इस लेख में साइट के लिए हाई उपलब्धता (HA) सक्रिय/निष्क्रिय कॉन्फ़िगरेशन में सॉकेट्स को कैसे कॉन्फ़िगर किया जाए, इसकी व्याख्या की गई है। हम अनुशंसा करते हैं कि आप Socket उच्च उपलब्धता (HA) क्या है पढ़ें इससे पहले कि आप Socket HA कार्यान्वयन करें।
Alt के साथ सॉकेट HA का उपयोग करने के बारे में अधिक जानकारी। WAN लिंक, देखें Cato को वैकल्पिक WAN नेटवर्क के साथ एकीकृत करना.
-
प्रत्येक सॉकेट का एक अद्वितीय IP पता होना चाहिए
-
हम अनुशंसा करते हैं कि दोनों सॉकेट्स समान प्रमुख सॉकेट OS संस्करण चला रहे हों (उदाहरण के लिए 23.1.13986 और 23.0.12764)
साइट में एक सॉकेट जोड़ने के बारे में अधिक जानकारी के लिए देखें साइट्स जोड़ने के लिए Cato प्रबंधन एप्लिकेशन का उपयोग करना.
नई साइट पर हाई उपलब्धता सक्षम करने के लिए:
-
पहला Cato सॉकेट कनेक्ट करें।
-
Cato प्रबंधन एप्लिकेशन में, पुष्टि करें कि Cato सॉकेट का पता लगाया गया है और इसे आवश्यक साइट से संबद्ध करें।
-
निम्नलिखित प्रक्रिया के साथ जारी रखें।
मौजूदा साइट पर हाई उपलब्धता सक्षम करने के लिए:
-
बैकअप Cato सॉकेट को कनेक्ट करें।
-
सुनिश्चित करें कि दोनों Cato सॉकेट्स के LAN1 पोर्ट्स के बीच ईथरनेट कनेक्टिविटी है।
-
Cato प्रबंधन एप्लिकेशन में, पुष्टि करें कि बैकअप Cato सॉकेट का पता लगाया गया है और इसे संबंधित साइट पर असाइन करें।
-
Cato प्रबंधन एप्लिकेशन स्वचालित रूप से पहचान करता है कि चयनित साइट में पहले से ही एक Cato सॉकेट जुड़ा हुआ है। फिर यह दूसरे Cato सॉकेट को हाई-उपलब्धता मोड के लिए बैकअप के रूप में निर्दिष्ट करता है।
आप HA सॉकेट्स के लिए VRID और प्रबंधन IP पतों को बदल सकते हैं।
हाई उपलब्धता अनुभाग आपको सॉकेट्स के बारे में निम्नलिखित जानकारी दिखाता है:
-
श्रृंखला संख्या (S/N)
-
सॉकेट संस्करण
-
सॉकेट वेबयूआई के लिए प्रबंधन IP पता
-
SSO के साथ सॉकेट वेबयूआई खोलने का विकल्प
-
-
हाई उपलब्धता स्थिति - साइट के लिए समग्र HA स्थिति (स्थिति विवरण नीचे देखें)
-
कौन सा सॉकेट मास्टर है (वर्तमान में सक्रिय)
-
प्रत्येक सॉकेट की Cato क्लाउड से कनेक्टिविटी स्थिति
-
VRID नंबर (नीचे देखें VRID बदलना)
|
आइटम |
विवरण |
|---|---|
|
स्थिति |
साइट के लिए HA स्थिति (तैयार या तैयार नहीं), केवल तब तैयार दिखती है जब प्रत्येक स्थिति HA स्थिति संकेतक OK हो |
|
कनेक्टेड |
हरा आइकन सूचित करता है कि दोनों सॉकेट्स Cato क्लाउड के लिए WAN कनेक्टिविटी रखते हैं |
|
कीपअलाइव |
हरा आइकन सूचित करता है कि एक सॉकेट प्राथमिक है और एक द्वितीयक है (यदि दोनों सॉकेट्स स्थिति प्राथमिक हैं, तो HA विभाजित मस्तिष्क का मुद्दा है) |
|
संगत संस्करण |
हरा आइकन सूचित करता है कि दोनों सॉकेट्स संगत (समान प्रमुख) सॉकेट संस्करण चला रहे हैं, उदाहरण के लिए 14.1.13986 और 14.0.12764 |
उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग आपको प्रबंधन IP पता कॉन्फ़िगर करने की अनुमति देता है जिसे आप प्रत्येक सॉकेट के लिए ब्राउज़र-आधारित सॉकेट WebUI खोलने के लिए उपयोग कर सकते हैं। इसके अलावा, एक क्लिक से आप एक नई टैब में सॉकेट WebUI का लॉगिन पेज खोल सकते हैं।
नोट
नोट्स:
-
प्रबंधन IP पता LAN लिंक में से एक की देशी रेंज के भीतर होना चाहिए।
-
सुनिश्चित करें कि द्वितीयक सॉकेट का प्रबंधन IP पता साइट के लिए LAN देशी रेंज के भीतर है।
-
जब BGP सक्रिय होता है, तो सॉकेट LAN पर एक डिवाइस से द्वितीयक प्रबंधन IP को पिंग करने पर असफल होता है। यह एक ज्ञात व्यवहार है।
-
-
