यह आलेख बताता है कि दो vSockets के साथ Amazon Web Services (AWS) क्लाउड में उच्च उपलब्धता (HA) प्रदान करने के लिए एक साइट को कैसे कॉन्फ़िगर करें।
AWS साइट के भीतर vSockets के लिए पुनरावृत्ति प्रदान करने के लिए, एकल VPC में दो vSockets को तैनात करें, और उन्हें उच्च उपलब्धता (HA) कॉन्फ़िगरेशन में काम करने के लिए सेट करें। vSocket सक्रिय/निष्क्रिय मोड में काम करते हैं और vSockets के बीच कीप-अलाइव संदेश भेजने के लिए LAN लिंक का उपयोग होता है।
आप एकल उपलब्धता क्षेत्र (AZ) में या एक ही VPC के भीतर विभिन्न AZ में vSockets को तैनात कर सकते हैं। सुनिश्चित करें कि आप दोनों LAN सबनेट को समान रूटिंग टेबल से जोड़ते हैं।
उच्च उपलब्धता समाधान के लिए API कॉल का उपयोग करके रूट टेबल को संशोधित करने के लिए दोनों vSockets को IAM अनुमतियाँ होनी चाहिए।
AWS में vSocket स्थापित करने के बारे में अधिक जानकारी के लिए, देखें AWS मार्केटप्लेस से vSocket साइट को लागू करना। vSocket छवि सार्वजनिक रूप से AWS मार्केटप्लेस में उपलब्ध है।
-
AWS में उच्च उपलब्धता उन vSockets के लिए समर्थित है जो सॉकेट संस्करण 9.1 या उच्चतर का उपयोग कर रहे हैं।
- सभी AWS वर्चुअल संसाधन एक ही खाता के अंतर्गत होने चाहिए
-
AWS vSockets को एक सार्वजनिक DNS सर्वर तक पहुंच होनी चाहिए, सुनिश्चित करें कि VPC केवल एक निजी DNS सर्वर का उपयोग करने के लिए कॉन्फ़िगर नहीं किया गया है।
-
DNS सर्वर में आंतरिक AWS डोमेन को हल करने की क्षमता होनी चाहिए।
-
-
प्रत्येक vSocket के लिए एक EC2 इंस्टेंस में होना चाहिए:
-
रूट टेबल को संशोधित करने के लिए vSocket की अनुमति देने के लिए IAM अनुमतियाँ
-
प्रत्येक LAN इंटरफ़ेस के लिए अलग-अलग सबनेट
-
एक सक्रिय MGMT इंटरफ़ेस जो विफलता के दौरान रूटिंग टेबल को बदलने के लिए API कॉल करता है
-
-
AWS सुरक्षा नियम vSockets के लिए LAN इंटरफेस के बीच दोनों दिशाओं में UDP पोर्ट 20480 पर ट्रैफ़िक की अनुमति देनी चाहिए।
नोट
नोट्स:
-
विकल्प। AWS HA तैनाती के लिए WAN लिंक समर्थित नहीं हैं। आपको किसी मौजूदा विकल्प को निकालना चाहिए। HA समाधान को लागू करने से पहले WAN लिंक।
-
AWS vSocket HA के लिए BGP समर्थित नहीं है (केवल एकल AWS vSockets के लिए समर्थित)।
-
यदि आप vSocket को संस्करण 9.1 से पहले के संस्करण में डाउनग्रेड करते हैं, तो साइट के लिए HA अक्षम हो जाता है। द्वितीयक vSocket साइट से हटा दिया जाता है।
हम अनुशंसा करते हैं कि आप vSocket को किसी असमर्थित पहले के संस्करण में डाउनग्रेड करने से पहले साइट से HA सेटिंग्स को हटा दें।
यह प्राथमिक सक्रिय vSocket द्वारा AWS साइट पर द्वितीयक स्टैंडबाय को विफल करने पर फ़ेलओवर कार्यप्रवाह है।
-
प्राथमिक (सक्रिय) vSocket डाउन हो जाता है, और LAN ENIs के लिए HA लिंक स्थिति को डाउन में बदल दिया जाता है।
-
द्वितीयक (स्टैंडबाय) vSocket एक घोषणा भेजता है कि यह नया सक्रिय (मास्टर) vSocket है।
-
द्वितीयक vSocket LAN रूट तालिका को संशोधित करने और 0.0.0.0/0 रूट के लिए अगला हॉप के रूप में द्वितीयक vSocket LAN ENI को असाइन करने के लिए AWS API गेटवे को API कॉल जारी करता है।
नोट: MGMT इंटरफ़ेस को सक्षम और सक्रिय होना चाहिए ताकि फ़ेलओवर के दौरान API कॉल्स करके रूटिंग टेबल को बदला जा सके।
-
रूटेड रेंज (साइट्स > नेटवर्क) के लिए गेटवे आईपी (अगला हॉप) स्वचालित रूप से द्वितीयक सॉकेट नेटिव रेंज के लिए गेटवे आईपी पते पर अपडेट किया जाता है।
-
