Azure सार्वजनिक क्लाउड के लिए क्लाउड इंटरकनेक्ट

इस गाइड में बताया गया है कि क्लाउड इंटरकनेक्ट के माध्यम से Azure को Cato क्लाउड से कैसे जोड़ा जाए।

क्लाउड इंटरकनेक्ट साइट्स के बारे में अधिक जानकारी के लिए, क्लाउड इंटरकनेक्ट साइट्स के साथ शुरू करना देखें।

Azure के लिए क्लाउड इंटरकनेक्ट का अवलोकन

Cato केवल 2 सर्किट्स वाले क्लाउड इंटरकनेक्ट साइट के लिए सक्रिय-निष्क्रिय मॉडल का समर्थन करता है। BGP का उपयोग Cato PoP और Azure एज राउटरों के बीच रूटिंग जानकारी के आदान-प्रदान और साइट के सक्रिय सर्किट का निर्धारण करने के लिए किया जाता है।

सर्वोत्तम प्रथाएं: Cato लचीलापन और पुनरावृत्ति संभावनाओं के लिए Azure में दो सर्किट जोड़ने की सिफारिश करता है। एकल सर्किट कॉन्फ़िगरेशन भी समर्थित हैं।

क्लाउड इंटरकनेक्ट साइट बनाने की तैयारी

जब आप Azure क्लाउड इंटरकनेक्ट साइट बनाते हैं तो आपके Azure किरायेदार और Cato प्रबंधन एप्लिकेशन के लिए सेटिंग्स कॉन्फ़िगर करना आवश्यक होता है।

क्लाउड इंटरकनेक्ट साइट्स को स्थापित करने से पहले, यह सुनिश्चित करना महत्वपूर्ण है कि प्राथमिक और द्वितीयक कनेक्शन के लिए उपयोग का मामला Cato PoP स्थानों, क्लाउड प्रदाताओं और फैब्रिक प्रदाताओं द्वारा समर्थित है। क्लाउड इंटरकनेक्ट साइट्स की तैयारी के बारे में अधिक जानकारी के लिए, क्लाउड इंटरकनेक्ट साइट्स के साथ शुरू करना देखें।

नोट

नोट: क्लाउड इंटरकनेक्ट साइट को स्थापित करने के लिए, Cato ने निर्दोष कॉन्फ़िगरेशन प्रदान की है जो कुछ मूल प्रमाणों का उपयोग करके फैब्रिक प्रदाताओं (जैसे Equinix) के साथ कनेक्शन बनाती है। यदि आपका उपयोग मामला स्वचालित कॉन्फ़िगरेशन के माध्यम से समर्थित नहीं है, तो मैन्युअल रूप से कनेक्शन को स्थापित करने के लिए अपने खाता प्रतिनिधि (PS/SE/CSM) से संपर्क करें।

क्लाउड इंटरकनेक्ट साइट को स्थापित करने के बाद आने वाली समस्याओं के लिए, सहायता से संपर्क करें।

क्लाउड इंटरकनेक्ट साइट को कॉन्फ़िगर करने का उच्च स्तर अवलोकन

यह Azure Cato साइट के लिए क्लाउड इंटरकनेक्ट कॉन्फ़िगर करने की प्रक्रिया का उच्च स्तर अवलोकन है:

सुनिश्चित करें कि उपयोग मामला Cato PoP स्थान, क्लाउड प्रदाता, और फैब्रिक प्रदाता द्वारा समर्थित है।
1. वर्तमान में उपलब्ध PoP स्थानों के लिए, चरण 2 के साथ जारी रखें।
2. भविष्य में उपलब्ध PoP स्थानों के लिए, क्लाउड इंटरकनेक्ट साइट को कॉन्फ़िगर करने से पहले Cato को मैन्युअल बैकएंड सेटिंग्स पूरा करने का इंतजार करें।
Azure में दो ExpressRoute सर्किट बनाएं।
1. यदि Cato समर्थन द्वारा अनुरोध किया जाता है, तो तैयार सर्किट्स के लिए सेवा कुंजियाँ Cato को अदायगी के लिए भेजें।
Cato प्रबंधन एप्लिकेशन में एक नई साइट बनाएँ और साइट प्रकार के रूप में क्लाउड इंटरकनेक्ट चुनें।
1. साइट के प्राथमिक और द्वितीयक सर्किट के लिए /30 आईपी सबनेट्स विन्यस्त करें।
2. प्रत्येक सर्किट के लिए बैंडविड्थ कॉन्फ़िगर करें।
Cato और Azure के बीच BGP कॉन्फ़िगर करें:
1. Azure में - एक बार प्रोविजन्ड होने के बाद, ExpressRoute सर्किट पीयरिंग कॉन्फ़िगर करें और वही आईपी सबनेट्स कॉन्फ़िगर करें जो Cato प्रबंधन अनुप्रयोग में जोड़े गए हैं।
2. Cato प्रबंधन अनुप्रयोग में - प्राथमिक और द्वितीयक सर्किट के लिए BGP पीयर सेटिंग्स कॉन्फ़िगर करें। (Cato स्वचालित रूप से प्राथमिक पीयर के मेट्रिक्स को प्राथमिकता देता है)
अपने Azure वर्चुअल नेटवर्क गेटवे को प्राथमिक और द्वितीयक ExpressRoute सर्किट्स के साथ कनेक्ट करें।
अपनी नई साइट के साथ कनेक्टिविटी परीक्षण करें।