यदि आप साइट से प्राथमिक या द्वितीयक सॉकेट को अनअसाइन करते हैं, तो सॉकेट्स को नए प्रबंधन IP पते असाइन किए जाते हैं।
-
डिफ़ॉल्ट रूप से, Cato प्रत्येक सॉकेट के प्रबंधन IP के रूप में मूल सीमा में अंतिम दो IP पतों को असाइन करता है। यदि ये प्रबंधन IP DHCP रेंज के भीतर हैं, तो DHCP रेंज स्वचालित रूप से अपडेट होती है ताकि प्रबंधन IP DHCP रेंज में शामिल न हों, और मौलिक सीमा में अंतिम दो IP पतों के रूप में बने रहें।
प्रबंधन IP पता बदलने के लिए:
-
नेविगेशन मेनू से Network > Sites का चयन करें, और साइट का चयन करें।
-
नेविगेशन मेनू से Site Configuration > Socket का चयन करें।
-
उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग का विस्तार करें, और सॉकेट के लिए नया प्राथमिक प्रबंधन IP पता दर्ज करें जो सॉकेट WebUI के लिए उपयोग किया जाता है।
-
द्वितीयक प्रबंधन IP पते के लिए पिछला चरण दोहराएं।
-
सहेजें पर क्लिक करें।
सॉकेट WebUI खोलने के लिए, किसी सॉकेट के लिए क्रियाएँ ड्रॉप-डाउन मेनू से Socket WebUI चुनें। सॉकेट WebUI एक नए ब्राउज़र टैब में खुलती है और स्वचालित रूप से लॉग इन करती है। अधिक जानकारी के लिए देखें Socket WebUI तक पहुँच.
सॉकेट्स VRRP संदेशों (RFC 5798 का पालन करते हुए) का उपयोग करते हैं यह पहचानने के लिए कि जब प्राथमिक सॉकेट में विफलता हुई थी और जब यह फिर से क्रियाशील हुआ।
VRRP संदेशों में एक आईडी होती है जो कि नेटवर्क में अन्य नेटवर्क संस्थाओं को उनके लिए लागू VRRP संदेशों की पहचान करने में सक्षम करती है। डिफ़ॉल्ट रूप से, Cato Networks VRID 100 का उपयोग करता है।
डिफ़ॉल्ट रूप से, सबसे कम संख्या वाले LAN पोर्ट का उपयोग दोनों HA कीपएलाइव ट्रैफिक और उपयोगकर्ता ट्रैफिक के लिए होता है। शेष LAN पोर्ट केवल उपयोगकर्ता ट्रैफिक ले जाते हैं।
आप HA कीपएलाइव ट्रैफिक के लिए किसी भी LAN पोर्ट को डेस्टीनेशन को LAN से LAN & VRRP में बदल कर चुन सकते हैं। निम्नलिखित स्क्रीनशॉट LAN उपयोगकर्ता ट्रैफिक के लिए पोर्ट 3 और HA कीपएलाइव ट्रैफिक और उपयोगकर्ता ट्रैफिक के लिए पोर्ट 4 को दिखाता है।
आप केवल एक LAN पोर्ट को डेस्टीनेशन को LAN & VRRP के रूप में परिभाषित कर सकते हैं।
किस LAN पोर्ट का उपयोग HA कीपएलाइव ट्रैफिक के लिए किया जाता है इसे बदलने के लिए:
-
नेविगेशन मेनू से Network > Sites चुनें, और साइट चुनें।
-
नेविगेशन मेनू से Site Configuration > Socket चुनें।
-
वह LAN पोर्ट चुनें जो वर्तमान में HA कीपएलाइव ट्रैफिक के लिए उपयोग हो रहा है।
Edit Socket Interface पैनल खुलता है।
-
डेस्टीनेशन ड्रॉप-डाउन मेनू में, LAN चुनें, और फिर अप्लाई पर क्लिक करें।
-
HA कीपएलाइव ट्रैफिक के लिए नए LAN पोर्ट का चयन करें।
-
डेस्टीनेशन ड्रॉप-डाउन मेनू में, LAN & VRRP चुनें, और फिर अप्लाई पर क्लिक करें।
-
सेव पर क्लिक करें। नया LAN पोर्ट HA कीपएलाइव ट्रैफिक और उपयोगकर्ता ट्रैफिक के लिए उपयोग होता है।
सॉकेट्स जो कई WAN लिंक का उपयोग करते हैं, यदि सॉकेट और PoP के बीच NAT डिवाइस है, तो यह संभव है कि एक या अधिक WAN लिंक PoP से कनेक्ट न हो सकें। यह कनेक्टिविटी समस्याएं उत्पन्न कर सकता है, जैसे कि साइट का HA स्थिति तैयार नहीं है।
PoP प्रत्येक इनकमिंग DTLS कनेक्शन के सोर्स पोर्ट का उपयोग करता है ताकि प्रत्येक WAN लिंक को उसी लॉजिकल टनल से कनेक्ट किया जा सके। NAT डिवाइस स्रोत पोर्ट को बदल सकता है, और एक WAN लिंक को अन्य WAN लिंक के समान लॉजिकल टनल से कनेक्ट होने से रोक सकता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.