द्वितीयक vSocket अब सक्रिय vSocket है और साइट के लिए ट्रैफ़िक पास करता है।
-
जब प्राथमिक vSocket पुनः प्राप्त होता है, यह सक्रिय भूमिका को फिर से शुरू करता है, और द्वितीयक vSocket स्टैंडबाय स्थिति में लौट जाता है।
HA और फेलओवर व्यवहार के बारे में अधिक जानकारी के लिए, What is Socket High Availability (HA) देखें।
यह अनुभाग वर्णन करता है कि आपको vSocket HA के लिए AWS वातावरण तैयार करने के लिए किन चरणों को पूरा करना है।
नोट
नोट: इस लेख में स्क्रीनशॉट्स और उदाहरण AWS के नए EC2 अनुभव पर आधारित हैं जो EC2 उदाहरणों के लिए है।
द्वितीयक vSocket को प्राथमिक vSocket पर कीपअलाइव पैकेट भेजने के लिए उसके LAN इंटरफेस (ENI) के लिए एक अलग सबनेट चाहिए। यह आवश्यकता एकल AZ और डुअल AZ HA परिनियोजन के लिए समान है।
AWS VPC में, द्वितीयक vSocket LAN इंटरफेस के लिए एक सबनेट बनाएँ, और इसे VPC निजी रूट तालिका से जोड़ें। सुनिश्चित करें कि नया सबनेट उसी रूट तालिका से जुड़ा हुआ है जैसा कि प्राथमिक vSocket LAN इंटरफेस के लिए सबनेट है।
नोट
नोट्स:
-
आपको सभी LAN सबनेट्स को एक ही निजी रूट तालिका से जोड़ना होगा।
-
यदि आप द्वितीयक vSocket के लिए अलग उपलब्धता ज़ोन में LAN सबनेट बनाते हैं, तो आपको उस उपलब्धता ज़ोन में अलग WAN और MGMT सबनेट भी बनाने होंगे।
पहचान और पहुँच प्रबंधन (IAM) भूमिका vSocket को रूट तालिका में प्रविष्टियों को बदलने के लिए AWS API कॉल करने की अनुमति देती है। एक IAM भूमिका बनाएँ जो उदाहरण को सही अनुमतियाँ देती है। बाद में आप इस भूमिका को प्रत्येक vSocket से जोड़ेंगे।
JSON फाइल का उपयोग करके एक नई नीति बनाएँ जो IAM भूमिका के लिए इन क्रियाओं के लिए AWS पढ़ने-लिखने की अनुमति शामिल करती है:
-
"ec2:CreateRoute"
-
"ec2:DescribeRouteTables"
-
"ec2:ReplaceRoute"
vSocket HA नीति के लिए JSON फ़ाइल
यह IAM नीति के लिए JSON फाइल है जो vSockets को HA कॉन्फ़िगरेशन में संचालित करने के लिए आवश्यक अनुमतियाँ असाइन करती है। आप नीति बनाएँ विंडो में इस फाइल को कॉपी और पेस्ट कर सकते हैं।
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ec2:CreateRoute",
"ec2:DescribeRouteTables",
"ec2:ReplaceRoute"
],
"Resource": "*"
}
}
IAM नीति बनाने के लिए:
-
AWS प्रबंधन कंसोल में, सेवाएँ खोजें में IAM खोजें।
पहचान और पहुँच प्रबंधन (IAM) डैशबोर्ड खुलता है।
-
नेविगेशन मेनू से, पहुंच प्रबंधन > नीतियाँ चुनें।
-
नीति बनाएँ पर क्लिक करें।
-
नीति बनाएँ विंडो में, JSON टैब पर क्लिक करें।
-
IAM भूमिका के लिए अनुमतियाँ कॉन्फ़िगर करने के लिए JSON फ़ाइल की सामग्री पेस्ट करें।
-
नीति की समीक्षा करें पर क्लिक करें।
-
नीति के लिए नाम दर्ज करें।
-
नीति बनाएँ पर क्लिक करें। नीति बनाई गई है और IAM नीतियों में जोड़ी गई है।
एक IAM भूमिका बनाएँ जिसे आप vSocket HA के लिए EC2 इंस्टेंस में संलग्न करते हैं।
नई IAM भूमिका बनाने के लिए:
-
नेविगेशन मेनू से, पहुंच प्रबंधन > भूमिकाएँ चुनें।
-
भूमिका बनाएँ पर क्लिक करें।
-
भूमिका बनाएँ > विश्वस्त इकाई का प्रकार चुनें विंडो में, AWS सेवा चुनें और EC2 पर क्लिक करें।
-
अगला: अनुमतियाँ पर क्लिक करें। अनुमतियाँ नीति संलग्न करें विंडो खुलती है।
-
खोज बार में, उस IAM नीति का नाम दर्ज करें जिसे आपने पिछले खंड में बनाया है।
-
अगला: टैग्स पर क्लिक करें। टैग्स जोड़ें विंडो खुलती है।
-
(वैकल्पिक) IAM भूमिका में टैग्स जोड़ें। अगला: समीक्षा पर क्लिक करें। समीक्षा विंडो खुलती है।
-
