AWS vSockets에 대한 HA 구성

이 문서는 두 개의 vSocket을 사용하여 높은 가용성(HA)을 제공하는 Amazon Web Services (AWS) 클라우드에서 사이트를 구성하는 방법을 설명합니다.

AWS의 높은 가용성 vSocket 개요

AWS 사이트 내에서 vSocket에 대한 중복성을 제공하려면 두 개의 vSocket을 단일 VPC 내에 배포하고 이를 높은 가용성(HA) 구성에서 작동하도록 설정하세요. vSocket은 활성/대기 모드로 작동하고 LAN 링크는 vSocket 간에 유지 메시지를 보내는 데 사용됩니다.

vSocket을 단일 가용 영역(AZ) 내 또는 동일한 VPC 내의 다른 AZ에서 배포할 수 있습니다. 두 LAN 서브넷을 같은 라우팅 테이블에 연결하도록 하십시오.

고가용성 솔루션은 두 vSocket이 라우팅 테이블을 수정하기 위해 API 호출을 사용할 수 있는 IAM 권한을 갖도록 요구합니다.

AWS에 vSocket을 설치하는 방법에 대한 자세한 내용은 AWS 마켓플레이스에서 vSocket 사이트 배포하기를 참조하세요. vSocket 이미지는 AWS Marketplace에서 공개적으로 제공됩니다.

AWS 높은 가용성에 대한 필수 조건

  • AWS의 높은 가용성은 소켓 버전 9.1 이상을 사용하는 vSockets에서 지원됩니다.

  • 모든 AWS 가상 리소스는 동일한 계정에 속해야 합니다

  • AWS vSocket은 공용 DNS 서버에 액세스할 수 있어야 하며, VPC가 개인 DNS 서버만 사용하도록 구성되지 않았는지 확인하세요.

    • DNS 서버는 내부 AWS 도메인을 해석할 수 있어야 합니다.

  • 각 vSocket에 대한 EC2 인스턴스는 다음을 갖춰야 합니다:

    • vSocket이 라우팅 테이블을 수정할 수 있는 IAM 권한

    • 각 LAN 인터페이스에 대한 별도의 서브넷

    • 장애 조치(failover) 중 라우팅 테이블을 변경하기 위해 API 호출을 수행하는 활성 MGMT 인터페이스

  • AWS 보안 규칙은 vSocket의 LAN 인터페이스 간 양방향으로 UDP 포트 20480의 트래픽을 허용해야 합니다.

참고

참고:

  • 대체. AWS HA 배포에서는 WAN 링크가 지원되지 않습니다. 모든 기존 대체를 제거해야 합니다. HA 솔루션을 구현하기 전에 WAN 링크.

  • AWS vSocket HA에는 BGP가 지원되지 않습니다(단일 AWS vSocket에만 지원됨).

  • vSocket을 버전 9.1 이전의 버전으로 다운그레이드하면 사이트에 대한 HA가 비활성화됩니다. 보조 vSocket은 사이트에서 제거됩니다.

    vSocket을 지원되지 않는 이전 버전으로 다운그레이드하기 전에 사이트의 HA 설정을 제거하는 것이 좋습니다.

AWS vSocket 장애 조치(Failover) 워크플로

AWS 사이트에서 기본 활성 vSocket이 보조 대기 vSocket으로 전환될 때의 장애 조치 워크플로입니다.

  1. 주요(활성) vSocket이 다운되고 LAN ENI에 대한 HA 링크 상태가 연결 해제됨으로 변경됩니다.

  2. 보조(대기) vSocket이 새로운 활성(마스터) vSocket임을 선언하는 알림을 보냅니다.

  3. 보조 vSocket이 AWS API 게이트웨이에 대한 API 호출을 발행하여 LAN 라우팅 테이블을 수정하고 보조 vSocket LAN ENI를 0.0.0.0/0 라우트의 다음 홉으로 지정합니다.

    참고: MGMT 인터페이스는 장애 조치 중 API 호출을 수행하여 라우팅 테이블을 변경할 수 있도록 활성화되고 활성 상태여야 합니다.

  4. 라우팅된 범위(사이트 > 네트워크)에 대한 게이트웨이 IP(다음 홉)가 보조 소켓 네이티브 범위의 게이트웨이 IP 주소로 자동 업데이트됩니다.