नीचे एक Azure क्लाउड वातावरण का निम्न-स्तरीय टोपोलॉजी उदाहरण है, जो क्लाउड इंटरकनेक्ट के माध्यम से Cato से जुड़ा है।

Azure खाते में सेटिंग्स कॉन्फ़िगर करना

इस अनुभाग में वर्णन किया गया है कि कैसे एक Azure डेटा सेंटर के लिए सेटिंग्स कॉन्फ़िगर किया जाए ताकि वह आपके Cato खाते में क्लाउड इंटरकनेक्ट साइट से कनेक्ट कर सके।

To configure Azure settings for the Cloud Interconnect site:

Azure में, ExpressRoute सर्किट्स > बनाएं के अंतर्गत एक नया ExpressRoute सर्किट बनाएं।
मूलभूत के अंतर्गत, संसाधन समूह और उदाहरण के क्षेत्र का चयन करें।
कॉन्फ़िगरेशन टैब में, इन सेटिंग्स को कॉन्फ़िगर करें:
1. Select the Port Type as provider, and select a Cloud Interconnect Provider from the Provider dropdown list.
  
  नोट: वर्तमान में समर्थित प्रदाता EquinixCloud Exchange (ECX) है। भविष्य में अतिरिक्त प्रदाता समर्थित होंगे।
2. पीयरिंग स्थान में, आप जिस PoP से कनेक्ट कर रहे हैं, वही स्थान चुनें।
  
  नोट
  
  नोट: यदि आपका Azure उदाहरण US East या US East 2 में स्थित है, तो अपनी पीयरिंग कनेक्शन के रूप में वाशिंगटन डीसी का चयन करें।
3. बैंडविड्थ: अपनी Cato लाइसेंस के साथ मेल खाने वाली बैंडविड्थ चुनें।
4. SKU: मानक या प्रीमियम का चयन करें।
  
  प्रीमियम एक उच्च संख्या में वीनेट्स को सर्किट से कनेक्ट करने की अनुमति देता है जबकि मानक 10 वर्चुअल नेटवर्क्स तक सीमित है।
5. बिलिंग मॉडल मीटर्ड: प्रति उपभोग आधार लागत विश्लेषण है जबकि असीमित इस सर्किट के लिए एक निश्चित मासिक शुल्क है।
  
  नोट: Azure द्वारा असीमित से मीटर्ड के लिए बिलिंग मॉडल को बदलना समर्थित नहीं है। हालांकि, आप कभी भी मीटर्ड से असीमित में बदल सकते हैं।
6. समीक्षा करें और बनाएँ पर क्लिक करें ExpressRoute सर्किट।
एक बार जब ExpressRoute सर्किट को सफलतापूर्वक परिनियोजित कर दिया जाता है, तो यह अनप्रोविजन्ड के रूप में दिखाई देगा। इस स्तर पर सर्किट्स पीयरिंग को कॉन्फ़िगर करना तब तक संभव नहीं है जब तक वे सेवा प्रदाता द्वारा पूरी तरह से प्रोविजन्ड नहीं हो जाते। (उदा। Equinix)

प्रोविजनिंग प्रक्रिया को पूरा करने के लिए क्लाउड इंटरकनेक्ट डाटासेंटर सेवा प्रदाता को Azure द्वारा प्रत्येक ExpressRoute सर्किट के लिए उत्पन्न की गई अनोखी सेवा कुंजी की आवश्यकता होती है। (देखा गया अवलोकन पृष्ठ पर)
1. सेवा कुंजी की प्रतिलिपि बनाएं। जब आप Cato प्रबंधन अनुप्रयोग में स्वचालित कनेक्शन विज़ार्ड का उपयोग करेंगे, तो इसकी आवश्यकता होगी। यदि आप कनेक्शन को मैनुअली बना रहे हैं, तो सेवा कुंजी को आपके Cato प्रतिनिधि को सेवा प्रदाता के साथ प्रोविजनिंग के लिए भेजें।
2. आप प्रोविजनिंग पूर्ण होने तक इस गाइड के अगले चरणों पर जाकर जारी नहीं रख सकते।
एक बार प्रोविजन्ड होने के बाद, सर्किट कॉन्फ़िगरेशन संपादित करने योग्य बन जाता है और Azure पोर्टल पर सर्किट स्थिति अनप्रोविजन्ड से प्रोविजन्ड में बदल जाएगी।

