लिए WAN पुनर्प्राप्ति स्थिति की समीक्षा करने के लिए:
-
नेविगेशन मेनू से नेटवर्क > साइट्स का चयन करें, और वैन रिकवरी टनल्स कॉलम में स्थिति की समीक्षा करें।
आप इन पृष्ठों में विशिष्ट साइट के लिए स्थिति देख सकते हैं:
-
होम > टोपोलॉजी चुनें और एक साइट का चयन करें
-
साइट कॉन्फ़िगरेशन > {site name} > सॉकेट
-
यदि कोई साइट आंशिक या तैयार नहीं स्थिति दिखाती है, तो पूर्ण रिकवरी तैयारी को बहाल करने के लिए निम्नलिखित कदम उठाएं:
-
WAN इंटरफ़ेस सेटिंग्स सत्यापित करें: सुनिश्चित करें कि प्रत्येक WAN इंटरफ़ेस में एक मान्य स्थिर या गतिशील IP पता है और WAN लिंक चालू हैं।
-
टनेल स्थापना जाँचें: CMA या सॉकेट वेबयूआई का उपयोग करके सुनिश्चित करें कि ऑफ-क्लाउड टनेल रिमोट साइट्स के साथ बनाए और रखरखाव किए गए हैं।
-
स्थानीय नेटवर्क मुद्दों का समाधान करें: संभावित कारणों की जांच करें जैसे कि:
-
इनबाउंड/आउटबाउंड फ़ायरवॉल नियम ट्रैफ़िक को रोक रहे हैं
-
गलत NAT व्यवहार या पोर्ट प्रतिबंध
-
रूटिंग गड़बड़ियाँ
-
-
सर्वोत्तम अभ्यास लागू करें: जहां संभव हो, स्थिर WAN IPs प्रमुख साइटों (उदा., डेटा सेंटर या हब) पर कॉन्फ़िगर करें ताकि टनेल स्थिरता और स्थिति की सटीकता बढ़ सके।
-
साइट-विशिष्ट समस्याएं: एक तैयार नहीं स्थिति आमतौर पर साइट पर स्थानीय समस्या (जैसे, WAN लिंक विफलता, कॉन्फ़िगरेशन समस्याएँ, या IP असाइनमेंट समस्याएँ) का संकेत देती है बजाय रिमोट साइट्स की समस्याओं के।
-
मेश वास्तविकता स्कोप: स्थिति साइट्स के बीच समग्र टनेल मेश को दर्शाती है। यह तुरंत नहीं दिखाता कि कौन से विशेष टनेल डाउन हैं। आपको प्रति साइट या इंटरफ़ेस की जांच करने की आवश्यकता हो सकती है।
-
नेटवर्क की स्थिति: अस्थायी नेटवर्क समस्याएं, NAT व्यवहार, या फ़ायरवॉल नियम टनेल स्थापना के साथ हस्तक्षेप कर सकते हैं और स्थिति सटीकता को देरी या प्रभावित कर सकते हैं।
वैन रिकवरी सभी सॉकेट साइट्स के लिए डिफ़ॉल्ट रूप से सक्षम होती है ताकि ऑफ-क्लाउड ट्रैफिक का उपयोग करके लचीलापन प्रदान किया जा सके, यदि यह एक या अधिक साइट्स के लिए अक्षम होती है, तो वे अन्य के साथ संवाद नहीं कर सकते। उदाहरण के लिए, यदि वैन रिकवरी साइट A और B पर सक्षम है, लेकिन साइट C के लिए नहीं, तो रिकवरी के दौरान, साइट C अन्य साइट्स के साथ संवाद नहीं कर सकती, और साइट्स A और B साइट C के साथ संवाद नहीं कर सकते।
LAN फ़ायरवॉल नीति प्रभावित नहीं होती है और वैन रिकवरी के दौरान सामान्य रूप से कार्य करती रहती है क्योंकि सॉकेट नीति लागू करता है।
