Azure vSockets에 대한 HA 구성

이 문서에서는 Microsoft Azure 클라우드에서 두 개의 vSocket을 사용하여 사이트에 대한 고가용성(HA)을 제공하는 방법을 설명합니다.

Azure에서의 고가용성 vSocket 개요

Azure 사이트 내 vSocket의 중복성을 제공하기 위해 동일한 Azure 가상 네트워크(VNet)에 두 개의 vSocket을 배치하고 이를 고가용성 설정으로 작동하도록 설정하십시오. vSockets는 active/passive 모드로 작동하며, LAN 링크는 vSockets 간의 keepalive 메시지를 전송하는 데 사용됩니다.

Azure HA 구성은 활성 vSocket의 LAN 인터페이스에 바인딩된 Floating IP 주소를 사용합니다. 장애조치(failover)가 발생하면 플로팅 IP가 보조 vSocket LAN 인터페이스로 이동합니다. 라우팅 테이블은 Cato Cloud를 통해 전송되는 트래픽의 다음 홉으로 이 플로팅 IP를 사용합니다.

Azure HA는 여러 가용성 영역을 지원합니다. 대안으로, 가용성 세트를 사용하여 두 vSocket이 Azure의 다른 장애 및 업데이트 도메인에 배포되도록 할 수 있습니다.

Azure HA 가상 네트워크의 샘플 다이어그램

다음 네트워크 다이어그램은 Azure 사이트에 대한 HA vSocket 구성 예시를 보여줍니다.

Azure_HA_Deployment.png

기본 및 보조 vSocket은 동일한 VNet에 있습니다. LAN 인터페이스는 10.102.2.10(기본) 및 10.102.2.11(보조)입니다. 플로팅 IP는 10.102.2.200이며 LAN 라우팅 테이블의 다음 홉으로 구성됩니다.

이 네트워크의 일반적인 트래픽 흐름은 다음과 같습니다:

  1. VM1은 인터넷으로 트래픽을 보냅니다.

  2. LAN 경로 테이블에 따르면 트래픽의 다음 홉은 10.102.2.200으로, 이는 기본 vSocket의 LAN 인터페이스에 대한 보조 IP 주소로 구성됩니다.

  3. 기본 vSocket은 활성 상태이며 트래픽을 WAN 인터페이스를 통해 인터넷으로 전송합니다.

Azure vSocket 장애 조치 워크플로우

이는 주요 활성 vSocket이 Azure 사이트에서 대기 중인 보조 vSocket으로 장애조치될 때의 워크플로우입니다. 다음 다이어그램은 장애조치를 설명하며, 숫자는 아래 단계의 항목에 해당합니다:

Azure_HA_Failover_Callouts.png

  1. 일반 운영에서는 기본 vSocket이 활성 역할을 하고 보조 vSocket이 대기 역할을 합니다.

    1. 플로팅 IP(LAN 인터페이스의 보조 IP 주소)는 기본 vSocket에 연결됩니다(항목 1a).

    2. LAN 라우팅 테이블 접두사는 플로팅 IP를 다음 홉으로 사용합니다(항목 1b).

  2. 기본(활성) vSocket이 다운됩니다(항목 2).

    1. 보조(대기) vSocket이 기본 vSocket으로부터 킵얼라이브 패킷 수신을 중지합니다(항목 2a).

  3. 보조 vSocket은 각 vSocket의 LAN 인터페이스에 대한 다음 변경을 수행하기 위해 Azure API 게이트웨이에 API 호출을 수행합니다:

    1. 기본 vSocket의 LAN 인터페이스에서 플로팅 IP(보조 IP 주소)를 제거합니다(항목 3a).

    2. 보조 vSocket의 LAN 인터페이스에 대한 보조 IP 주소로서 플로팅 IP를 추가합니다(항목 3b).

  4. 이제 보조 vSocket이 활성 vSocket이 되었으며 사이트에 대해 양방향으로 트래픽을 전송합니다(항목 4).

  5. 기본 vSocket이 복구되면 활성 역할을 재개하고, 보조 vSocket은 대기 상태로 돌아갑니다. (기본 vSocket은 Floating IP를 LAN 인터페이스에 대한 보조 IP 주소로 다시 이동시키기 위한 API 호출을 수행합니다.)

참고

참고: Azure 인프라와 관련된 문제로 인해 네트워크 인터페이스 구성 업데이트에 최대 120초가 소요될 수 있으며, 이는 HA 장애조치가 지연될 수 있습니다.