  5. 보조 vSocket은 이제 활성 vSocket이며 사이트의 트래픽을 전달합니다.

  6. 기본 vSocket이 복구되면 활성 역할을 다시 수행하고 보조 vSocket은 대기 상태로 돌아갑니다.

고가용성 및 장애 조치 동작에 대한 자세한 내용은 소켓 고가용성(HA)이란 무엇인가를 참조하세요.

고가용성을 위한 AWS 환경 준비

이 섹션에서는 vSocket HA를 위해 AWS 환경을 준비하는 데 필요한 단계에 대해 설명합니다.

참고

참고: 이 문서의 스크린샷 및 예시는 AWS EC2 사용자 경험의 새로운 EC2 인스턴스를 기반으로 합니다.

보조 vSocket LAN 인터페이스를 위한 서브넷 생성

보조 vSocket은 기본 vSocket에 킵얼라이브 패킷을 보내기 위해 LAN 인터페이스(ENI)에 대한 별도의 서브넷이 필요합니다. 이 요구 사항은 단일 AZ 및 이중 AZ HA 배포의 경우 동일합니다.

AWS VPC에서 보조 vSocket LAN 인터페이스를 위한 서브넷을 생성하고 이를 VPC 개인 라우팅 테이블에 연결하십시오. 새로운 서브넷이 기본 vSocket LAN 인터페이스의 서브넷과 동일한 라우팅 테이블에 연결되었는지 확인하십시오.

참고

참고:

  • 모든 LAN 서브넷을 동일한 개인 라우팅 테이블에 연결해야 합니다.

  • 다른 가용 영역에 보조 vSocket의 LAN 서브넷을 생성하는 경우, 해당 가용 영역에서도 별도의 WAN 및 MGMT 서브넷을 생성해야 합니다.

vSocket을 위한 IAM 역할 생성

신원 및 액세스 관리(IAM) 역할은 vSocket이 라우팅 테이블의 항목을 변경하기 위해 AWS API 호출을 할 수 있게 해줍니다. 인스턴스에 올바른 권한을 부여하는 IAM 역할을 생성하십시오. 나중에 각 vSocket에 이 역할을 연결할 것입니다.

IAM 역할에 대한 정책 생성

AWS 읽기-쓰기 권한을 포함하는 IAM 역할의 새로운 정책을 생성하려면 JSON 파일을 사용하십시오:

  • "ec2:CreateRoute"

  • "ec2:DescribeRouteTables"

  • "ec2:ReplaceRoute"

vSocket HA 정책의 JSON 파일

이것은 vSockets가 HA 구성에서 작동하기 위한 필요한 권한을 할당하는 IAM 정책의 JSON 파일입니다. 정책 생성 창에 JSON 파일의 내용을 복사하고 붙여넣을 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
                "ec2:CreateRoute",
                "ec2:DescribeRouteTables",
                "ec2:ReplaceRoute"
                ],
            "Resource": "*"
        }
}

IAM 정책 생성:

  1. AWS 관리 콘솔에서, 서비스 찾기에서 IAM을 검색하세요.

    AWS_SearchIAM.png

    신원 및 액세스 관리(IAM) 대시보드가 열립니다.

  2. 내비게이션 메뉴에서 액세스 관리 > 정책을 선택하십시오.

  3. 정책 생성를 클릭하십시오.

  4. 정책 생성 창에서 JSON 탭을 클릭하십시오.

  5. IAM 역할에 대한 권한을 구성하기 위해 JSON 파일의 내용을 붙여넣으십시오.

    JSON_Policy.png

  6. 정책 검토를 클릭하십시오.

  7. 정책의 이름을 입력하십시오.

  8. 정책 생성을 클릭하십시오. 정책이 생성되어 IAM 정책에 추가됩니다.

새 IAM 역할 생성

IAM 역할을 vSocket HA용 EC2 인스턴스에 연결합니다.

새 IAM 역할 생성:

  1. 탐색 메뉴에서 액세스 관리 > 역할을 선택합니다.

  2. 역할 생성을 클릭합니다.

  3. 역할 생성 > 신뢰할 수 있는 엔터티 유형 선택 창에서 AWS 서비스를 선택하고 EC2를 클릭합니다.