IAM vSocket HA भूमिका के लिए भूमिका का नाम दर्ज करें।
-
भूमिका बनाएँ पर क्लिक करें। IAM vSocket HA भूमिका बनाई गई है।
VPC के लिए निजी रूट टेबल ID खोजें और कॉपी करें। आपको यह ID Cato प्रबंधन अनुप्रयोग में AWS HA साइट पर द्वितीयक vSocket जोड़ते समय चाहिए। vSockets इस रूटिंग तालिका को संशोधित करने के लिए API कॉल जारी करते हैं क्योंकि यह फेलओवर प्रक्रिया का एक हिस्सा है।
रूट टेबल ID खोजने के लिए:
-
वर्चुअल प्राइवेट क्लाउड नेविगेशन मेनू से, रूटिंग तालिका चुनें।
-
LAN सेगमेंट के लिए इस्तेमाल की गई रूटिंग तालिका चुनें, और रूटिंग तालिका ID कॉपी करें।
EC2 इंस्टैंस पर साइट के लिए प्राथमिक और द्वितीयक vSockets के रूप में vSockets को लागू करें।
-
नए साइट्स के लिए, Cato प्रबंधन अनुप्रयोग में एक नया साइट बनाएँ और प्राथमिक vSocket को लागू करें। (मौजूदा साइट्स के लिए, इस चरण को छोड़ें।)
-
प्राथमिक vSocket के लिए EC2 इंस्टैंस को IAM भूमिका संलग्न करें।
-
Cato प्रबंधन अनुप्रयोग में साइट पर द्वितीयक vSocket जोड़ें।
-
AWS VPC में द्वितीयक vSocket को लागू करें।
-
द्वितीयक vSocket के लिए EC2 इंस्टैंस को IAM भूमिका संलग्न करें।
नोट
नोट: साइट के लिए IP सेटिंग्स कॉन्फ़िगर करते समय, सुनिश्चित करें कि आप AWS द्वारा आरक्षित किए गए IP पते का उपयोग नहीं करते हैं। आप एक सबनेट CIDR ब्लॉक में पहले चार IP पते और अंतिम IP पते का उपयोग नहीं कर सकते।
AWS आरक्षित IP पते के बारे में अधिक जानकारी के लिए देखें AWS दस्तावेज़ीकरण।
EC2 इंस्टैंस पर प्राथमिक vSocket को लागू करने के लिए इन चरणों को पूरा करें। एक नए AWS साइट के लिए, प्राथमिक vSocket को लागू करें और इंस्टैंस पर IAM भूमिका संलग्न करें।
मौजूदा AWS साइट्स के लिए, प्राथमिक vSocket को संस्करण 9.1 या उच्चतर पर अपग्रेड करें। फिर IAM भूमिका को EC2 इंस्टेंस (प्राथमिक vSocket) से जोड़ें और नीचे के साथ जारी रखें vSocket के लिए IAM भूमिका संलग्न करना।
एक नई साइट के लिए प्राथमिक vSocket को लागू करने के लिए:
-
Cato प्रबंधन अनुप्रयोग में एक नया AWS साइट जोड़ें।
-
EC2 इंस्टैंस पर प्राथमिक vSocket को स्थापित करें।
AWS में vSocket स्थापित करने के बारे में अधिक जानकारी के लिए, देखें AWS मार्केटप्लेस से vSocket साइट को लागू करना।
-
ऊपर जोड़ी गई IAM भूमिका को vSocket से संलग्न करें।
ऊपर का स्क्रीनशॉट प्राथमिक vSocket को स्थापित करने और 9.1 या उच्चतर संस्करण में अपग्रेड करने के बाद AWS साइट को दिखाता है।
नोट
नोट: मौजूदा AWS साइट्स के लिए, द्वितीयक सॉकेट जोड़ें बटन केवल तभी दिखाई देता है जब आप vSocket को संस्करण 9.1 या उच्चतर पर अपग्रेड करते हैं।
ऊपर जोड़ी गई IAM भूमिका को vSocket EC2 इंस्टैंस पर संलग्न करें। IAM भूमिका vSocket को HA कार्यक्षमता के लिए रूटिंग तालिका को संशोधित करने के लिए एपीआई कॉल करने की अनुमति प्रदान करती है।
जब Cato प्रबंधन अनुप्रयोग यह पता लगाता है कि प्राथमिक vSocket Cato बादल से जुड़ा हुआ है, तो द्वितीयक सॉकेट जोड़ें विकल्प नेटवर्क > साइट्स > साइट कॉन्फ़िगरेशन > सॉकेट पृष्ठ पर दिखाई देता है।
जब आप साइट पर द्वितीयक vSocket जोड़ते हैं, तो एक पॉप-अप विंडो खुलती है जहाँ आप निम्नलिखित सेटिंग्स दर्ज करते हैं:
-
LAN ENI IP पता
-
LAN ENI सबनेट
-
रूट-टेबल ID
Cato प्रबंधन अनुप्रयोग द्वितीयक vSocket के लिए प्रबंधन IP पते के रूप में LAN ENI IP पत का उपयोग करता है। यह LAN ENI प्राथमिक vSocket LAN इंटरफेस के लिए HA कीप-अलाइव पैकेट भेजने के लिए भी उपयोग किया जाता है।