Azure 고가용성을 위한 필수 조건

  • Azure의 고가용성은 소켓 버전 11.0 이상을 사용하는 vSocket에 대해 지원됩니다.

  • Cato 저장소에서 Azure HA 구성 스크립트를 다운로드하세요, 자세한 내용은 SAS를 사용하여 Azure vSocket VHD 이미지 복사를 참조하세요

  • 두 vSockets는 동일한 Azure VM 인스턴스 유형이어야 합니다 (예: D2s v4)

  • Azure vSocket은 공용 DNS 서버에 대한 액세스 권한을 가져야 합니다. VNet이 개인 DNS 서버만 사용하도록 구성되지 않도록 하십시오
    참고: vSocket VM은 vSocket에 사용되는 VNET에 대한 DNS 변경이 있을 경우 다시 시작해야 합니다.

  • VNet 및 vSocket VM에 대해 별도의 리소스 그룹을 사용하는 경우, 스토리지 컨테이너 블롭이 VM 및 VHD 이미지와 동일한 리소스 그룹에 있는지 확인하세요

  • 각 vSocket은 다음 리소스에 대한 아웃바운드 연결이 필요합니다:

    • VirtualNetwork - DNS 및 HTTP

    • Azure 리소스 관리자 - HTTPS

    • 관리 인터페이스는 공용 DNS 서버 (구성된 경우 UDP/53) 및 management.azure.com (TCP/443)에 대한 인터넷 액세스가 필요합니다

고가용성을 구성하는 관리자 권한 설정

이 섹션에서는 vSocket HA를 구성하기 위한 관리자 권한에 대한 올바른 Cato 및 Azure 권한을 설명합니다. 올바른 권한이 없으면 Cato HA 스크립트가 vSocket 간의 HA 구성을 생성할 수 없습니다.

  • Cato 관리 애플리케이션에 대한 관리자 권한과 Azure에 대한 소유자 권한이 필요합니다

  • Azure에서 특권 ID 관리 (PIM) 또는 기타 ID 토큰 메커니즘을 사용하는 경우, HA 스크립트를 실행하기 전에 필요한 리소스 그룹에 최대 권한을 할당하십시오

  • 여러 Azure 리소스 그룹이 있는 경우, 두 리소스 그룹에 대한 소유자 권한이 필요합니다

Azure 고가용성 구성을 위한 가용성 영역 사용

애플리케이션 및 데이터를 Azure 데이터 센터 장애로부터 보호하기 위해 HA 구성 스크립트의 일부로 각 VM을 다른 Azure 가용성 영역에 할당하도록 선택할 수 있습니다. HA 스크립트를 실행하기 전에 가용성 영역을 만드십시오.

서로 다른 가용성 집합을 사용하는 가용성 영역에 VM을 할당할 수 없습니다.

참고

참고: Azure는 가용성 영역 (및 기타 지역 중복 구성)을 위해 표준 SKU 공용 IP 주소만 지원합니다. vSocket HA 구성을 배포하기 전에 IP 주소에 대한 올바른 SKU를 구성했는지 확인하십시오.

다음 네트워크 다이어그램은 Azure 사이트에 대한 다양한 가용성 영역을 사용한 HA vSockets 구성의 예를 보여줍니다.

Azure-HA - 가용성 영역 (KB).png

알려진 제한사항

  • v14.0 이전의 Socket 버전에서는 기본 vSocket LAN IP가 BGP 피어링에 사용됩니다. 이는 보조 vSocket으로의 장애 조치를 견디지 못합니다.

    • v14.0부터 vSocket HA 구성에서는 플로팅 IP가 BGP 피어링에 사용됩니다. 인접 BGP 라우터에서 플로팅 IP를 정의했는지 확인하세요.

      Azure 인프라와 관련된 이유로 네트워크 인터페이스 구성 업데이트는 120초까지 소요될 수 있으며 HA 장애 조치에 지연을 초래할 수 있습니다.

  • 기존 구성의 경우, VM을 가용성 영역에 할당하려면 새 VM을 생성하고 vSockets를 다시 배포해야 합니다(참조: 마켓플레이스에서 Azure vSockets 배포)

Azure에서 vSocket 고가용성 배포

Azure 가상 머신(VMs)에 vSocket을 사이트의 기본 및 보조 vSocket으로 배포합니다.