    IAM_Role_resize.png

  4. 다음: 권한을 클릭합니다. 권한 정책 연결 창이 열립니다.

  5. 검색창에 이전 섹션에서 생성한 IAM 정책의 이름을 입력합니다.

    attach_permissions_720x341.png

  6. 다음: 태그을 클릭합니다. 태그 추가 창이 열립니다.

  7. (선택 사항) IAM 역할에 태그 추가. 다음: 검토을 클릭합니다. 검토 창이 열립니다.

  8. IAM vSocket HA 역할의 역할 이름을 입력합니다.

  9. 역할 생성을 클릭합니다. IAM vSocket HA 역할이 생성됩니다.

라우트 테이블 ID 찾기

VPC의 비공개 라우트 테이블 ID를 찾고 복사합니다. Cato 관리 애플리케이션에서 AWS HA 사이트에 보조 vSocket을 추가할 때 이 ID가 필요합니다. vSockets는 장애 조치 프로세스의 일환으로 이 라우팅 테이블을 수정하기 위해 API 호출을 발행합니다.

라우트 테이블 ID를 찾으려면:

  1. 가상 사설 클라우드 탐색 메뉴에서 라우팅 테이블을 선택합니다.

    RouteTableID.png

  2. LAN 세그먼트에 사용되는 라우팅 테이블을 선택하고 라우트 테이블 ID를 복사합니다.

AWS에서 vSocket 고가용성 배포

EC2 인스턴스에서 기본 및 보조 vSocket으로 vSockets를 사이트에 배포합니다.

  1. 새 사이트의 경우, Cato 관리 애플리케이션에서 새 사이트를 생성하고 기본 vSocket을 배포합니다. (기존 사이트의 경우 이 단계를 건너뜁니다.)

  2. 기본 vSocket에 대한 EC2 인스턴스에 IAM 역할을 연결합니다.

  3. Cato 관리 애플리케이션에서 사이트에 보조 vSocket을 추가합니다.

  4. AWS VPC에 보조 vSocket을 배포합니다.

  5. 보조 vSocket에 대한 EC2 인스턴스에 IAM 역할을 연결합니다.

참고

참고: 사이트의 IP 설정을 구성할 때, AWS에서 예약한 IP 주소를 사용하지 않도록 하십시오. 서브넷 CIDR 블록에서 첫 번째 네 IP 주소와 마지막 IP 주소를 사용할 수 없습니다.

AWS에서 예약된 IP 주소에 대한 자세한 내용은 AWS 문서를 참조하십시오.

AWS VPC에서 기본 vSocket 배포

EC2 인스턴스에 기본 vSocket을 배포하려면 다음 단계를 완료하십시오. 새 AWS 사이트의 경우, 기본 vSocket을 배포하고 인스턴스에 IAM 역할을 연결합니다.

기존 AWS 사이트의 경우, 기본 vSocket을 버전 9.1 이상으로 업그레이드합니다. 그런 다음 IAM 역할을 EC2 인스턴스(기본 vSocket)에 연결하고 아래의 vSocket에 IAM 역할 연결과 계속하십시오.

새 사이트에 기본 vSocket을 배포하려면:

  1. Cato 관리 애플리케이션에 새로운 AWS 사이트를 추가합니다.

  2. EC2 인스턴스에 기본 vSocket을 설치합니다.

    AWS에 vSocket을 설치하는 방법에 대한 자세한 내용은 AWS 마켓플레이스에서 vSocket 사이트 배포하기를 참조하세요.

  3. 위에서 생성한 IAM 역할을 vSocket에 연결합니다.

위 스크린샷에는 기본 vSocket이 설치되고 버전 9.1 이상으로 업그레이드된 후 AWS 사이트가 표시됩니다.

참고

참고: 기존 AWS 사이트의 경우, vSocket을 9.1 이상 버전으로 업그레이드한 후에만 보조 소켓 추가 버튼이 표시됩니다.

vSocket에 IAM 역할 연결

위에서 생성한 IAM 역할을 vSocket EC2 인스턴스에 연결합니다. IAM 역할은 HA 기능을 위해 라우팅 테이블을 수정하는 API 호출 권한을 vSocket에 부여합니다.