Cato प्रबंधन अनुप्रयोग में द्वितीयक vSocket सेटिंग्स वही होनी चाहिए जो AWS में उपयोग की जाती हैं।
आपके द्वारा साइट में द्वितीयक vSocket जोड़ने के बाद, Cato प्रबंधन अनुप्रयोग निम्नलिखित करता है:
-
नए vSocket के लिए vSocket क्रम संख्या उत्पन्न करता है (यह क्रम संख्या EC2 उदाहरण पर vSocket स्थापित करते समय उपयोग की जाती है)
-
उस साइट के लिए उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग को सक्षम किया जाता है
-
नए नेटिव सीमाओं के साथ साइट कॉन्फ़िगरेशन > नेटवर्क पृष्ठ को संशोधित करता है:
-
नेटवर्क सीमा के स्थानीय IP के रूप में LAN ENI IP पता दिखाया गया है
-
नेटवर्क सीमा के सबनेट के रूप में LAN ENI सबनेट दिखाया गया है
-
HA साइट में नेटवर्क सेगमेंट के बारे में अधिक जानकारी के लिए, नीचे देखें Cato प्रबंधन अनुप्रयोग में AWS उच्च उपलब्धता नेटवर्क सेगमेंट का अवलोकन।
उच्च उपलब्धता के लिए AWS साइट को कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें, और AWS साइट चुनें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
द्वितीयक सॉकेट जोड़ें पर क्लिक करें। द्वितीयक vSocket (उच्च उपलब्धता) जोड़ें विंडो खुलती है।
-
सेटिंग्स को vSocket EC2 उदाहरण के लिए LAN सबनेट के रूप में सटीक कॉन्फ़िगर करें:
-
LAN इंटरफ़ेस आईपी दर्ज करें। यह मान स्थानीय IP के रूप में उपयोग किया जाता है।
-
CIDR के साथ LAN ENI सबनेट दर्ज करें। यह मान द्वितीयक सॉकेट का नेटिव रेंज के रूप में उपयोग किया जाता है।
-
LAN रेंज के लिए इस्तेमाल होने वाले प्राइवेट रूट तालिका के रूट-टेबल ID दर्ज करें।
-
-
ठीक है पर क्लिक करें। प्राथमिक और द्वितीयक vSocket के सेटिंग्स कॉन्फ़िगर किए गए हैं और साइट कॉन्फ़िगरेशन > नेटवर्क और उच्च उपलब्धता विन्यास अनुभागों में कॉपी किए गए हैं।
-
vSocket कॉन्फ़िगरेशन स्क्रिप्ट के लिए vSocket क्रमिक संख्या की प्रतिलिपि बनाएं और सहेजें:
-
साइट्स सूची से, नए vSocket साइट का चयन करें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट पर क्लिक करें। क्रमिक संख्या (S/N) की प्रतिलिपि बनाएं और इसे सहेजें।
-
जब आप द्वितीयक vSocket को EC2 उदाहरण पर स्थापित करते हैं तो इस क्रमिक संख्या का उपयोग करें।
आप पहले जो IAM भूमिका बनाई गई थी उसके साथ AWS VPC में द्वितीयक vSocket बनाएँ और तैनात करें।
-
नेटवर्क इंटरफेस बनाएँ
-
ऊपर में बनाई गई IAM भूमिका को vSocket से संलग्न करें (ऊपर देखें vSocket के लिए IAM भूमिका संलग्न करना)
-
Cato प्रबंधन अनुप्रयोग में उत्पन्न की गई द्वितीयक vSocket साइट की क्रमिक संख्या दर्ज करें
-
vSocket के लिए EC2 उदाहरण कॉन्फ़िगर करें
EC2 इंस्टेंस के लिए vSocket के लिए WAN और LAN इंटरफेस बनाएं। इंटरफेस बनाने के लिए EC2 डैशबोर्ड का उपयोग करें।
LAN इंटरफेस के लिए कस्टम IP पता वही सेट करें जो मूल रेंज के लिए स्थानीय IP हो।
EC2 उदाहरण को ट्रैफ़िक अग्रेषण करने की अनुमति करने के लिए आपको LAN इंटरफेस पर AWS स्रोत/गंतव्य जाँच को अक्षम करना होगा।
नोट
नोट: सही vSocket व्यवहार सुनिश्चित करने के लिए, विश्वसनीय सर्वर को प्राथमिक DNS सर्वर के रूप में निर्धारित करें
नेटवर्क इंटरफ़ेस (ENI) बनाने के लिए:
-
EC2 डैशबोर्ड से, नेविगेशन मेनू में नेटवर्क & सुरक्षा > नेटवर्क इंटरफेस चुनें।
-
नेटवर्क इंटरफेस बनाएं पर क्लिक करें।
-
नेटवर्क इंटरफेस बनाएँ विंडो में, LAN सबनेट चुनें।
-