Azure HA 구성에서 장애 조치 중에는 API 호출이 발생하여 플로팅 IP가 대기 vSocket의 LAN 인터페이스에 자동으로 추가되고 LAN 인터페이스(설정 포함)에서 구성된 설정이 삭제됩니다. vSocket의 LAN 인터페이스에 플로팅 IP를 수동으로 구성하지 마십시오. Cato HA 스크립트는 Floating IP를 주요 vSocket LAN 인터페이스에 할당한 다음 vSocket을 재부팅합니다. (아래 단계 7과 8을 참조하세요).

이것은 vSocket HA 구성을 배포하기 위한 고상한 수준의 워크플로우입니다.

  1. 새로운 사이트의 경우, Cato 관리 애플리케이션에서 새로운 사이트를 생성하고, Cato Azure vSocket 스크립트를 실행하여 주요 vSocket을 배포합니다. (기존 사이트의 경우 이 단계를 건너뜁니다.)

  2. 사이트를 생성한 후 Cato 관리 애플리케이션은 사이트에 고유한 시리얼 번호(S/N)를 할당합니다. 시리얼 번호를 텍스트 파일에 복사하고 붙여넣을 것을 권장합니다.

  3. 주요 vSocket이 소켓 버전 11.0 이상을 실행 중인지 확인하십시오.

  4. Cato 관리 애플리케이션에서 사이트에 보조 vSocket을 추가합니다.

  5. Cato Azure vSocket 스크립트를 사용하여 보조 vSocket을 배포합니다. 두 vSocket은 동일한 VNet에 있어야 합니다.

    보조 vSocket을 위해 생성해야 하는 유일한 가상 리소스는 WAN, LAN, MGMT 서브넷에 대한 새 네트워크 인터페이스입니다.

  6. 주요 및 보조 vSocket 둘 다 Cato 클라우드에 연결되어 있는지 확인하십시오.

  7. Cato HA 스크립트를 실행하여 vSocket에 HA 구성을 적용합니다.

  8. 주요 및 보조 vSocket을 재시작합니다.

  9. 플로팅 IP를 다음 홉으로 사용하도록 Azure 라우팅 테이블을 업데이트합니다.

  10. 소켓 웹UI에서 vSocket의 HA 상태를 확인하고 API 테스트를 실행합니다.

참고

참고: 사이트의 IP 설정을 구성할 때 Azure에서 예약된 IP 주소를 사용하지 않도록 하십시오. 서브넷 CIDR 블록에서 첫 네 개의 IP 주소와 마지막 IP 주소를 사용할 수 없습니다.

Azure에서 예약된 IP 주소에 대한 자세한 내용은 Azure 문서를 참조하십시오.

Azure에서 기본 vSocket 배포

VM에 주요 vSocket을 배포하려면 다음 단계를 완료하십시오. 기존 Azure 사이트의 경우, 주요 vSocket을 버전 11.0 이상으로 업그레이드하십시오. vSocket을 가용성 집합에 할당하려면, 다음을 참조하십시오 vSocket VM을 가용성 집합에 할당 (선택 사항).

그런 다음 아래의 Azure 사이트에 보조 vSocket 추가로 계속합니다.

새 사이트를 위해 주요 vSocket을 배포하려면:

  1. Cato 관리 애플리케이션에 새 Azure 사이트를 추가하십시오.

  2. VM에 주요 vSocket을 설치하십시오.

    • 두 vSocket VM 모두 동일한 리소스 그룹을 사용하도록 하십시오.

    • 필요한 경우, vSocket VM의 가용성 세트를 생성하십시오.

      Azure에 vSocket 설치에 대한 자세한 내용은 마켓플레이스에서 Azure vSockets 배포를 참조하십시오.

vSocket VM을 가용성 집합에 할당 (선택 사항)

vSocket 스크립트 (create_vm_from_vhd.sh)는 vSocket을 가용성 설정에 할당할 수 있게 해줍니다. 이 옵션은 양쪽 vSocket이 다른 장애 및 업데이트 도메인에 할당되도록 보장하고자 할 때 주로 vSocket HA 구성에서 사용됩니다. CatovSocket 스크립트를 실행하기 전에 가용성 설정을 생성해야 합니다.