인스턴스에 IAM 역할을 연결하려면:

  1. AWS의 인스턴스 창에서 vSocket 인스턴스를 선택합니다.

  2. 작업 드롭다운 메뉴에서 보안 > IAM 역할 수정을 선택합니다.

  3. IAM 역할 수정 창에서 IAM 역할을 선택합니다.

    Modify_IAM_role.png

  4. 저장을 클릭합니다. IAM 역할이 vSocket 인스턴스에 연결됩니다.

AWS 사이트에 보조 vSocket 추가

Cato 관리 애플리케이션이 기본 vSocket이 Cato 클라우드에 연결되었음을 감지하면, 네트워크 > 사이트 > 사이트 설정 > 소켓 페이지에 보조 소켓 추가 옵션이 표시됩니다.

사이트에 보조 vSocket을 추가할 때, 다음 설정을 입력하는 팝업 창이 나타납니다:

  • LAN ENI IP 주소

  • LAN ENI 서브넷

  • 라우트-테이블 ID

Cato 관리 애플리케이션은 보조 vSocket에 대한 관리 IP 주소로 LAN ENI IP 주소를 사용합니다. 이 LAN ENI는 또한 기본 vSocket LAN 인터페이스로 HA keep-alive 패킷을 전송하는 데 사용됩니다.

Cato 관리 애플리케이션의 보조 vSocket 설정은 AWS에서 사용되는 설정과 동일해야 합니다.

사이트에 보조 vSocket을 추가한 후, Cato 관리 애플리케이션은 다음을 수행합니다:

  • 새 vSocket에 대한 vSocket 시리얼 번호를 생성합니다(이 시리얼 번호는 EC2 인스턴스에 vSocket을 설치할 때 사용됩니다)

  • 해당 사이트에 대한 고가용성 구성 섹션을 활성화합니다.

  • 새로운 기본 범위를 사용하여 사이트 설정 > 네트워크 페이지를 수정합니다:

    • LAN ENI IP 주소가 네트워크 범위의 로컬 IP로 표시됩니다.

    • LAN ENI 서브넷이 네트워크 범위의 서브넷으로 표시됩니다.

HA 사이트의 네트워크 세그먼트에 대한 자세한 내용은 아래의 Cato 관리 애플리케이션에서 AWS 높은 가용성 네트워크 세그먼트 개요를 참조하세요.

AWS_HA.png

높은 가용성을 위한 AWS 사이트를 구성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 AWS 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.

  3. 보조 소켓 추가를 클릭합니다. 보조 vSocket 추가 (고가용성) 창이 열립니다.

  4. vSocket EC2 인스턴스의 LAN 서브넷과 동일하게 설정을 구성하십시오:

    1. LAN 인터페이스 IP를 입력합니다. 이 값은 로컬 IP로 사용됩니다.

    2. CIDR로 LAN ENI 서브넷을 입력합니다. 이 값은 보조 소켓 네이티브 범위로 사용됩니다.

    3. LAN 범위에 사용되는 개인 라우트 테이블의 라우트-테이블 ID를 입력합니다.

  5. 확인을 클릭합니다. 주요 및 보조 vSocket의 설정이 구성되고 사이트 설정 > 네트워크고가용성 구성 섹션으로 복사됩니다.

  6. vSocket 구성 스크립트를 위해 vSocket 시리얼 번호를 복사하여 저장하십시오:

    1. 사이트 목록에서 새 vSocket 사이트를 선택합니다.

    2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 클릭합니다. 시리얼 번호 (S/N)를 복사하여 저장하십시오.

EC2 인스턴스에 보조 vSocket을 설치할 때 이 시리얼 번호를 사용하십시오.

소켓 구성 창의 변경 내역

사이트에 보조 vSocket을 추가한 후 LAN1 링크의 대상이 자동으로 LAN & HA로 설정됩니다.

AWS VPC에서 보조 vSocket 배포

이전에 생성한 IAM 역할로 AWS VPC에서 보조 vSocket을 생성하고 배포합니다.