अगला कदम ExpressRoute सर्किट और बीजीपी पीयरिंग को एसोसिएट करना है (निम्नलिखित कॉन्फ़िगरेशन को निम्न चरणों में Cato प्रबंधन अनुप्रयोग पर पूरी तरह से प्रतिलिपि बनाया जाएगा)
1. पीयरिंग्स के अंतर्गत, ये विकल्प हैं - Azure निजी, Azure सार्वजनिक और Microsoft।
  
  Azure सार्वजनिक नए सर्किटों के लिए अप्रचलित है और Microsoft का उपयोग Azure PaaS सेवाओं के लिए किया जाता है। इस सर्किट के लिए हम Azure निजी का चयन करेंगे (अधिक जानकारी यहां उपलब्ध है)
2. पीयर एएसएन – यह वह एएसएन है जो Azure कॉन्फ़िगरेशन में Cato साइड को प्रदर्शित करने के लिए उपयोग किया जाएगा। आप Cato साइड ("पीयर" एएसएन) के लिए कोई भी निजी एएसएन का उपयोग कर सकते हैं।
3. सबनेट्स – IPv4।
4. प्राथमिक और द्वितीयक सबनेट्स – पीयरिंग के लिए अनोखे पता स्थानों की आवश्यकता होती है, प्रत्येक सबनेट को /30 संकेतन द्वारा परिभाषित किया जाना चाहिए। माइक्रोसॉफ्ट एज़्योर मानक के रूप में, पहला उपयोगी आईपी ग्राहक के राउटर के लिए पीयर आईपी के रूप में सेवा करता है जबकि दूसरा आईपी माइक्रोसॉफ्ट का राउटर आईपी के रूप में कार्य करता है। (उदाहरण के लिए, 172.16.0.0/30 का एक प्राथमिक सबनेट 172.16.0.1 को Cato राउटर और 172.16.0.2 को एमएस राउटर के रूप में उपयोग करता है)
  
  Azure को मुख्य और द्वितीयक सबनेट दोनों को कॉन्फ़िगर करने की आवश्यकता होती है, लेकिन Cato प्रत्येक ExpressRoute सर्किट के लिए केवल मुख्य सबनेट का उपयोग करता है। (HA कॉन्फ़िगरेशन के मामले में)
  
  अतः, एक डमी “फेक” द्वितीयक सबनेट की आवश्यकता होती है जिससे Azure की आवश्यकताओं को पूरा किया जा सके लेकिन यह क्लाउड इंटरकनेक्ट पेयरिंग कॉन्फ़िगरेशन में उपयोग नहीं होगा।
  
  यहाँ कॉन्फ़िगर किया गया प्राथमिक सबनेट Cato प्रबंधन एप्लिकेशन कॉन्फ़िगरेशन चरणों में भी उपयोग किया जाएगा।
5. वीलैन आईडी – अनिवार्य क्षेत्र: Cato की टीम द्वारा Cato प्रबंधन एप्लिकेशन में कॉन्फ़िगर की गई वीलैन आईडी के समान सेटिंग्स। इस वीलैन आईडी को कनेक्शन के लिए सभी पक्षों में निर्दिष्ट किया गया है – क्लाउड प्रदाता, Equinix कोलोकेशन और Cato PoP। इस वीलैन आईडी का निर्णय Cato द्वारा किया जाएगा और इसे आपके क्लाउड प्रदाताओं के पेयरिंग के लिए यदि आवश्यक हो तो समान रूप से कॉन्फ़िगर करना होगा।

एक VNet को Azure में ExpressRoute सर्किट से लिंक करना

एक बार जब सर्किट प्रोविजन्ड हो जाता है, तो जो शेष रहता है वह है संसाधनों को ExpressRoute सर्किट से जोड़ना और Azure और Cato प्रबंधन एप्लिकेशन के बीच कनेक्टिविटी स्थापित करना।

इस अनुभाग में पूर्ववर्ती को शामिल किया गया है, यदि आप पहले Cato प्रबंधन एप्लिकेशन के साथ कनेक्टिविटी स्थापित करना चाहते हैं तो कृपया क्लाउड इंटरकनेक्ट कॉन्फ़िगरेशन पूरा करने के लिए आगे बढ़ें।