참고

참고:

  • Azure는 생성 후에 VM을 가용성 설정에 할당할 수 없도록 허용하지 않습니다

  • 다른 가용성 영역을 사용하는 VM에 가용성 설정을 할당할 수 없습니다

새 가용성 설정을 만들고 설정을 다음과 같이 구성합니다:

  • VM과 동일한 자원 그룹에 할당합니다

  • 장애 도메인업데이트 도메인2로 설정하십시오

다음 스크린샷은 vSocket 가용성 설정의 예를 보여줍니다:

AvailabilitySet.png

Azure 사이트에 보조 vSocket 추가

Cato 관리 애플리케이션이 기본 vSocket의 버전이 11.0 이상으로 업그레이드된 것을 감지하면, 네트워크 > 사이트 > 사이트 구성 > 소켓 페이지에 보조 소켓 추가옵션이 표시됩니다.

사이트에 보조 vSocket을 추가하면 다음 설정을 입력할 수 있는 팝업 창이 열립니다:

  • LAN 인터페이스 IP - 보조 vSocket의 LAN 인터페이스에 대한 IP 주소입니다

  • LAN 부동 IP - Azure HA 구성에 사용되는 부동 IP의 IP 주소입니다

Cato 관리 애플리케이션은 보조 vSocket의 관리 IP 주소로 LAN 인터페이스 IP 주소를 사용합니다. 이 LAN 인터페이스는 HA 폴링 패킷에도 사용됩니다.

사이트에 보조 vSocket을 추가하면 Cato 관리 애플리케이션이 다음 작업을 수행합니다:

  • 새로운 vSocket용 vSocket 시리얼 번호를 생성합니다 (이 시리얼 번호는 VM에 vSocket을 설치하기 위해 Cato 스크립트를 실행할 때 사용됩니다)

  • 해당 사이트에 대한 고가용성 구성 섹션을 활성화합니다

  • 네트워크 섹션의 기본 범위를 수정하면 로컬 IP가 부동 IP로 대체됩니다

HA 사이트의 네트워크 세그먼트에 대한 정보는 아래 Cato 관리 애플리케이션의 Azure 고가용성 네트워크 세그먼트 개요를 참조하세요.

Azure_vSocket_HA.png

Azure 사이트를 HA로 구성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고 Azure 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.

  3. 보조 소켓 추가를 클릭합니다. 보조 vSocket 추가(고가용성) 창이 열립니다.

  4. LAN IP 설정을 구성합니다:

    1. LAN 인터페이스 IP를 입력합니다. 이 값은 MGMT IP 및 폴링 패킷으로 사용됩니다.

    2. LAN 부동 IP를 입력합니다.

  5. 적용을 클릭합니다. 부동 IP 설정이 구성되어 소켓 > 고가용성 구성 섹션에 복사됩니다.

  6. 저장을 클릭합니다.

  7. 보조 vSocket의 시리얼 번호 (S/N)을 복사하여 저장합니다.

    VM에 보조 vSocket을 설치할 때 이 S/N을 사용합니다.

소켓 페이지의 변경 사항

사이트에 보조 vSocket을 추가한 후, 소켓 페이지에서 LAN1 링크의 대상은 자동으로 LAN 및 HA로 설정됩니다.

Azure에서 보조 vSocket 배포

기본 vSocket과 동일한 Azure VNet에 보조 vSocket을 만들고 배포합니다.

  1. 사이트의 모든 가상 리소스가 동일한 Azure 리소스 그룹에 있는지 확인합니다.

    • 조직의 요구 사항에 따라 VNET을 하나의 리소스 그룹에 할당하고 다른 가상 리소스를 다른 리소스 그룹에 할당할 수 있습니다.

    • 필요한 경우, vSocket VM용 가용성 집합을 만듭니다.

  2. 주 및 보조 vSocket에 대해 동일한 서브넷을 사용합니다.

  3. 각 서브넷에 대한 새로운 가상 인터페이스를 생성합니다.

  4. 기본 및 보조 vSocket이 Cato Cloud에 연결되었는지 확인합니다.

  5. Cato Azure vSocket 스크립트를 실행합니다:

    1. 보조 vSocket의 리소스를 선택합니다.

    2. Cato 관리 애플리케이션에서 생성된 Azure의 보조 vSocket에 대한 시리얼 번호를 사용합니다.

Azure에 vSocket 설치에 대한 자세한 내용은 마켓플레이스에서 Azure vSockets 배포를 참조하십시오.