  • 네트워크 인터페이스 생성

  • 위에서 생성한 IAM 역할을 vSocket에 연결하세요(위의 vSocket에 IAM 역할 연결 참고)

  • Cato 관리 애플리케이션에서 생성된 보조 vSocket 사이트의 시리얼 번호를 입력하십시오

  • vSocket용 EC2 인스턴스를 구성합니다

WAN 및 LAN 인터페이스 생성

EC2 인스턴스의 vSocket에 WAN 및 LAN 인터페이스를 생성하십시오. EC2 대시보드를 사용하여 인터페이스를 생성합니다.

LAN 인터페이스의 사용자 정의 IP 주소를 네이티브 범위의 로컬 IP와 동일한 IP 주소로 설정합니다.

EC2 인스턴스가 트래픽 포워딩을 수행할 수 있도록 LAN 인터페이스에서 AWS 소스/대상 검사를 비활성화해야 합니다.

참고

참고: vSocket의 올바른 동작을 보장하려면, 기본 DNS 서버로 신뢰할 수 있는 서버를 사용하여 사용자 정의 DHCP 옵션을 정의하세요

04_LAN_NIC.png

네트워크 인터페이스(ENI)를 생성하려면:

  1. EC2 대시보드에서, 탐색 메뉴에서 네트워크 & 보안 > 네트워크 인터페이스를 선택합니다.

  2. 네트워크 인터페이스 생성을 클릭합니다.

  3. 네트워크 인터페이스 생성 창에서, LAN 서브넷을 선택합니다.

  4. (LAN 인터페이스의 경우 선택 사항) 개인 IPv4 주소에서, 사용자 정의를 클릭하고 기본 범위에 대한 로컬 IP를 입력합니다.

  5. 보안 그룹에서, 인터페이스에 적합한 보안 그룹을 선택하세요.

  6. 네트워크 인터페이스 생성을 클릭합니다. AWS가 인터페이스를 생성합니다.

  7. 이전 단계들을 WAN 인터페이스에 대해서 반복하세요.

  8. LAN 인터페이스의 경우 AWS 소스/대상 추적을 비활성화합니다:

    1. 네트워크 인터페이스 창에서 LAN 인터페이스를 마우스 오른쪽 버튼으로 클릭하고 소스/대상 변경을 선택합니다. 확인.

      05_LAN_INT_source-dest.png

    2. 소스/대상 확인 변경 창에서, 활성화를 해제합니다.

    3. 저장을 클릭합니다.

vSocket에 대한 EC2 인스턴스 구성

vSocket용 모든 가상 리소스를 생성한 후 AWS Marketplace에 있는 Cato Networks AMI를 사용하여 이 리소스를 EC2 인스턴스에 연결합니다.

지원되는 EC2 인스턴스 유형

다음 EC2 인스턴스 유형이 vSocket에 대해 인증받았습니다:

  • c5.xlarge

  • d2.xlarge 

  • c3.xlarge

  • t3.large

  • t3.xlarge

  • c4.xlarge

  • c5d.xlarge

  • c5n.xlarge (대역폭이 2Gbps 이상인 높은 성능의 사이트에 추천)

Cato AMI 구성

환경을 준비한 후, 이제 Cato Networks AMI를 구성할 수 있습니다.

AMI를 구성하십시오:

  1. AWS Marketplace에서, Cato Networks Virtual Socket을 검색합니다.

  2. 구독 계속하기를 클릭합니다.

  3. 구성 계속하기를 클릭합니다.

    • 이행 옵션에서, Amazon Machine Image를 선택합니다.

    • 지역에서, vSocket이 위치한 지역을 선택했는지 확인합니다.

    Cato_AMI.png

  4. 시작 계속하기를 클릭합니다.

  5. 이 소프트웨어 시작 페이지에서:

    1. 작업 선택에서 EC2를 통해 시작을 선택합니다.

    2. EC2 인스턴스 유형에서 EC2 인스턴스를 선택합니다.

    3. VPC 설정에서 연결할 VPC를 선택합니다.

    4. 서브넷 설정에서 MGMT 네트워크를 선택합니다.

    5. 보안 그룹 설정에서 이 인스턴스를 위해 생성한 보안 그룹을 선택합니다.

    6. 고급 네트워크 구성을 확장하고 네트워크 인터페이스에서 생성한 MGMT 인터페이스를 선택합니다.

      참고: 기존 인터페이스를 선택하지 않으면 새 인터페이스가 생성됩니다.