वैन रिकवरी के दौरान, सुनिश्चित करें कि आप सॉकेट को रीबूट नहीं करते हैं, अन्यथा साइट पर नकारात्मक प्रभाव पड़ सकता है और यह अन्य साइट्स के साथ कनेक्टिविटी की पुनः स्थापना नहीं कर सकेगा।
सभी तैनाती के लिए, जब वैन रिकवरी सक्षम होती है, तो प्रत्येक सॉकेट सभी वैन इंटरफेस पर दूरस्थ सॉकेट साइट पर सुरक्षित डीटीएलएस टनल स्थापित करता है जो ऑफ-क्लाउड ट्रैफिक के लिए सक्षम होते हैं। सक्रिय/सक्रिय लिंक कॉन्फिगरेशन के लिए, सॉकेट वैन रिकवरी के लिए रैंडमली सक्रिय लिंक में से एक का चयन करता है। सक्रिय/निष्क्रिय के लिए, सॉकेट सक्रिय लिंक का उपयोग करता है।
केटो प्रबंधन एप्लिकेशन (CMA) सभी साइट डेटा प्राप्त नहीं करता है क्योंकि यह PoP से कनेक्टेड नहीं है और प्रभावित साइट्स की स्थिति के बारे में अनजान है।
आप सॉकेट वेबयूआई में लॉग इन कर सकते हैं और ट्रैफिक और ऑफ-क्लाउड टनल्स की निगरानी के लिए SD-WAN टैब का उपयोग कर सकते हैं। यह सॉकेट वेबयूआई के साथ ट्रैफिक की निगरानी का एक उदाहरण है:
वैन रिकवरी के दौरान, सॉकेट रूटिंग तालिका को फ्रीज कर दिया जाता है, जिसका मतलब है कि सभी BGP रेंज जो रिकवरी शुरू होने से पहले मौजूद थे, अन्य साइट्स के लिए ऑफ-क्लाउड ट्रैफिक के माध्यम से मार्ग योग्य होंगे। BGP रेंज जो वैन रिकवरी शुरू होने के बाद पेश की जाती हैं, वे तब तक अप्राप्य हैं जब तक कि सॉकेट रिकवरी को छोड़ नहीं देता और PoP से पुन: कनेक्ट नहीं हो जाता।
वैन रिकवरी ऑफ-क्लाउड ट्रांसपोर्ट पर भेजा गया ट्रैफिक केटो क्लाउड में PoPs द्वारा संसाधित नहीं होता है। इसका मतलब है कि वैन रिकवरी के दौरान, PoP सेवाएं ट्रैफिक पर लागू नहीं होती हैं, जिनमें निम्नलिखित आइटम शामिल हैं:
-
सुरक्षा
-
WAN और इंटरनेट फ़ायरवॉल नीतियां
-
खतरा निवारण सेवाएँ (जैसे, IPS, एंटी-मैलवेयर)
-
प्रबंधित XDR सेवाएँ
-
-
नेटवर्किंग
-
NAT नीति
-
जटिल नेटवर्क नियम
-
DNS अग्रेषण
-
DHCP रिले
-
स्थिर रेंज अनुवाद (SRT)
-
-
पहुंच
-
क्लाइंट एक्सेस (जैसे, क्लाइंट कनेक्टिविटी नीति)
-
डिवाइस स्थिति
-
खातों के लिए जो Alt के माध्यम से रिकवरी सक्षम करते हैं। वैन (जैसे कि MPLS), यदि सॉकेट केटो क्लाउड से डिस्कनेक्ट हो जाती है, तो विकल्प। वैन लिंक को वैन रिकवरी की तुलना में उच्च प्राथमिकता दी जाती है। इसलिए, सॉकेट पहले ट्रैफिक को विकल्प पर ले जाती है। वैन लिंक। यदि विकल्प। वैन लिंक अनुपलब्ध है, तो सॉकेट वैन ट्रैफिक को वैन रिकवरी लिंक पर ले जाती है। आमतौर पर, वैन रिकवरी में परिवहन विकल्प के रूप में सबसे कम प्राथमिकता होती है, और यह केवल तभी उपयोग की जाती है जब अन्य परिवहन विकल्प अनुपलब्ध होते हैं।