VNET과 VM에 대해 다른 리소스 그룹 사용

Cato HA 스크립트 (create_ha_settings.sh)를 사용하면 VNET를 하나의 리소스 그룹에 할당하고 다른 가상 리소스(NIC, vSocket, 스토리지 컨테이너, 라우팅 테이블 등)를 다른 리소스 그룹에 사용할 수 있습니다. Cato HA 스크립트를 실행할 때 VNET 자원 그룹과 VM 자원 그룹을 할당하도록 요청하는 별도의 질문이 있습니다.

VNET와 VM에 동일한 리소스 그룹을 사용하는 경우, Cato HA 스크립트의 두 옵션 모두에서 동일한 리소스 그룹을 선택하십시오.

참고

참고: VHD 이미지가 VM 리소스 그룹의 스토리지 컨테이너 blob에 있는지 확인하세요.

Cato 고가용성 스크립트 실행

보조 vSocket을 VNet에 배포한 후, 두 vSocket이 마스터 역할(split-brain)을 가집니다. Cato HA 스크립트 create_ha_settings.sh를 실행하여 vSocket에 HA 구성을 적용합니다. Cato HA 스크립트가 포함된 파일을 다운로드하는 방법에 대한 자세한 내용은 소켓 및 vSocket 이미지 파일을 참조하십시오 (이 기사를 보려면 로그인해야 합니다).

Cato HA 스크립트는 관리 ID를 생성하며, 이 ID는 나중에 할당되고 HA의 구성원인 VM에 기여자의 역할로 할당됩니다. 또한, Cato HA 스크립트는 HA 그룹의 각 구성원을 위한 두 개의 사용자 정의 스크립트를 생성하며, 해당 스크립트는 장애 발생 시 VM에서 필요한 모든 정보를 포함한 구성 파일을 생성합니다. 이는 NIC의 subscription_id 이름, VM의 위치 등을 포함합니다.

참고

중요: Cato HA 스크립트를 실행하기 전에:

Cato HA 스크립트를 실행하려면:

  1. 고가용성 섹션에서 기본 및 보조 vSocket이 Cato 클라우드에 연결되어 있는지 확인합니다:

  2. Cato HA 스크립트 create_ha_settings.sh을 실행하여 vSocket에 HA 구성을 적용하십시오.

  3. 기본 및 보조 vSocket으로 VM을 재시작합니다.

  4. Azure에서 관련 라우팅 테이블 항목을 업데이트하여 다음 홉으로 플로팅 IP를 사용하십시오.

Azure vSockets의 고가용성 상태 확인

HA 스크립트를 성공적으로 실행한 후, vSocket이 HA 기능을 위해 올바르게 구성되었는지 확인하십시오:

  • 고가용성 섹션에서 HA 상태를 확인합니다

  • 소켓 웹UI에서 플로팅 IP로 핑을 하고 HA API 호출을 테스트합니다

HA 구성 배포와 관련된 문제에 대한 도움말은 Azure HA 배포 문제 해결을 참조하십시오.

Cato 관리 애플리케이션에서 고가용성 상태 표시

사이트에 대한 고가용성 섹션은 vSocket의 HA 상태를 보여줍니다. 보조 vSocket을 배포한 후 자동으로 사이트에 연결됩니다.

사이트에 대한 고가용성 상태를 확인하려면:

  1. Cato 관리 애플리케이션의 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하십시오.

  2. 네비게이션 메뉴에서 사이트 모니터링 > 네트워크 분석을 클릭하십시오.

  3. 페이지 상단에서 다음 항목의 상태를 확인하세요:

    • 상태연결됨입니다

    • HA 상태준비됨입니다

    • 마스터기본입니다

    • 소켓vSocket Azure입니다

Azure_HA_Status.png

HA 및 장애 조치 동작에 대한 자세한 내용은 소켓 고가용성 (HA): 배경 및 장애 발생 조건을 참조하십시오.

Socket WebUI에서 고가용성 테스트

소켓 웹UI의 네트워크 도구를 사용하여 vSocket의 HA 기능을 테스트할 수 있습니다. HA 구성이 올바르게 설정되었는지 확인하려면 Floating IP에 대해 핑을 보낼 수 있습니다. 고가용성 섹션은 LAN 플로팅 IP를 보여줍니다. 기본 및 보조 vSocket 모두에 대해 테스트를 실행해야 합니다.

vSocket이 Azure API 프록시에 API 호출을 수행하여 HA 스크립트에 의해 역할 및 신원 설정이 올바르게 구성되었는지 확인합니다. 또한 vSocket이 API 프록시와 성공적으로 통신할 수 있는지 확인합니다.