(LAN इंटरफेस के लिए वैकल्पिक) निजी IPv4 पता में, कस्टम पर क्लिक करें और मूल रेंज के लिए स्थानीय IP दर्ज करें।
-
सुरक्षा समूहों में, इंटरफ़ेस के लिए उपयुक्त सुरक्षा समूह चुनें।
-
नेटवर्क इंटरफ़ेस बनाएँ पर क्लिक करें। AWS इंटरफ़ेस बनाता है।
-
WAN इंटरफेस के लिए पिछले चरणों को दोहराएं।
-
LAN इंटरफ़ेस के लिए, AWS स्रोत/गंतव्य ट्रैकिंग निष्क्रिय करें:
-
नेटवर्क इंटरफेस विंडो में, LAN इंटरफ़ेस पर राइट-क्लिक करें और स्रोत/गंतव्य परिवर्तन चुनें। चेक करें।
-
स्रोत/गंतव्य चेक बदलें विंडो में, सक्षम करें साफ़ करें।
-
सहेजें पर क्लिक करें।
-
vSocket के लिए सभी वर्चुअल संसाधन बनाने के बाद, इन संसाधनों को AWS मार्केटप्लेस में उपलब्ध Cato Networks AMI का उपयोग करके अपने EC2 इंस्टेंस से कनेक्ट करें।
निम्नलिखित EC2 इंस्टेंस प्रकार vSockets के लिए प्रमाणित हैं:
-
c5.xlarge
-
d2.xlarge
-
c3.xlarge
-
t3.large
-
t3.xlarge
-
c4.xlarge
-
c5d.xlarge
-
c5n.xlarge (2Gbps से अधिक बैंडविड्थ वाली उच्च प्रदर्शन साइटों के लिए सुझावित)
पर्यावरण तैयार करने के बाद, अब आप Cato Networks AMI को कॉन्फ़िगर कर सकते हैं।
AMI को कॉन्फ़िगर करें:
-
AWS मार्केटप्लेस से, Cato Networks Virtual Socket खोजें।
-
सब्सक्राइब करने के लिए जारी रखें पर क्लिक करें।
-
कॉन्फ़िगरेशन के लिए जारी रखें पर क्लिक करें।
-
पूरक विकल्प के तहत, अमेज़न मशीन इमेज चुनें।
-
क्षेत्र के तहत, सुनिश्चित करें कि आपके vSocket के स्थित क्षेत्र का चयन किया गया है।
-
-
लॉन्च करने के लिए जारी रखें पर क्लिक करें।
-
इस सॉफ्टवेयर को लॉन्च करें पेज में:
-
कार्य चुनें के तहत, EC2 के माध्यम से लॉन्च चुनें।
-
EC2 इंस्टेंस प्रकार के तहत, EC2 इंस्टेंस का चयन करें।
-
VPC सेटिंग्स के तहत, उस VPC का चयन करें जिससे आप कनेक्ट हो रहे हैं।
-
सबनेट सेटिंग्स के तहत, MGMT नेटवर्क का चयन करें।
-
सुरक्षा समूह सेटिंग्स के तहत, इस इंस्टेंस के लिए आपने जिस सुरक्षा समूह का निर्माण किया था, उसे चयन करें।
-
उन्नत नेटवर्क कॉन्फ़िगरेशन का विस्तार करें और नेटवर्क इंटरफ़ेस के तहत उस MGMT इंटरफ़ेस का चयन करें जिसे आपने बनाया है।
नोट: यदि आप मौजूदा इंटरफ़ेस का चयन नहीं करते हैं, तो एक नया इंटरफ़ेस बनाया जाएगा।
-
कुंजी जोड़ी सेटिंग्स के अंतर्गत, वह कुंजी जोड़ी चुनें जो आपने बनाई थी।
-
उन्नत विवरण अनुभाग में, उपयोगकर्ता डेटा - वैकल्पिक के तहत, उस क्रमिक संख्या को दर्ज करें जिसकी प्रतिलिपि आपने Cato प्रबंधन एप्लिकेशन में बनाए गए vSocket साइट से की थी।
-
-
लॉन्च पर क्लिक करें।
vSocket इंस्टेंस के लॉन्च होने के बाद, MGMT इंटरफेस इसमें संलग्न होता है। इंस्टेंस को रोकें और फिर शेष WAN और LAN इंटरफेस को इंस्टेंस से संलग्न करें।
नोट
नोट: सुनिश्चित करें कि EC2 इंस्टेंस बंद है और पहले आप WAN इंटरफेस को संलग्न करते हैं, और फिर LAN इंटरफेस को।
vSocket इंस्टेंस से इंटरफेस को संलग्न करने के लिए:
-
EC2 डैशबोर्ड से, नेविगेशन मेनू में इंस्टेंस > इंस्टेंस चुनें।
-
vSocket इंस्टेंस पर राइट-क्लिक करें और इंस्टेंस रोकें चुनें।
-
पुष्टि विंडो में, रोकें पर क्लिक करें। विंडो को ताज़ा करें और पुष्टि करें कि इंस्टेंस स्थिति रोका गया है।
-
नेविगेशन मेनू में नेटवर्क & सुरक्षा > नेटवर्क इंटरफेस चुनें।
-
WAN इंटरफेस को इंस्टेंस से संलग्न करें:
-
WAN इंटरफेस पर राइट-क्लिक करें, और इंटरफ़ेस संलग्न करें चुनें।
-
नेटवर्क इंटरफेस संलग्न करें विंडो में, इंस्टेंस में vSocket इंस्टेंस चुनें।
-