Azure VNet को ExpressRoute सर्किट से लिंक करने की सीमाएं

Azure के अनुसार, एक VNet गेटवे को तैनात करने में लगभग 45 मिनट लग सकते हैं।
इस बात का ध्यान रखें कि नेटवर्क सुरक्षा समूहों को गेटवे सबनेट के साथ एसोसिएट न करें, इससे VNet गेटवे का कार्य बंद हो सकता है।
ExpressRoute से जुड़े VNet डिफॉल्ट रूप से एक-दूसरे के साथ संचार कर सकते हैं। Microsoft VNet पीयरिंग का उपयोग करने की सिफारिश करता है।
स्थानीय या पीर किए गए वर्चुअल नेटवर्क से विज्ञापित पते के स्थानों की संख्या 1,000 से अधिक नहीं होनी चाहिए।
एक मानक ExpressRoute सर्किट SKU के साथ, आप अधिकतम 10 वर्चुअल नेटवर्क को लिंक कर सकते हैं। (VNets) सभी वर्चुअल नेटवर्क को एक ही क्लाउड क्षेत्र में होना चाहिए जबकि एक प्रिमियम ExpressRoute सर्किट कई क्लाउड क्षेत्रों में 10 से अधिक VNet की अनुमति देता है। (सर्किट के प्रति SKU को सर्किट की कॉन्फ़िगरेशन पेज में संपादित किया जा सकता है)

ExpressRoute सर्किट के लिंक करने से पहले आपको एक सबनेट गेटवे और वर्चुअल नेटवर्क गेटवे बनाना आवश्यक है या पहले से मौजूद उपलब्ध होना चाहिए। इसके बारे में और जानकारी Azure की आधिकारिक दस्तावेज़ में यहाँ पाई जा सकती है।

वर्चुअल नेटवर्क गेटवे को लिंक करने के लिए:

ExpressRoute सर्किट पृष्ठ पर कनेक्शन > जोड़ें पर जाएँ।
कनेक्शन बनाएँ पृष्ठ में, ExpressRoute के रूप में संबंध प्रकार का चयन करें, साथ ही दिए गए नाम और क्षेत्र का चयन करें और अगला का चयन करें।
वर्चुअल नेटवर्क गेटवे के अंतर्गत लिंक करने के लिए गेटवे का चयन करें और ExpressRoute सर्किट के अंतर्गत अपने प्रोविजन्ड सर्किट का चयन करें।
कनेक्शन अब सर्किट जानकारी के अंतर्गत दिखाई देता है।

क्लाउड इंटरकनेक्ट साइट बनाना

Cato प्रबंधन अनुप्रयोग में, क्लाउड इंटरकनेक्ट प्रदाता के लिए एक नया साइट बनाएँ।

यह लेख मानता है कि आप एक HA सक्रिय-पैसिव क्लाउड इंटरकनेक्ट साइट बना रहे हैं। यदि आप एक एकल सर्किट क्लाउड इंटरकनेक्ट साइट बना रहे हैं, तो कृपया केवल एक प्राथमिक ExpressRoute सर्किट बनाएं। (केवल परीक्षण उद्देश्य के लिए अनुशंसित)

Azure क्लाउड इंटरकनेक्ट साइट के लिए, हम अनुशंसा करते हैं कि आप प्रोविजनिंग के लिए प्रारंभिक अनुरोध भेजते समय साइट बनाएं। यह आपको इस साइट के लिए Cato कॉन्फ़िगरेशन को अधिक जल्दी सेट करने देता है।

क्लाउड इंटरकनेक्ट साइट बनाने के लिए:

Cato प्रबंधन अनुप्रयोग में, नेटवर्क > साइट्स के अंतर्गत, नया साइट बनाने के लिए नया पर क्लिक करें।
कनेक्शन प्रकार को क्लाउड इंटरकनेक्ट के रूप में चुनें और साइट के लिए सेटिंग्स को परिभाषित करें।
लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।
नई साइट चुनें और साइट कॉन्फ़िगरेशन > क्लाउड इंटरकनेक्ट पर जाएं और नया कनेक्शन पर क्लिक करें।

नोट

नोट: HA तैनाती के लिए, पहले प्राथमिक कनेक्शन बनाना सुनिश्चित करें।

क्लाउड इंटरकनेक्ट कॉन्फिगरेशन पूरा करना

Express Route बनाने के बाद, ऊपर शुरू की गई क्लाउड इंटरकनेक्ट साइट कॉन्फिगरेशन के साथ जारी रखें।

Azure Express Route कॉन्फ़िगरेशन के तहत, वह Azure Express Route सेवा कुंजी दर्ज करें जो आपने बनाई है।
अपने कनेक्शन की पुष्टि करें के तहत, पुष्टि करें पर क्लिक करें। बैंडविड्थ और Azure पीयरिंग स्थान स्वचालित रूप से भरे जाते हैं।
लागू करें पर क्लिक करें।