Socket WebUI 사용에 관한 자세한 내용은 소켓 웹UI 접근을 참조하십시오.

Azure HA 구성을 테스트하려면:

  1. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택하십시오.

  2. 기본 vSocket의 작업 드롭다운 메뉴에서 소켓 웹UI를 선택하십시오.

    소켓 웹UI가 새 탭에서 열립니다.

  3. 도구 탭을 클릭하십시오.

  4. 네트워크 도구 섹션에서 Ping 탭을 클릭하십시오.

  5. 플로팅 IP에 Ping을 수행하십시오:

    1. 경로 지정에서 LAN1을 선택하십시오.

    2. 호스트명/IP에서 플로팅 IP를 입력하십시오.

    3. 실행을 클릭하십시오. 창에서 ping이 성공했는지 실패했는지 표시됩니다.

  6. 네트워크 도구 섹션에서 API 테스트 도구 탭을 클릭하십시오.

  7. 테스트 실행을 클릭하십시오. 창에서 HA API 테스트가 성공했는지 실패했는지 표시됩니다.

  8. 보조 vSocket에 대해 2-7단계를 반복하십시오.

실패한 Azure API 테스트 문제 해결

Azure API 테스트가 실패하면 오류 메시지가 표시되어 문제 해결에 도움을 줍니다.

API 테스트 오류 메시지

제안된 문제 해결 단계

Azure API 테스트 실패 - API 프록시에 인증할 수 없습니다. Azure 접근 제어 (IAM) 설정이 올바른지 확인하십시오.

Azure 관리자가 가상 리소스에 변경을 할 수 있는 충분한 권한이 없습니다. 위, 고가용성을 구성하기 위한 관리자 권한 설정을 참조하세요.

Azure API 테스트 실패. vSocket VM 인스턴스의 NIC 설정이 올바른지 확인하십시오.

  • NIC,서브넷,VM이 동일한 리소스 그룹에 속하는지 확인하십시오. 위 VNET과 VM을 위한 다른 리소스 그룹 사용을 참조하세요.

  • Azure 관리자가 역할을 만들고 이를 NIC, 서브넷 및 VM에 적용할 수 있는 권한이 있는지 확인하십시오.

  • Azure 관리자가 NIC 속성을 변경할 수 있는 권한이 있는지 확인하십시오.

Azure 고가용성 사이트를 위한 네트워크 세그먼트 작업

이 섹션에서는 Azure HA 사이트의 네트워크 세그먼트를 관리하기 위해 네트워크 섹션을 사용하는 방법을 설명합니다.

Cato 관리 애플리케이션에서 Azure 고가용성 네트워크 세그먼트 개요

보조 vSocket을 Cato 관리 애플리케이션에 추가하면 네트워크 섹션의 네트워크 세그먼트가 자동으로 업데이트되어 플로팅 IP에 대한 설정이 포함됩니다. 플로팅 IP가 사이트의 기본 범위에 대한 로컬 IP를 대체합니다.

라우팅된 범위 추가 (정적 경로)

물리적 소켓 사이트와 동일한 방식으로 Azure HA 사이트에 라우팅된 범위를 추가할 수 있습니다.

  • 기본 Azure 라우터 (VNet 라우터)의 IP 주소는 기본 범위 서브넷의 첫 번째 호스트 IP 주소입니다

  • Azure 환경에서 서드 파티 가상 어플라이언스(예: 방화벽)를 사용하는 경우, IP 주소가 사이트의 기본 범위 내에 있는지 확인하십시오

  • 사이트의 사이트 설정 > 소켓 > 고가용성 구성에서 Cato 관리 애플리케이션 내 플로팅 IP 주소를 구성할 수 있습니다

Azure 고가용성 관리

이 섹션은 Azure 사이트의 HA를 관리하는 방법을 설명합니다:

  • 각 vSocket의 HA 상태를 표시합니다

  • 사이트의 플로팅 IP 변경

  • vSocket의 관리 IP 주소를 변경합니다

  • 사이트의 HA를 비활성화하고 보조 vSocket 제거

고가용성 정보 및 상태 표시

사이트에 대한 네트워크 > 사이트 > 소켓 페이지는 기본 및 보조 vSocket의 HA 상태를 표시합니다.