संलग्न करें पर क्लिक करें।
-
LAN इंटरफेस के लिए पहले के तीन चरणों को दोहराएं।
-
इस अनुभाग में वर्णन किया गया है कि vSocket को HA कार्यक्षमता के लिए सही तरीके से कॉन्फ़िगर किया गया है या नहीं, इसका परीक्षण और पुष्टि कैसे करें।
साइट के लिए Cato प्रबंधन अनुप्रयोग में उच्च उपलब्धता अनुभाग vSocket के लिए HA स्थिति दिखाता है। द्वितीयक vSocket को तैनात करने के बाद, यह स्वचालित रूप से साइट से कनेक्ट हो जाता है।
अधिक जानकारी के लिए, नीचे देखें उच्च उपलब्धता जानकारी और स्थिति दिखाना।
आप vSockets के HA कार्यक्षमता का परीक्षण करने के लिए सॉकेट वेब UI में नेटवर्क टूल्स का उपयोग कर सकते हैं। vSocket इन सेटिंग्स के लिए HA कॉन्फ़िगरेशन की पुष्टि करने के लिए AWS API गेटवे को API कॉल करता है:
-
vSocket के लिए IAM अनुमतियाँ सही तरीके से कॉन्फ़िगर की गई हैं
-
रूट टेबल ID सही ढंग से कॉन्फ़िगर की गई है
परीक्षण पूरा करने के लिए, यह सुनिश्चित करें कि vSocket संबंधित क्षेत्र के लिए AWS RestAPI डोमेन को प्रमाणित कर सकता है। अधिक जानकारी के लिए, AWS दस्तावेज़ देखें।
यदि परीक्षण सफल नहीं होता, तो हम सुझाव देते हैं कि आप AWS और Cato प्रबंधन अनुप्रयोग में रूट टेबल ID की सेटिंग्स की तुलना करें।
AWS vSocket के लिए HA API कॉल्स का परीक्षण करने के लिए:
-
नेविगेशन मेनू से साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
प्राथमिक vSocket के लिए क्रियाएँ ड्रॉपडाउन मेनू से सॉकेट वेब यूआई चुनें।
सॉकेट वेब यूआई एक नए टैब में खुलता है।
-
टूल्स टैब पर क्लिक करें।
-
नेटवर्क टूल्स सेक्शन में, API परीक्षण टूल टैब पर क्लिक करें।
-
परीक्षण करें पर क्लिक करें। विंडो दिखाती है कि HA API परीक्षण सफल होता है या विफल।
-
द्वितीयक vSocket के लिए चरण 2-5 दोहराएं।
सॉकेट वेब यूआई का उपयोग करने के बारे में और अधिक जानकारी के लिए, देखें सॉकेट वेब यूआई का उपयोग करना।
यह खंड AWS HA साइट के लिए नेटवर्क सेगमेंट्स का प्रबंधन करने के लिए नेटवर्क्स सेक्शन का उपयोग करने का तरीका बताता है।
जब आप द्वितीयक vSocket को Cato प्रबंधन अनुप्रयोग में जोड़ते हैं, नेटवर्क्स खंड में नेटवर्क सेगमेंट निम्नलिखित सेटिंग्स के लिए स्वचालित रूप से अपडेट हो जाते हैं:
-
प्राथमिक सॉकेट नेटिव रेंज:
-
प्राथमिक vSocket के लिए नेटिव रेंज को प्राथमिक सॉकेट नेटिव रेंज में परिवर्तित कर दिया जाता है
-
नेटिव रेंज की स्थानीय IP vSocket के LAN इंटरफ़ेस IP पते का प्रतिनिधित्व करता है। यह IP पता vSocket के प्रबंधन IP पते के रूप में भी उपयोग किया जाता है।
-
गेटवे IP पता स्वचालित रूप से सबनेट के पहले IP पते के रूप में सेट किया जाता है, जो AWS VPC राउटर की ओर इंगित करता है (AWS आरक्षित IPs के आधार पर)
-
-
द्वितीयक सॉकेट नेटिव रेंज - ये सेटिंग्स LAN ENI मानों पर आधारित हैं जो आपने द्वितीयक vSocket जोड़ते समय दर्ज की थीं:
-
द्वितीयक vSocket के लिए मूल रेंज LAN ENI IP सबनेट है
-
द्वितीयक मूल रेंज का स्थानीय IP LAN ENI IP पता है। यह IP पता vSocket के प्रबंधन IP पते के रूप में भी उपयोग किया जाता है।
-
गेटवे IP पता स्वचालित रूप से सबनेट के पहले IP पते के रूप में सेट होता है, जो AWS VPC राउटर की ओर इशारा करता है (AWS के आरक्षित IP पते के आधार पर)
-
नोट
नोट्स:
-
क्योंकि गेटवे IP पता एक रेंज के लिए स्वचालित रूप से गणना किया जाता है, आप इसे बदल नहीं सकते।
-
यदि आपको रेंज के स्थानीय IP पते को बदलने की आवश्यकता है, तो आपको vSocket के प्रबंधन IP पते को बदलना होगा (नीचे देखें, स्थानीय IP पता बदलना)।
