इस लेख में साइट के लिए हाई उपलब्धता (HA) सक्रिय/निष्क्रिय कॉन्फ़िगरेशन में सॉकेट्स को कैसे कॉन्फ़िगर किया जाए, इसकी व्याख्या की गई है। हम अनुशंसा करते हैं कि आप सॉकेट HA डिप्लॉयमेंट को लागू करने से पहले What is Socket High Availability (HA) पढ़ें।
Alt के साथ सॉकेट HA का उपयोग करने के बारे में अधिक जानकारी। WAN लिंक, देखें वैकल्पिक WAN नेटवर्क के साथ Cato को एकीकृत करना.
-
प्रत्येक सॉकेट का एक अद्वितीय IP पता होना चाहिए
-
हम अनुशंसा करते हैं कि दोनों सॉकेट्स एक ही प्रमुख सॉकेट OS संस्करण (उदाहरण के लिए 14.1.13986 और 14.0.12764) चला रहे हों
साइट पर सॉकेट जोड़ने के बारे में अधिक जानकारी के लिए, देखें साइट्स जोड़ने के लिए Cato प्रबंधन एप्लिकेशन का उपयोग करना.
नई साइट पर हाई उपलब्धता सक्षम करने के लिए:
-
पहला Cato सॉकेट कनेक्ट करें।
-
Cato प्रबंधन एप्लिकेशन में, पुष्टि करें कि Cato सॉकेट का पता लगाया गया है और इसे आवश्यक साइट से संबद्ध करें।
-
निम्नलिखित प्रक्रिया के साथ जारी रखें।
मौजूदा साइट पर हाई उपलब्धता सक्षम करने के लिए:
-
बैकअप Cato सॉकेट को कनेक्ट करें।
-
सुनिश्चित करें कि दोनों Cato सॉकेट्स के LAN1 पोर्ट्स के बीच ईथरनेट कनेक्टिविटी है।
-
Cato प्रबंधन एप्लिकेशन में, पुष्टि करें कि बैकअप Cato सॉकेट का पता लगाया गया है और इसे संबंधित साइट पर असाइन करें।
-
Cato प्रबंधन एप्लिकेशन स्वचालित रूप से पहचान करता है कि चयनित साइट में पहले से ही एक Cato सॉकेट जुड़ा हुआ है। फिर यह दूसरे Cato सॉकेट को हाई-उपलब्धता मोड के लिए बैकअप के रूप में निर्दिष्ट करता है।
आप HA सॉकेट्स के लिए VRID और प्रबंधन IP पतों को बदल सकते हैं।
हाई उपलब्धता अनुभाग आपको सॉकेट्स के बारे में निम्नलिखित जानकारी दिखाता है:
-
श्रृंखला संख्या (S/N)
-
सॉकेट संस्करण
-
सॉकेट वेबयूआई के लिए प्रबंधन IP पता
-
SSO के साथ सॉकेट वेबयूआई खोलने का विकल्प
-
-
हाई उपलब्धता स्थिति - साइट के लिए समग्र HA स्थिति (स्थिति विवरण नीचे देखें)
-
कौन सा सॉकेट मास्टर है (वर्तमान में सक्रिय)
-
प्रत्येक सॉकेट की Cato क्लाउड से कनेक्टिविटी स्थिति
-
VRID संख्या (नीचे देखें VRID बदलना)
|
आइटम |
विवरण |
|---|---|
|
स्थिति |
साइट के लिए HA स्थिति (तैयार या तैयार नहीं), केवल तब तैयार दिखाती है जब प्रत्येक स्थिति HA स्थिति संकेतक ठीक हो। |
|
Connected |
हरे रंग का चिह्न संकेत करता है कि दोनों सॉकेट्स की Cato क्लाउड से WAN कनेक्टिविटी है। |
|
Keepalive |
हरे आइकन से पता चलता है कि एक सॉकेट प्राथमिक है और एक द्वितीयक है (यदि दोनों सॉकेट्स की स्थिति प्राथमिक है, तो HA विभाजन मस्तिष्क समस्या होती है)। |
|
Compatible Version |
हरा आइकन संकेत करता है कि दोनों सॉकेट्स एक ही प्रमुख संस्करण का संगत सॉकेट संस्करण चला रहे हैं, उदाहरण के लिए 14.1.13986 और 14.0.12764। |
उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग आपको प्रबंधन IP पता कॉन्फ़िगर करने की अनुमति देता है जिसे आप प्रत्येक सॉकेट के लिए ब्राउज़र-आधारित सॉकेट WebUI खोलने के लिए उपयोग कर सकते हैं। इसके अलावा, एक क्लिक से आप एक नई टैब में सॉकेट WebUI का लॉगिन पेज खोल सकते हैं।
नोट
नोट्स:
-
प्रबंधन IP पता LAN लिंक में से एक की देशी रेंज के भीतर होना चाहिए।
-
द्वितीयक सॉकेट का प्रबंधन IP पता केवल LAN देशी रेंज से ही सुलभ है।
-
जब BGP सक्रिय होता है, तो सॉकेट LAN पर एक डिवाइस से द्वितीयक प्रबंधन IP को पिंग करने पर असफल होता है। यह एक ज्ञात व्यवहार है।
-
-