सं_connection स्था‍प‍ित होने पर, BGP कॉन्फ‍िगर करना जारी रखें।

साइट के लिए BGP सेटिंग्स परिभाषित करना

यह खंड बताता है कि मौजूदा निजी पीयरिंग कनेक्शन पर BGP सत्र को कैसे परिभाषित करें।

कनेक्टेड स्थिति में क्रॉस-कनेक्ट साइट दिखाई जाती है जब कम से कम एक BGP पीयर पहुंच योग्य होता है, चाहे आपके क्लाउड प्रदाता के साथ प्रोविजनिंग स्थिति कैसी भी हो।

BGP स्थापना साइट कनेक्टिविटी का एकमात्र संकेतक है। BGP रूटिंग आदान-प्रदान और टनल फ़ेलओवर निर्धारित करने की भी अनुमति देता है।

क्लाउड इंटरकनेक्ट साइट के लिए BGP सेटिंग्स को कॉन्फ़िगर करने के लिए:

BGP टैब में वही सेटिंग्स कॉन्फ़िगर करें जैसे क्लाउड इंटरकनेक्ट साइट कॉन्फ़िगरेशन में। प्रत्येक सर्किट के लिए, साइट कॉन्फ़िगरेशन > BGP पर जाएं और नया पर क्लिक करें।
ASN सेटिंग्स के तहत Cato ASN को अपनी पसंद के मान के रूप में कॉन्फ़िगर करें (सुनिश्चित करें कि यह Azure ExpressRoute कॉन्फ़िगरेशन पृष्ठ पर पहले कॉन्फ़िगर किए गए सहकर्मी ASN से मेल खाता है)
सहकर्मी ASN को 12076 के रूप में कॉन्फ़िगर करें। यह एक आरक्षित ASN संकेतन है जिसका उपयोग Azure द्वारा ExpressRoute सर्किट के लिए किया जाता है।
IP सेटिंग्स के तहत सहकर्मी आईपी कॉन्फ़िगर करें। यह वही IP है जैसा कि क्लाउड इंटरकनेक्ट सेटिंग्स में साइट के रूप में कॉन्फ़िगर किया गया है। (यह IP क्लाउड प्रदाता सहकर्मी IP का प्रतिनिधित्व करता है।)

Cato IP को क्लाउड इंटरकनेक्ट सेटिंग्स के आधार पर स्वचालित रूप से चुना जाता है।
BGP रूटिंग नीति को परिभाषित करें - प्रत्येक सहकर्मी के लिए रूट विज्ञापन नीति में हेरफेर करना संभव है।

हम अनुशंसा करते हैं कि रूटिंग विसंगतियों से बचने के लिए क्लाउड इंटरकनेक्ट साइट में दोनों सहकर्मियों के लिए समान नीतियाँ हों।
1. प्रचारित करें विकल्प आपको इस पड़ोसी के लिए साइट को BGP रूट्स कैसे प्रचारित करता है, यह विन्यस्त करने की अनुमति देते हैं।
  - डिफ़ॉल्ट रूट - साइट BGP पड़ोसी को एक डिफ़ॉल्ट रूट (0/0) प्रचारित करती है। पड़ोसी सभी ट्रैफ़िक इस डिफ़ॉल्ट रूट को भेज सकते हैं, भले ही वह रूटिंग तालिका में न हो। आप डिफ़ॉल्ट रूट को BGP समुदाय टैग्स जोड़ सकते हैं। BGP समुदायों के बारे में अधिक जानकारी के लिए, देखें BGP फ़िल्टरिंग के साथ काम करना।
  - सभी रूट्स - साइट BGP पड़ोसी को पूरे खाते के लिए आंतरिक रूटिंग तालिका को प्रचारित करती है। ये रूट्स स्थैतिक और फ्लोटिंग रेंज को शामिल करते हैं, इसके अलावा इस साइट पर और आपके नेटवर्क के पार अन्य साथियों से सीखे गए रूट्स हैं। यह विकल्प अक्सर BGP पड़ोसी को WAN ट्रैफ़िक भेजने के लिए सक्रिय की जाती है।
    
    नोट: SDP उपयोगकर्ताओं की पूरी रेंज को BGP साथी को एकल रूट के रूप में प्रचारित किया जाता है।
  - सारांश मार्ग - साइट कई अनूठे रूट्स के बजाय एक सारांश रूट प्रचारित करती है, BGP साथी अपनी अग्रेषण के निर्णय को सरल बना सकते हैं और रूट लुकअप के लिए आवश्यक कंप्यूटेशनल संसाधनों को न्यूनतम कर सकते हैं। देखें, BGP सारांश मार्ग के साथ काम करना।
2. स्वीकार करें अनुभाग में, चयन करें कि साइट इस पड़ोसी द्वारा प्रकाशित डायनामिक IP पते स्वीकार करती है या ड्रॉप करती है। जब आप ड्रॉप विकल्प का चयन करते हैं, तो आप इस BGP पड़ोसी से डायनामिक प्रसार को सीमित कर रहे हैं। BGP रूट्स की सूचियों के बारे में अधिक जानकारी के लिए, देखें BGP फ़िल्टरिंग के साथ काम करना।
  