항목

설명

HA 상태

사이트의 고가용성 상태 (준비 완료 또는 준비되지 않음), 모든 HA 상태 표시는 확인일 때만 준비 완료를 보여줍니다

연결됨 (상태 표시기)

상태 allow.svg는 두 vSockets가 Cato Cloud에 WAN 연결을 가지고 있음을 나타냅니다.

유지 (상태 표시기)

상태 allow.svg는 하나의 vSocket이 마스터이고 다른 하나가 대기 상태임을 나타냅니다 (두 vSockets가 모두 마스터 상태일 경우, HA 스플릿 브레인 문제가 발생합니다)

동일 버전 (상태 표시기)

상태 allow.svg는 두 vSockets가 동일한 소켓 버전을 실행 중임을 나타냅니다.

사이트의 IP 설정 변경

Azure에서 vSocket의 IP 주소 설정을 변경하는 경우 Cato 관리 애플리케이션에서 동일한 설정을 업데이트해야 합니다. 구성할 수 있는 설정은 다음과 같습니다:

  • 기본 범위 서브넷 - 사이트의 네트워크 섹션을 사용하십시오

  • 플로팅 IP - 사이트의 네트워크 또는 고가용성 섹션을 사용하십시오 (새 값은 다른 섹션에 자동으로 업데이트됩니다)

  • 관리 IP - 사이트의 고가용성 섹션을 사용하십시오

네이티브 범위 서브넷 변경

기본 범위 서브넷을 변경하려면 네트워크 섹션을 사용하십시오.

사이트의 기본 범위 서브넷을 변경하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 Azure 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 네트워크를 선택합니다.

  3. 네이티브 범위를 편집하고, 서브넷의 새 값을 입력합니다.

  4. 적용을 클릭합니다. IP 범위 편집 패널이 닫힙니다.

  5. 저장을 클릭합니다.

Floating IP 및 관리 IP 변경

플로팅 IP 및 관리 IP를 변경하려면 고가용성 섹션을 사용하십시오. 네트워크 섹션에서 플로팅 IP를 변경할 수도 있습니다.

사이트의 플로팅 또는 관리 IP를 변경하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 Azure 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 클릭합니다.

  3. 고가용성 구성 섹션을 확장합니다.

  4. 새로운 기본 관리 IP를 입력하십시오.

  5. 새로운 보조 관리 IP를 입력하십시오.

  6. 새로운 LAN 부동 IP를 입력하십시오.

  7. 저장을 클릭합니다.

Azure 사이트에 대한 고가용성 비활성화

Azure 사이트에서 보조 vSocket을 제거하고 해당 사이트의 HA를 비활성화할 수 있습니다. Cato 관리 애플리케이션에서 보조 vSocket을 제거한 후, 배포된 vSocket은 더 이상 Cato Cloud에 연결할 수 없습니다. 사이트의 설정이 단일 vSocket의 구성으로 복원됩니다.

  • 고가용성 섹션이 비활성화되어 페이지에 더 이상 나타나지 않습니다.

  • 네트워크 섹션에서 로컬 IP가 플로팅 IP를 대체합니다.

참고

참고: 소켓 할당 해제 작업은 되돌릴 수 없습니다. 보조 vSocket의 시리얼 번호는 더 이상 유효하지 않습니다.

보조 vSocket을 다시 추가하려면, VM에 새 시리얼 번호로 새로운 vSocket을 설치해야 합니다.

Azure 사이트에 대한 HA를 비활성화하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 Azure 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 클릭합니다.

  3. 보조 vSocket의 작업 메뉴에서 할당 해제를 클릭합니다.

  4. 경고 창에서 확인을 클릭합니다. 사이트의 HA가 비활성화되고, 보조 vSocket이 제거됩니다.

고가용성 이벤트 분석

이벤트 페이지는 귀하의 계정에 대한 모든 HA 연결 이벤트를 보여줍니다.

고가용성 이벤트 항목 설명

이벤트 필드 그리고 이벤트는 소켓 HA 및 vSocket HA에서 동일합니다. 다음은 HA 이벤트입니다:

필드

설명

소켓 역할

이벤트가 기본 또는 보조 vSocket에 의해 생성되었는지 보여줍니다

이벤트 하위 유형 - 소켓 장애 조치

사이트에 대한 페일오버 프로세스가 시작됩니다

장애조치 프로세스의 일부로 생성된 이벤트에 대한 자세한 내용은 소켓 HA 장애조치 이벤트를 참조하세요.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개