HA 배포에서 소켓 사용

이 문서에서는 사이트에 대해 고가용성(HA) 활성/대기 구성을 위한 소켓을 구성하는 방법을 설명합니다. Socket 고가용성(HA)이란 무엇인가를 구현하기 전에 Socket 고가용성(HA)이란 무엇인가를 읽을 것을 권장합니다.

소켓 HA를 Alt와 함께 사용하는 방법에 대한 자세한 내용은 WAN 링크에 대해서는 Cato를 대체 WAN 네트워크와 통합하기를 참조하십시오.

Socket HA에 대한 전제조건

  • 각 소켓에는 고유한 IP 주소가 있어야 합니다

  • 두 Socket이 동일한 주 버전(Sockets OS 버전)을 실행하고 있는지 확인하십시오 (예: 23.1.13986과 23.0.12764).

백업 Cato 소켓 설치

사이트에 Socket을 추가하는 방법에 대한 자세한 정보는 Cato 관리 애플리케이션을 사용하여 사이트 추가하기를 참조하십시오.

새 사이트에서 고가용성을 활성화하려면:

  1. 첫 번째 Cato 소켓을 연결합니다.

  2. Cato 관리 애플리케이션에서 Cato 소켓이 감지되었는지 확인하고 필요한 사이트에 연결합니다.

  3. 다음 절차를 계속 진행합니다.

기존 사이트에서 고가용성을 활성화하려면:

  1. 백업 Cato 소켓을 연결합니다.

  2. 양쪽 Cato 소켓의 LAN1 포트 간에 이더넷 연결이 있는지 확인합니다.

  3. Cato 관리 애플리케이션에서 백업 Cato 소켓이 감지되었는지 확인하고 관련 사이트에 할당합니다.

  4. Cato 관리 애플리케이션은 선택한 사이트에 이미 Cato 소켓이 연결되어 있음을 자동으로 인식합니다. 그런 다음 두 번째 Cato 소켓을 고가용성 모드의 백업으로 지정합니다.

고가용성 구성 및 상태

HA 소켓의 VRID 및 관리 IP 주소를 변경할 수 있습니다.

고가용성 정보 및 상태 표시

고가용성 섹션은 소켓에 대한 다음 정보를 보여줍니다:

  • 일련번호 (S/N)

  • 소켓 버전

  • 소켓 WebUI의 관리 IP 주소

    • SSO를 사용하여 소켓 WebUI 열기 옵션

  • 고가용성 상태 - 사이트의 전체 HA 상태(상태 설명은 아래 참조)

  • 어떤 소켓이 마스터인지(현재 활성 상태)

  • 각 소켓의 Cato 클라우드에 대한 연결 상태

  • VRID 번호 (아래 VRID 변경 참조)

SocketHA.png
Socket_HA_Configurations.png

항목

설명

상태

사이트의 HA 상태(준비 완료 또는 준비 안됨), 각 상태 HA 상태 지표가 OK일 때만 준비 완료가 표시됩니다.

연결됨

초록색 아이콘은 두 Socket이 Cato 클라우드에 WAN 연결성을 가지고 있음을 나타냅니다.

Keepalive

초록색 아이콘은 하나의 Socket이 주 Socket이고 하나가 보조 Socket임을 나타냅니다 (두 Socket이 모두 주 상태인 경우 HA 분할 뇌 문제 발생).

호환되는 버전

초록색 아이콘은 두 Socket이 호환되는(동일 주 버전) Socket 버전을 실행하고 있음을 나타냅니다. 예: 14.1.13986과 14.0.12764

소켓 HA 정보 및 상태를 표시하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고, 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 구성 > 소켓을 선택합니다.

웹 관리 IP 주소 작업

고가용성 구성 섹션에서는 각 소켓에 대한 브라우저 기반 소켓 WebUI를 열기 위해 사용할 수 있는 관리 IP 주소를 구성할 수 있습니다. 또한 클릭 한 번으로 새 탭에서 소켓 WebUI의 로그인 페이지를 열 수 있습니다.

참고

참고 사항:

  • 관리 IP 주소는 LAN 링크 중 하나의 고유 범위 내에 있어야 합니다.

    • 보조 Socket의 관리 IP 주소가 사이트의 LAN 고유 범위 내에 있는지 확인하십시오.

    • BGP가 활성화된 상태에서는 소켓 LAN의 장치에서 세컨더리 관리 IP를 ping할 수 없습니다. 이것은 알려진 동작입니다.

  • 기본 또는 보조 Socket을 사이트에서 할당 해제하면, Socket은 새로운 관리 IP 주소를 받습니다.