  उदाहरण के लिए, डिप्लॉयमेंट्स में जो AWS Direct Connect का उपयोग करते हैं, BGP आवश्यक है लेकिन आप AWS डायनामिक पतों को स्वीकार नहीं करना चाहते। इन डिप्लॉयमेंट्स में, हम अनुशंसा करते हैं कि आप सभी रूट ड्रॉप करें चयन करें।
3. NAT अनुभाग में, साइट के लिए वैकल्पिक WAN इंटरफ़ेस के सार्वजनिक IP का उपयोग करके NAT करें चयन करें, सभी IPs के लिए SNAT करें और ट्रैफ़िक LAN IP पते में अनुवादित किया जाता है।
BGP मार्गों के लिए अतिरिक्त सेटिंग्स कॉन्फ़िगर करें:
1. MD5 – सुरक्षा की एक अतिरिक्त परत। यह फ़ील्ड अनिवार्य है। (Azure में यह साझा कुंजी विशेषता है)
2. मेट्रिक – सहकर्मी प्राथमिकता बदली जा सकती है।
  
  अपेक्षित कॉन्फ़िगरेशन प्रोफ़ाइल प्राथमिक सहकर्मी के लिए द्वितीयक सहकर्मी की तुलना में बेहतर मेट्रिक होनी चाहिए।
3. होल्ड समय और कीपअलाइव अंतराल का मान।
4. ट्रैक > ईमेल अधिसूचना – बीजीपी कनेक्टिविटी में बदलाव के लिए वैकल्पिक चेतावनियाँ।
लागू करें पर क्लिक करें।

क्लाउड इंटरकनेक्ट साइट को कॉन्फ़िगर किया गया है। सुनिश्चित करें कि साइट सही ढंग से काम कर रही है, नीचे देखें क्लाउड इंटरकनेक्ट साइट के लिए निगरानी और परीक्षण कनेक्टिविटी।

क्लाउड इंटरकनेक्ट साइट के लिए नमूना BGP नीति

Cato के साथ समर्थित सक्रिय-पासिव कॉन्फ़िगरेशन में दो सहकर्मियों का निम्नलिखित उदाहरण देखें। (प्राथमिक सहकर्मी मेट्रिक 90 है, द्वितीयक सहकर्मी मेट्रिक 100 है)

क्लाउड इंटरकनेक्ट साइट के लिए निगरानी और परीक्षण कनेक्टिविटी

अब जब साइट सेटअप पूरा हो गया है, तो आइए समीक्षा करें कि कनेक्शन का परीक्षण और निगरानी कैसे की जा सकती है।

Cato कई उपकरण प्रदान करता है जो आपको अपने क्लाउड इंटरकनेक्ट साइट की निगरानी करने और किसी भी संभावित समस्याएं का समाधान करने में मदद करता है, जिसमें शामिल हैं:

कनेक्टिविटी परीक्षण करें उपकरण

आप कनेक्टिविटी परीक्षण करें उपकरण का उपयोग करके प्रत्येक सर्किट की बिंदु-से-बिंदु क्लाउड इंटरकनेक्ट आईपी पहुंच का परीक्षण कर सकते हैं।

साइट कॉन्फ़िगरेशन > क्लाउड इंटरकनेक्ट में कनेक्टिविटी परीक्षण करें उपकरण Cato PoP आईपी से साइट रिमोट आईपी पर या तो प्राथमिक या द्वितीयक कनेक्शन के लिए ICMP प्रोब्स भेजता है।

ये ICMP प्रोब के परिणाम हैं:

सफलता - परीक्षण सफलतापूर्वक निष्पादित हुआ
त्रुटि - परीक्षण निष्पादित नहीं हुआ। (टेस्ट Cato PoP द्वारा टाइम आउट हो गया या निष्पादित नहीं हो सका)
विफल - परीक्षण सफलतापूर्वक किया गया, लेकिन दूरस्थ सहपाठी आईपी से कोई प्रतिक्रिया नहीं मिली

LAN निगरानी

आप LAN निगरानी सुविधा का उपयोग कर सकते हैं:

प्राथमिक सर्किट रिमोट आईपी तक Cato PoP से निरंतर ICMP प्रोबिंग करें।

नोट: LAN निगरानी केवल क्लाउड इंटरकनेक्ट साइट के प्राथमिक सर्किट को ही मॉनिटर करती है।
क्लाउड प्रदाता नेटवर्क के अंदर इंस्टेंस के लिए होस्ट्स की गतिविधि स्थिति परिवर्तन।