आप AWS HA साइट पर रूटेड रेंज जोड़ सकते हैं। जब आप एक रूटेड रेंज जोड़ते हैं, तो रेंज के लिए गेटवे सक्रिय vSocket के आधार पर स्वचालित रूप से चुना जाता है। सक्रिय vSocket मूल रेंज का गेटवे IP रूटेड रेंज के लिए गेटवे के रूप में स्वचालित रूप से उपयोग होता है।
उदाहरण के लिए, जब द्वितीयक vSocket सक्रिय होता है, तब द्वितीयक सॉकेट मूल रेंज के लिए गेटवे IP पता साइट की सभी रूटेड रेंज के लिए उपयोग होता है। नीचे दिए गए उदाहरण में, 10.0.17.1 का गेटवे IP 10.0.25.0/24 रूटेड रेंज के लिए गेटवे (अगला हॉप) के रूप में उपयोग होगा।
जब मुख्य vSocket फिर से सक्रिय हो जाता है, तो रूटेड रेंज के लिए गेटवे IP स्वचालित रूप से 10.0.3.1 में बदल जाता है।
AWS HA साइट में रूटेड रेंज जोड़ने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें, और AWS साइट चुनें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > नेटवर्क्स पर क्लिक करें।
-
LAN इंटरफ़ेस का विस्तार करें।
-
LAN इंटरफ़ेस से, IP रेंज के लिए नया नेटवर्क खंड जोड़ने के लिए नया पर क्लिक करें।
नई इंटरफ़ेस IP रेंज पैनल खुलता है।
-
IP रेंज के लिए नाम दर्ज करें।
-
प्रकार से, रूटेड चुनें।
-
खंड के लिए IP रेंज दर्ज करें।
-
लागू करें पर क्लिक करें।
vSocket HA कॉन्फ़िगरेशन में, मूल रेंज का स्थानीय IP पता vSocket प्रबंधन IP के समान होता है यह IP पता HA जीवित रखने वाले संदेशों के लिए उपयोग किया जाता है, और साथ भी Socket WebUI तक पहुंचने के लिए। मूल रेंज के स्थानीय IP पते को बदलने के लिए, संबंधित vSocket के लिए उच्च उपलब्धता खंड में प्रबंधन IP पते को बदलें।
उदाहरण के लिए, प्राथमिक vSocket मूल रेंज के लिए स्थानीय IP बदलने के लिए, उच्च उपलब्धता अनुभाग में प्राथमिक vSocket का प्रबंधन IP पता बदलें।
स्थानीय IP पता बदलने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें, और AWS साइट का चयन करें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग का विस्तार करें।
-
नया प्राथमिक प्रबंधन IP या द्वितीयक प्रबंधन IP दर्ज करें।
-
सहेजें पर क्लिक करें। प्राथमिक या द्वितीयक मूल रेंज के लिए स्थानीय IP को नए IP पते के साथ अपडेट किया गया है।
यदि आपको प्राथमिक या द्वितीयक मूल IP रेंज बदलने की आवश्यकता है, तो नेटवर्क्स अनुभाग में IP रेंज बदलें, और फिर उच्च उपलब्धता अनुभाग में प्रबंधन IP पता अपडेट करें।
सेगमेंट के IP रेंज को बदलने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें, और AWS साइट का चयन करें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > नेटवर्क्स पर क्लिक करें।
-
प्राथमिक या द्वितीयक मूल IP रेंज के लिए, नई IP रेंज को कॉन्फ़िगर करें:
-
प्रकार स्तंभ में, नेटवर्क रेंज पर क्लिक करें।
IP रेंज संपादित करें पैनल खुलता है।
-
IP रेंज के लिए सबनेट कॉन्फ़िगर करें।
-
लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।
-
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट चुनें।
-
उच्च उपलब्धता कॉन्फ़िगरेशन अनुभाग का विस्तार करें।
-
प्राथमिक या द्वितीयक vSocket के लिए नया प्रबंधन IP पता दर्ज करें।
प्रबंधन IP को आपको चरण 2 में कॉन्फ़िगर की गई सबनेट में होना चाहिए। आप प्रबंधन IP के लिए AWS आरक्षित IP पता का उपयोग नहीं कर सकते।
-
सहेजें पर क्लिक करें।
इस अनुभाग में AWS साइट के लिए HA को कैसे प्रबंधित करें, यह समझाया गया है:
-
प्रत्येक vSocket के लिए HA स्थिति दिखाएँ