  • 기본적으로, Cato는 각 Socket의 관리 IP로 네이티브 범위의 마지막 두 IP 주소를 할당합니다. 이 관리 IP가 DHCP 범위 내에 있는 경우, DHCP 범위는 관리 IP가 포함되지 않도록 자동으로 업데이트되며, 네이티브 범위의 마지막 두 IP 주소로 유지됩니다.

관리 IP 주소를 변경하려면:

  1. 내비게이션 메뉴에서 Network > Sites를 선택하고, 사이트를 선택합니다.

  2. 내비게이션 메뉴에서 Site Configuration > Socket을 선택합니다.

  3. 고가용성 구성 섹션을 확장하고, Socket WebUI에서 사용하는 Socket의 새로운 기본 관리 IP 주소를 입력합니다.

  4. 보조 관리 IP 주소에 대해서는 이전 단계를 반복하십시오.

  5. 저장을 클릭합니다.

Socket WebUI를 열려면, Socket의 작업 드롭다운 메뉴에서 Socket WebUI를 선택합니다. Socket WebUI는 새 브라우저 탭에서 열리고 자동으로 로그인됩니다. 자세한 정보는 Socket WebUI 액세스하기를 참조하십시오.

VRID 변경

Socket은 주 Socket이 장애가 발생했을 때와 다시 기능할 때 식별하기 위해 VRRP 메시지(RFC 5798에 따름)를 사용합니다.

VRRP 메시지에는 동일한 네트워크의 다른 네트워크 엔티티가 자신에게 적용되는 VRRP 메시지를 식별할 수 있도록 하는 ID가 있습니다. 기본적으로, Cato Networks는 VRID 100을 사용합니다.

VRID를 변경하려면:

  1. 내비게이션 메뉴에서 Network > Sites를 선택하고, 사이트를 선택합니다.

  2. 내비게이션 메뉴에서 Site Configuration > Socket을 선택합니다.

  3. 고가용성 구성 섹션을 확장하고, 새로운 VRID를 입력하십시오.

  4. 저장을 클릭합니다.

HA Keepalive 트래픽을 위한 LAN 포트 변경

기본적으로, 가장 낮은 번호의 LAN 포트는 HA 유지 트래픽과 사용자 트래픽 모두에 사용됩니다. 나머지 LAN 포트는 사용자 트래픽만 운반합니다.

목적지LAN에서 LAN & VRRP로 변경하여 HA 유지 트래픽에 사용할 LAN 포트를 선택할 수 있습니다.  다음 스크린샷은 LAN 사용자 트래픽용 포트 3과 HA 유지 트래픽 및 사용자 트래픽용 포트 4를 보여줍니다.

LAN_VRRP.png

목적지LAN & VRRP로 정의할 수 있는 LAN 포트는 하나만 있습니다.

어떤 LAN 포트를 HA 유지 트래픽에 사용할지 변경하려면:

  1. 내비게이션 메뉴에서 Network > Sites를 선택하고, 사이트를 선택합니다.

  2. 내비게이션 메뉴에서 Site Configuration > Socket을 선택합니다.

  3. 현재 HA 유지 트래픽용으로 사용 중인 LAN 포트를 선택하십시오.

    Edit Socket Interface 패널이 열립니다.

  4. 목적지 드롭다운 메뉴에서 LAN을 선택한 다음, 적용을 클릭합니다.

  5. HA 유지 트래픽을 위한 새로운 LAN 포트를 선택하십시오.

  6. 목적지 드롭다운 메뉴에서 LAN & VRRP를 선택한 다음, 적용을 클릭합니다.

  7. 저장을 클릭합니다. 새로운 LAN 포트는 HA 유지 트래픽과 사용자 트래픽에 사용됩니다.

알려진 제한사항

여러 WAN 링크를 사용하는 Socket의 경우, Socket과 PoP 사이에 NAT 장치가 있으면 하나 이상의 WAN 링크가 PoP에 연결할 수 없을 수 있습니다. 이로 인해 사이트의 HA 상태가 준비되지 않음과 같은 연결 문제가 발생할 수 있습니다.

PoP는 각 착신 DTLS 연결의 소스 포트를 사용하여 각 WAN 링크를 동일한 논리적 터널에 연결합니다. NAT 장치는 소스 포트를 변경하여 WAN 링크 하나가 다른 WAN 링크와 동일한 논리적 터널에 연결되지 않도록 할 수 있습니다.

도움이 되었습니까?

2명 중 2명이 도움이 되었다고 했습니다.

댓글 0개