      AWS_vSocket_Cato_AMI_advanced_network_config.png

    7. 키 쌍 설정에서 생성한 키 쌍을 선택합니다.

    8. 고급 세부 사항 섹션의 사용자 데이터 - 선택 사항에서 Cato 관리 애플리케이션에서 생성한 vSocket 사이트에서 복사한 시리얼 번호를 입력합니다.

  6. 실행을 클릭합니다.

vSocket 인스턴스에 인터페이스 첨부

vSocket 인스턴스가 시작되면 MGMT 인터페이스가 연결됩니다. 인스턴스를 중지한 후 나머지 WAN 및 LAN 인터페이스를 인스턴스에 연결합니다.

참고

참고: EC2 인스턴스가 중지된 상태인지 확인하고 먼저 WAN 인터페이스를 연결한 다음 LAN 인터페이스를 연결하십시오.

vSocket 인스턴스에 인터페이스를 연결하려면:

  1. EC2 대시보드에서 네비게이션 메뉴에서 인스턴스 > 인스턴스를 선택합니다.

  2. vSocket 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 인스턴스 중지를 선택합니다.

  3. 확인 창에서 중지를 클릭합니다. 창을 새로 고치고 인스턴스 상태중지됨인지 확인합니다.

  4. 네비게이션 메뉴에서 네트워크 & 보안 > 네트워크 인터페이스를 선택합니다.

  5. 인스턴스에 WAN 인터페이스를 연결합니다:

    1. WAN 인터페이스를 마우스 오른쪽 버튼으로 클릭하고 인터페이스 연결을 선택합니다.

    2. 네트워크 인터페이스 연결 창에서 인스턴스에서 vSocket 인스턴스를 선택합니다.

    3. 연결을 클릭합니다.

    4. LAN 인터페이스에 대해 이전 세 단계를 반복합니다.

AWS 사이트의 고가용성 상태 확인

이 섹션에서는 HA 기능이 제대로 구성되었는지 테스트하고 확인하는 방법을 설명합니다.

Cato 관리 애플리케이션에서 고가용성 상태 표시

사이트에 대한 Cato 관리 애플리케이션의 고가용성 섹션에 vSocket의 HA 상태가 표시됩니다. 보조 vSocket을 배포한 후 자동으로 사이트에 연결됩니다.

자세한 정보는 아래의 높은 가용성 정보 및 상태 표시를 참조하세요.

사이트의 높은 가용성 상태를 확인하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고, AWS 사이트를 선택하십시오.

  2. 네비게이션 메뉴에서 사이트 모니터링 > 네트워크 분석을 클릭하십시오

  3. 높은 가용성 상태에서 상태가 준비됨이며, 마스터가 기본 vSocket인지 확인하십시오.

소켓 웹UI에서의 높은 가용성 테스트

vSocket의 HA 기능을 테스트하기 위해 소켓 웹UI에서 네트워크 도구를 사용할 수 있습니다. vSocket은 AWS API 게이트웨이에 API 호출을 수행하여 다음 설정에 대한 HA 구성을 확인합니다:

  • vSocket에 대한 IAM 권한이 올바르게 구성되어 있습니다

  • 라우트 테이블 ID가 올바르게 구성되어 있습니다

테스트를 완료하려면, vSocket이 관련 지역에 대한 AWS RestAPI 도메인을 해석할 수 있는지 확인하십시오. 자세한 내용은 AWS 설명서를 참조하십시오.

테스트가 성공하지 않으면, AWS와 Cato 관리 애플리케이션에서의 라우트 테이블 ID 설정을 비교하는 것을 권장합니다.

AWS vSocket에 대한 HA API 호출을 테스트하려면:

  1. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택하십시오.

  2. 기본 vSocket에 대한 작업 드롭다운 메뉴에서 소켓 웹UI를 선택하십시오.

    소켓 웹UI가 새로운 탭에서 열립니다.

  3. 도구 탭을 클릭하십시오.

  4. 네트워크 도구 섹션에서 API 테스트 도구 탭을 클릭하십시오.

  5. 테스트 실행을 클릭하십시오. 창에서 HA API 테스트가 성공했는지 실패했는지를 보여줍니다.

  6. 보조 vSocket에 대해 2-5단계를 반복하십시오.