-
साइट के लिए रूट तालिका आईडी बदलें
-
साइट के लिए HA को निष्क्रिय करें और द्वितीयक vSocket को हटा दें
उच्च उपलब्धता अनुभाग प्राथमिक और द्वितीयक vSocket के लिए HA स्थिति दिखाता है।
|
वस्तुएं |
विवरण |
|---|---|
|
उच्च उपलब्धता स्थिति |
साइट के लिए HA स्थिति (तैयार या तैयार नहीं), केवल तब तैयार दिखाता है जब प्रत्येक स्थिति HA स्थिति संकेतक OK हो |
|
WAN कनेक्टिविटी (स्थिति संकेतक) |
स्थिति स्वीकृत करें संकेत करती है कि दोनों vSocket केटो क्लाउड से वैन कनेक्टिविटी रखते हैं |
|
कीपअलाइव (स्थिति संकेतक) |
स्थिति स्वीकृत करें संकेत करती है कि एक vSocket मास्टर है और एक स्टैंडबाय है (यदि दोनों vSocket मास्टर स्थिति में हैं, तो एक HA विभाजित मस्तिष्क समस्या है) |
|
सॉकेट संस्करण (स्थिति संकेतक) |
स्थिति स्वीकृत करें संकेत करती है कि दोनों vSocket समान सॉकेट संस्करण चला रहे हैं |
|
मास्टर |
दिखाता है कि प्राथमिक या द्वितीयक vSocket सक्रिय vSocket है |
|
केटो के साथ कनेक्शन - प्राथमिक |
प्राथमिक vSocket के लिए कनेक्शन स्थिति |
|
केटो के साथ कनेक्शन - द्वितीयक |
द्वितीयक vSocket के लिए कनेक्शन स्थिति |
आप AWS में सेटिंग मिलाने के लिए केटो प्रबंधन अनुप्रयोग में AWS HA साइट के रूट तालिका आईडी को बदल सकते हैं।
आप एक AWS साइट से द्वितीयक vSocket को हटा सकते हैं और उस साइट के लिए HA को निष्क्रिय कर सकते हैं। Cato प्रबंधन अनुप्रयोग से द्वितीयक vSocket को हटाने के बाद, तैनात vSocket अब Cato क्लाउड से कनेक्ट नहीं हो सकता। साइट की सेटिंग्स एकल vSocket के कॉन्फ़िगरेशन में वापस बहाल कर दी जाती हैं:
-
उच्च उपलब्धता अनुभाग को अक्षम किया गया है और अब पृष्ठ में प्रकट नहीं होता
-
नेटवर्क अनुभाग के लिए लेआउट एकल vSocket के कॉन्फ़िगरेशन में बदल जाता है
-
रूटेड रेंज के लिए, अगला हॉप स्वाभाविक रेंज के प्रथम आईपी पता पर सेट किया जाता है
नोट
नोट: आप सॉकेट असाइन न करें कार्रवाई को पूर्ववत नहीं कर सकते। द्वितीयक vSocket के लिए क्रमिक संख्या अब मान्य नहीं है।
यदि आप द्वितीयक vSocket को फिर से जोड़ना चाहते हैं, तो आपको नए क्रमिक संख्या के साथ एक नया vSocket EC2 इंस्टेंस पर स्थापित करना होगा।
AWS साइट के लिए HA को निष्क्रिय करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें, और AWS साइट चुनें।
-
नेविगेशन मेनू से, साइट्स कॉन्फ़िगरेशन > सॉकेट चुनें।
-
द्वितीयक vSocket के कार्रवाई मेनू से, सॉकेट असाइन न करें पर क्लिक करें।
-
चेतावनी विंडो में, स्वीकृत करें पर क्लिक करें। साइट के लिए HA अक्षम है, और द्वितीयक vSocket इसे से हटा दिया गया है।
घटनाएँ स्क्रीन आपके खाते के लिए सभी HA कनेक्टिविटी घटनाएँ दिखाती है।
आप घटनाओं की स्क्रीन का उपयोग करने के बारे में अधिक जान सकते हैं यहाँ। आप SaaS सुरक्षा API डेटा संरक्षण पूर्वनिर्धारित को घटनाओं को फ़िल्टर करने के लिए उपयोग कर सकते हैं।
सॉकेट HA और vSocket HA के लिए घटनाएँ फ़ील्ड्स और घटनाएँ समान हैं। ये हैं HA घटनाएँ:
|
फ़ील्ड |
विवरण |
|---|---|
|
सॉकेट भूमिका |
दिखाता है कि घटना प्राथमिक या द्वितीयक vSocket द्वारा उत्पन्न की गई थी या नहीं |
|
घटना उप प्रकार - सॉकेट फ़ेल-ओवर |
साइट के लिए फेलओवर प्रक्रिया शुरू की जाती है |
फेलओवर प्रक्रिया के हिस्से के रूप में उत्पन्न होने वाली घटनाओं के बारे में अधिक जानकारी के लिए, देखें सॉकेट HA फेलओवर घटनाएँ।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.