वैन रिकवरी आपकी साइट्स के बीच वैन कनेक्टिविटी स्थापित करने के लिए NAT पंचिंग पर निर्भर करती है। जब कोई सॉकेट Cato क्लाउड से जुड़ता है, तो PoP सॉकेट को सभी अन्य एंडपॉइंट्स की जानकारी देता है, और सॉकेट उनमें से प्रत्येक के लिए एक DTLS टनल खोलता है। सॉकेट NAT पंचिंग तकनीक का उपयोग करके अन्य सॉकेट्स के साथ एक सीधा कनेक्शन स्थापित करती है।
ध्यान दें: NAT पंचिंग का वार्तालाप केटो क्लाउड पर शुरू होता है। इसलिए, सॉकेट्स को NAT पंचिंग की अनुमति देने के लिए केटो क्लाउड से जुड़ा होना चाहिए।
निम्नलिखित आरेख दो सॉकेट्स के बीच वैन रिकवरी के लिए एक सीधा कनेक्शन स्थापित करने के प्रवाह को दिखाता है:
NAT पंचिंग तकनीक निम्नलिखित तरीके से प्रत्येक सॉकेट की जोड़ी के लिए काम करती है:
-
PoP सॉकेट्स में से एक को साइट ID के आधार पर सीधे कनेक्शन स्थापित करने के लिए प्रारंभकर्ता के रूप में चुनता है (सबसे बड़े ID मान वाली साइट प्रारंभकर्ता होती है)।
-
प्रारंभकर्ता सॉकेट Cato क्लाउड को निम्नलिखित विवरणों के लिए अनुरोध भेजता है: IP पता और पोर्ट नंबर, उदाहरण के लिए, IP पता 82.128.1.1 और पोर्ट नंबर 4444 (चरण #2)
-
Cato PoP स्रोत IP पता और पोर्ट को सॉकेट 1 पर भेजता है
-
सॉकेट 1 अपना IP पता और पोर्ट सॉकेट 2 को Cato टनेल के माध्यम से भेजता है
-
सॉकेट 2 Cato क्लाउड को निम्नलिखित विवरणों के लिए अनुरोध भेजता है: IP पता और पोर्ट
-
Cato PoP स्रोत IP पता और पोर्ट को सॉकेट 2 पर भेजता है
-
सॉकेट 2 अपना IP पता और पोर्ट सॉकेट 1 को Cato टनेल के माध्यम से भेजता है
-
सॉकेट 1 स्रोत पोर्ट की श्रृंखला में सॉकेट 2 को 32 पैकेट भेजता है, प्रत्येक पैकेट के साथ एक अलग पोर्ट नंबर
-
सॉकेट 2 स्रोत पोर्ट की श्रृंखला में सॉकेट 1 को 32 पैकेट भेजता है, प्रत्येक पैकेट के साथ एक अलग पोर्ट नंबर
-
एक बार सही पोर्ट मिल जाने पर, सॉकेट्स स्रोत आईपी पता और पोर्ट नंबर के साथ एक DTLS टनल खोलते हैं
जब सॉकेट 2 सॉकेट 1 से जुड़ता है, तो राउटर अपने राऊटिंग तालिका में NAT प्रविष्टि जोड़ता है।
-
उस बिंदु से आगे, कनेक्शन को खुला रखने के लिए सॉकेट हर 15 सेकंड में कीप-अलाईव संदेश भेजते हैं
NAT पंचिंग सफल होने के बाद, सॉकेट इस NAT डेटा को सहेजता है। सॉकेट पुनः प्रारंभ होने की स्थिति में, यह तुरंत अन्य सॉकेट से इस NAT डेटा के साथ पुनः कनेक्ट हो सकता है। NAT डेटा सहेजना सॉकेट के पुनः कनेक्शन समय को काफी हद तक कम कर देता है। जो सॉकेट नेटवर्क फ़ायरवॉल या राउटर के पीछे हैं, यदि आपका फ़ायरवॉल या राउटर पुनः शुरू होता है, तो NAT प्रविष्टियां बदल जाती हैं। NAT डेटा अब प्रासंगिक नहीं है, और सॉकेट्स को पुनः NAT पंचिंग प्रक्रिया करनी पड़ती है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.