Socket WebUI 사용에 관한 자세한 내용은 소켓 웹UI 접근을 참조하십시오.

AWS 높은 가용성 사이트를 위한 네트워크 세그먼트 작업

이 섹션에서는 AWS HA 사이트의 네트워크 세그먼트를 관리하기 위해 네트워크 섹션을 사용하는 방법을 설명합니다.

Cato 관리 애플리케이션에서 AWS 높은 가용성 네트워크 세그먼트 개요

보조 vSocket을 Cato 관리 애플리케이션에 추가하면, 네트워크 섹션의 네트워크 세그먼트가 다음 설정으로 자동 업데이트됩니다:

  • 기본 소켓 네이티브 범위:

    • 기본 vSocket의 네이티브 범위가 기본 소켓 네이티브 범위로 변환됩니다

    • 네이티브 범위의 로컬 IP는 vSocket의 LAN 인터페이스 IP 주소를 나타냅니다. 이 IP 주소는 vSocket의 관리 IP 주소로도 사용됩니다.

    • 게이트웨이 IP 주소는 서브넷의 첫 번째 IP 주소로 자동 설정되며, 이는 AWS VPC 라우터를 가리킵니다 (AWS 예약 IP 기반)

  • 보조 소켓 네이티브 범위 - 이 설정은 보조 vSocket을 추가할 때 입력한 LAN ENI 값을 기반으로 합니다:

    • 보조 vSocket의 네이티브 범위는 LAN ENI IP 서브넷입니다

    • 보조 네이티브 범위의 로컬 IPLAN ENI IP 주소입니다. 이 IP 주소는 vSocket의 관리 IP 주소로도 사용됩니다.

    • 게이트웨이 IP 주소는 서브넷의 첫 번째 IP 주소로 자동 설정되며, AWS VPC 라우터를 가리킵니다 (AWS 예약 IP 기반)

참고

참고:

  • 게이트웨이 IP 주소는 범위에 자동으로 계산되므로 변경할 수 없습니다.

  • 범위의 로컬 IP 주소를 변경해야 하는 경우, vSocket의 관리 IP 주소를 변경해야 합니다(아래 로컬 IP 주소 변경 참조).

라우팅된 범위 추가 (정적 경로)

AWS HA 사이트에 라우팅된 범위를 추가할 수 있습니다. 라우팅된 범위를 추가하면, 활성 vSocket을 기반으로 범위에 대한 게이트웨이가 자동으로 선택됩니다. 활성 vSocket 네이티브 범위의 게이트웨이 IP가 라우팅된 범위의 게이트웨이로 자동 사용됩니다.

예를 들어, 보조 vSocket이 활성화되면, 보조 소켓 네이티브 범위의 게이트웨이 IP 주소가 사이트의 모든 라우팅된 범위에 사용됩니다. 아래 예시에서 10.0.17.1의 게이트웨이 IP는 10.0.25.0/24 라우팅된 범위의 게이트웨이 (다음 홉)로 사용됩니다.

기본 vSocket이 다시 활성화되면, 라우팅된 범위에 대한 게이트웨이 IP가 자동으로 10.0.3.1로 전환됩니다.

AWS_routed_range.png

AWS HA 사이트에 라우팅된 범위를 추가하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 AWS 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 네트워크를 클릭합니다.

  3. LAN 인터페이스를 확장합니다.

  4. LAN 인터페이스에서 새로운을 클릭하여 IP 범위에 대한 새 네트워크 세그먼트를 추가합니다.

    새 IP 범위 추가 패널이 열립니다.

  5. IP 범위의 이름을 입력합니다.

  6. 유형에서 라우팅됨을 선택합니다.

  7. 세그먼트에 대한 IP 범위를 입력합니다.

  8. 적용을 클릭합니다.

로컬 IP 주소 변경

vSocket HA 구성에서 네이티브 범위의 로컬 IP 주소는 vSocket 관리 IP와 동일합니다. 이 IP 주소는 HA 킵얼라이브 메시지와 소켓 웹UI 액세스에 사용됩니다. 네이티브 범위의 로컬 IP 주소를 변경하려면 관련 vSocket의 높은 가용성 섹션에서 관리 IP 주소를 변경하십시오.