यह कस्टम सीमाओं और ICMP अंतराल को सेट करने और इन सीमाओं को पूरा करने पर मेलिंग सूची पर ईमेल अधिसूचनाएँ परिभाषित करने के लिए संभव है।

यह LAN निगरानी के लिए ईमेल अधिसूचना का एक उदाहरण है:

BGP स्थिति

साइट कॉन्फ़िगरेशन > BGP में, BGP स्थिति दिखाएं प्रत्येक सर्किट की कनेक्टिविटी की पुष्टि करता है।

स्थिति सबनेट्स की विस्तृत जानकारी, प्रचारित किए गए, और BGP साथियों पर अतिरिक्त डेटा का आउटपुट देती है।

BGP स्थिति आउटपुट का नमूना:

BGP ईमेल अधिसूचनाएं

प्रत्येक सहकर्मी के लिए, हम BGP पड़ोसी स्थिति परिवर्तन अधिसूचनाओं को कॉन्फ़िगर करने की सलाह देते हैं। BGP सहकर्मी कनेक्शन स्थिति परिवर्तन पर एक व्यवस्थापक मेलिंग सूची पर ईमेल अधिसूचनाएं सीधे भेजी जाती हैं।

साइट कॉन्फ़िगरेशन > BGP > BGP पड़ोसी > अतिरिक्त सेटिंग्स > ट्रैक में ईमेल अधिसूचनाओं को कॉन्फ़िगर करें।

अलर्टिंग आवृत्ति और मेलिंग सूची चुनें।

Cato निम्नलिखित आवृत्ति कॉन्फ़िगरेशन के लिए अनुमति देता है:

तुरंत - प्राप्तकर्ताओं को हर घटना के लिए भेजी गई नोटिफिकेशन
प्रति घंटा - पहली घटना के साथ नोटिफिकेशन भेजें। संगठित घटना के मामले में एक घंटे के अंदर अतिरिक्त ईमेल न भेजें।
दैनिक - पहली घटना के साथ नोटिफिकेशन भेजें। एक दिन के भीतर अधिक घटनाएँ होने पर अतिरिक्त नहीं भेजें।
साप्ताहिक - पहली घटना के साथ नोटिफिकेशन भेजें। एक सप्ताह के भीतर अधिक घटनाएँ होने पर अतिरिक्त नहीं भेजें।

बीजीपी ईमेल अधिसूचना उदाहरण:

रूटिंग तालिका

निगरानी > रूटिंग तालिका स्क्रीन आपके खाता के सभी मार्ग दिखाती है जिसमें गतिशील मार्ग शामिल हैं।

रूटिंग तालिका का उपयोग यह निर्धारित करने के लिए किया जा सकता है कि कौन सी सुरंग, प्राथमिक या द्वितीयक, इन मार्गों को अगला हॉप, PoP और टनल मेट्रिक के आधार पर प्रचारित करने के लिए ज़िम्मेदार है।

बीजीपी से उत्पन्न मार्ग गतिशील रूटिंग प्रकार के रूप में दिखाई देते हैं। निष्क्रिय सर्किट के साथी से आने वाले मार्ग धूसर दिखाए जाते हैं। दोनों सर्किटों के पॉइंट-टू-पॉइंट सबनेट रूटिंग तालिका पर स्थिर रूटिंग प्रकार के रूप में दिखाई देते हैं।

उदाहरण के लिए, निम्नलिखित गतिशील मार्ग 172.29.0.0/24 न्यूयॉर्क PoP से प्रचारित किया जाता है और इसकी मेट्रिक 5 (उच्चतम) है जो कि प्राथमिक और वर्तमान में सक्रिय टनल है।

वही मार्ग Ashburn PoP पर द्वितीयक टनल द्वारा भी प्रचारित किया जाता है जिसमें 10 की कम मेट्रिक होती है।

यदि Ashburn PoP पर द्वितीयक टनल सक्रिय टनल बन जाएगी, तो रूटिंग तालिका इस मार्ग के लिए इसके अनुसार समायोजित की जाएगी।

BGP साथी स्थिर हैं और उनके पास रूटिंग तालिका में अपनी प्रविष्टि है। इन साथियों की सेवा अगला हॉप के रूप में की जाती है जो उनके पीछे प्रचारित गतिशील BGP मार्गों के लिए होता है। अन्य मार्गों की तरह ही, मेट्रिक जानकारी पहचानी जा सकती है ताकि यह समझा जा सके कि कौन सा साथी वर्तमान में सक्रिय है जिसमें उच्च मेट्रिक है और किस Cato PoP स्थान से है।

घटनाएँ

साइट निगरानी > घटनाएँ स्क्रीन में, Cato साइट से संबंधित सभी लॉग की गई घटनाएँ समेकित करता है।