यदि आप साइट से प्राथमिक या द्वितीयक सॉकेट को अनअसाइन करते हैं, तो सॉकेट्स को नए प्रबंधन IP पते असाइन किए जाते हैं।
-
डिफ़ॉल्ट रूप से, Cato प्रत्येक सॉकेट के प्रबंधन IP के रूप में मूल सीमा में अंतिम दो IP पतों को असाइन करता है। यदि ये प्रबंधन IP DHCP रेंज के भीतर हैं, तो DHCP रेंज स्वचालित रूप से अपडेट होती है ताकि प्रबंधन IP DHCP रेंज में शामिल न हों, और मौलिक सीमा में अंतिम दो IP पतों के रूप में बने रहें।
प्रबंधन IP पता बदलने के लिए:
-
नेविगेशन मेनू से Network > Sites का चयन करें, और साइट का चयन करें।
-
नेविगेशन मेनू से Site Configuration > Socket का चयन करें।
-
उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग का विस्तार करें, और सॉकेट के लिए नया प्राथमिक प्रबंधन IP पता दर्ज करें जो सॉकेट WebUI के लिए उपयोग किया जाता है।
-
द्वितीयक प्रबंधन IP पते के लिए पिछला चरण दोहराएं।
-
सहेजें पर क्लिक करें।
सॉकेट WebUI खोलने के लिए, किसी सॉकेट के लिए क्रियाएँ ड्रॉप-डाउन मेनू से Socket WebUI चुनें। सॉकेट WebUI एक नए ब्राउज़र टैब में खुलती है और स्वचालित रूप से लॉग इन करती है। अधिक जानकारी के लिए, सॉकेट WebUI का उपयोग करना देखें।
सॉकेट्स VRRP संदेशों (RFC 5798 का पालन करते हुए) का उपयोग करते हैं यह पहचानने के लिए कि जब प्राथमिक सॉकेट में विफलता हुई थी और जब यह फिर से क्रियाशील हुआ।
VRRP संदेशों में एक आईडी होती है जो कि नेटवर्क में अन्य नेटवर्क संस्थाओं को उनके लिए लागू VRRP संदेशों की पहचान करने में सक्षम करती है। डिफ़ॉल्ट रूप से, Cato Networks VRID 100 का उपयोग करता है।
डिफ़ॉल्ट रूप से, सबसे कम संख्या वाले LAN पोर्ट का उपयोग दोनों HA कीपएलाइव ट्रैफिक और उपयोगकर्ता ट्रैफिक के लिए होता है। शेष LAN पोर्ट केवल उपयोगकर्ता ट्रैफिक ले जाते हैं।
आप HA कीपएलाइव ट्रैफिक के लिए किसी भी LAN पोर्ट को डेस्टीनेशन को LAN से LAN & VRRP में बदल कर चुन सकते हैं। निम्नलिखित स्क्रीनशॉट LAN उपयोगकर्ता ट्रैफिक के लिए पोर्ट 3 और HA कीपएलाइव ट्रैफिक और उपयोगकर्ता ट्रैफिक के लिए पोर्ट 4 को दिखाता है।
आप केवल एक LAN पोर्ट को डेस्टीनेशन को LAN & VRRP के रूप में परिभाषित कर सकते हैं।
किस LAN पोर्ट का उपयोग HA कीपएलाइव ट्रैफिक के लिए किया जाता है इसे बदलने के लिए:
-
नेविगेशन मेनू से Network > Sites चुनें, और साइट चुनें।
-
नेविगेशन मेनू से Site Configuration > Socket चुनें।
-
वह LAN पोर्ट चुनें जो वर्तमान में HA कीपएलाइव ट्रैफिक के लिए उपयोग हो रहा है।
Edit Socket Interface पैनल खुलता है।
-
डेस्टीनेशन ड्रॉप-डाउन मेनू में, LAN चुनें, और फिर अप्लाई पर क्लिक करें।
-
HA कीपएलाइव ट्रैफिक के लिए नए LAN पोर्ट का चयन करें।
-
डेस्टीनेशन ड्रॉप-डाउन मेनू में, LAN & VRRP चुनें, और फिर अप्लाई पर क्लिक करें।
-
सेव पर क्लिक करें। नया LAN पोर्ट HA कीपएलाइव ट्रैफिक और उपयोगकर्ता ट्रैफिक के लिए उपयोग होता है।
सॉकेट्स जो कई WAN लिंक का उपयोग करते हैं, यदि सॉकेट और PoP के बीच NAT डिवाइस है, तो यह संभव है कि एक या अधिक WAN लिंक PoP से कनेक्ट न हो सकें। यह कनेक्टिविटी समस्याएं उत्पन्न कर सकता है, जैसे कि साइट का HA स्थिति तैयार नहीं है।
PoP प्रत्येक इनकमिंग DTLS कनेक्शन के सोर्स पोर्ट का उपयोग करता है ताकि प्रत्येक WAN लिंक को उसी लॉजिकल टनल से कनेक्ट किया जा सके। NAT डिवाइस स्रोत पोर्ट को बदल सकता है, और एक WAN लिंक को अन्य WAN लिंक के समान लॉजिकल टनल से कनेक्ट होने से रोक सकता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.