कुंजी घटनाओं का उपयोग किसी समय-रेखा का विश्लेषण करने के लिए किया जा सकता है जैसे। आप संबंधित घटनाओं को निम्नलिखित इवेंट उप-प्रकार का उपयोग करके फ़िल्टर कर सकते हैं:

BGP सेशन – BGP सेशन की स्थापना या डिस्कनेक्शन की सूचना देता है। डिस्कनेक्शन के लिए पहचाना गया कारण विस्तारित इवेंट लॉग में जांचा जा सकता है। ('+' आइकन के नीचे)
BGP रूटिंग – नए मार्गों के जोड़ या हटाने जैसे BGP साथी से BGP मार्ग परिवर्तनों की सूचना देता है।
लैन निगरानी – ये घटनाएँ आपके द्वारा कॉन्फ़िगर किए गए लैन निगरानी सेटअप का हिस्सा होती हैं। यदि लैन निगरानी सेट नहीं है तो ये घटनाएँ लॉग नहीं की जाएंगी।

साइट नेटवर्क विश्लेषिकी

साइट विश्लेषिकी आपको साइट के ट्रैफिक और थ्रूपुट की निगरानी करने देता है और इनमें ये डैशबोर्ड शामिल हैं:

नेटवर्क विश्लेषिकी – कनेक्टिविटी स्थिति परिवर्तन का विश्लेषण करें, प्रवाह की संख्या, होस्ट्स और थ्रूपुट।

यह याद रखना महत्वपूर्ण है कि क्लाउड इंटरकनेक्ट साइट कनेक्टिविटी बीजीपी साथियों पर आधारित है। यदि दोनों BGP पीयर अनुपलब्ध हैं, तो साइट डिस्कनेक्टेड मानी जाती है।
घटनाएँ - साइट घटनाएँ फीड।
एप्लिकेशन विश्लेषिकी - यह डैशबोर्ड होस्ट्स का थ्रूपुट और एप्लिकेशन का उपयोग विश्लेषण करता है। It is possible to add filters such as IP/host, Application, Category, etc...
प्राथमिकता विश्लेषक - यह डैशबोर्ड समय के साथ QoS वितरण का विश्लेषण करने की अनुमति देता है। (प्राथमिकता विश्लेषक के बारे में अधिक पढ़ें)
ज्ञात होस्ट्स – साइट के पीछे होस्ट्स के लिए एक वास्तविक समय डैशबोर्ड। आईपी, ओएस प्रकार और होस्ट गतिविधि प्रत्येक होस्ट के लिए उपलब्ध डेटा पॉइंट्स में से हैं।
वास्तविक समय - यह डैशबोर्ड सक्रिय होस्ट्स, थ्रूपुट, शीर्ष एप्लिकेशन, सक्रिय QoS और अधिक की वास्तविक समय निगरानी की अनुमति देता है।

Cloud Interconnect Limitations with Azure

The following is a highlight list of limitations to consider before setting up an Azure Cloud Interconnect site:

पीयरिंग आईपी पूर्वनिर्धारित हैं – पहला उपयोगी आईपी “ऑन-प्रेम” पीयर का प्रतिनिधित्व करता है और इसके बाद का आईपी MS Azure राउटर का प्रतिनिधित्व करता है।
प्रत्येक टनल VLAN ID Cato द्वारा सौंपा जाता है और इसे Azure सेटिंग्स में कॉन्फ़िगर किया जाना चाहिए। Cato द्वारा सौंपे गए VLAN ID के बिना सेटअप काम नहीं करेगा।
राउट्स का विज्ञापन करते समय, Azure के पास VNet से रूट्स को अपवर्जित/शामिल करने का विकल्प नहीं होता। पूरा VNet विज्ञापित होता है।
ExpressRoute 1,000 IPv4 प्रिफिक्स और 100 IPv6 प्रिफिक्स तक विज्ञापन की अनुमति देता है।
ExpressRoute Cato से 4,000 प्रिफिक्स तक प्राप्त करने की अनुमति देता है। (Cato कस्टम रूट समरीकरण के लिए एक विकल्प प्रदान करता है। यदि आप BGP के साथ रूट समरीकरण कॉन्फ़िगर करना चाहते हैं, कृपया Cato समर्थन से संपर्क करें)
ExpressRoute प्रीमियम कई Azure क्षेत्रों में 10 से अधिक VNet अनुलग्नक और 10,000 प्राप्त प्रिफिक्स की अनुमति देता है।
- यदि प्रिफिक्स सीमा पूरी हो जाती है, तो Azure BGP कनेक्शन को तब तक तोड़ देता है जब तक सीमा क्षमता पुनर्स्थापित नहीं होती।

आप Azure के आधिकारिक ExpressRoute प्रलेखन पर अधिक पढ़ सकते हैं।