예를 들어, 기본 vSocket 네이티브 범위의 로컬 IP를 변경하려면, 높은 가용성 섹션에서 기본 vSocket의 관리 IP 주소를 변경하십시오.

로컬 IP 주소를 변경하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 AWS 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.

  3. 높은 가용성 구성 섹션을 확장합니다.

  4. 새로운 기본 관리 IP 또는 보조 관리 IP를 입력합니다.

  5. 저장을 클릭하십시오. 기본 또는 보조 네이티브 범위의 로컬 IP가 새 IP 주소로 업데이트됩니다.

고가용성 구성에서 vSocket의 네이티브 IP 범위 변경

기본 또는 보조 네이티브 IP 범위를 변경하려면 네트워크 섹션에서 IP 범위를 변경한 다음 고가용성 섹션에서 관리 IP 주소를 업데이트하십시오.

세그먼트의 IP 범위를 변경하려면:

  1. 내비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 AWS 사이트를 선택하십시오.

  2. 내비게이션 메뉴에서 사이트 설정 > 네트워크를 클릭하십시오.

  3. 기본 또는 보조 네이티브 IP 범위에 대해 새 IP 범위를 구성하십시오:

    1. 유형 열에서 네트워크 범위를 클릭하십시오.

      IP 범위 편집 패널이 열립니다.

    2. IP 범위에 대한 서브넷을 구성하십시오.

    3. 적용을 클릭한 후 저장을 클릭하십시오.

  4. 내비게이션 메뉴에서 사이트 설정 > 소켓을 선택하십시오.

  5. 고가용성 구성 섹션을 확장하십시오.

  6. 기본 또는 보조 vSocket에 대한 새로운 관리 IP 주소를 입력하십시오.

    관리 IP는 2단계에서 구성한 서브넷 내에 있어야 합니다. 관리 IP에 AWS 예약 IP 주소를 사용할 수 없습니다.

  7. 저장을 클릭하십시오.

AWS 고가용성 관리

이 섹션에서는 AWS 사이트의 HA를 관리하는 방법을 설명합니다:

  • 각 vSocket의 HA 상태 보기

  • 사이트의 라우트 테이블 ID 변경

  • 사이트의 HA를 비활성화하고 보조 vSocket 제거

고가용성 정보 및 상태 표시

고가용성 섹션은 기본 및 보조 vSocket의 HA 상태를 보여줍니다.

항목

설명

고가용성 상태

사이트의 HA 상태(준비됨 또는 준비되지 않음), 각 HA 상태 표시기가 확인일 때만 준비됨을 표시합니다

WAN 연결성 (상태 표시기)

상태 확인은 두 vSocket이 카토 클라우드에 WAN 연결을 가지고 있음을 나타냅니다

관계유지 (상태 표시기)

상태 확인은 하나의 vSocket이 마스터이고 하나가 대기 상태임을 나타냅니다 (두 vSocket이 모두 마스터 상태일 경우 HA 분할 브레인 문제가 있습니다)

소켓 버전 (상태 표시기)

상태 확인은 두 vSocket이 동일한 소켓 버전을 실행 중임을 나타냅니다

마스터

기본 또는 보조 vSocket이 활성 vSocket인지 여부를 표시합니다

카토에 연결 - 기본

기본 vSocket의 연결 상태

카토에 연결 - 보조

보조 vSocket의 연결 상태

라우트 테이블 ID 변경

AWS 설정과 일치하도록 Cato 관리 애플리케이션에서 AWS HA 사이트의 라우트 테이블 ID를 변경할 수 있습니다.

사이트의 라우팅 테이블 ID를 변경하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고, AWS 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.

  3. 높은 가용성 구성 섹션을 확장합니다.

  4. 새로운 라우팅 테이블 ID를 입력합니다.

  5. 저장을 클릭합니다.

AWS 사이트의 HA 비활성화

AWS사이트에서 보조 vSocket을 제거하고 해당 사이트의 HA를 비활성화할 수 있습니다. Cato 관리 애플리케이션에서 보조 vSocket을 제거한 후, 배포된 vSocket은 더 이상 Cato 클라우드에 연결할 수 없습니다. 사이트의 설정이 단일 vSocket의 구성으로 복원됩니다:

  • 높은 가용성 섹션이 비활성화되어 페이지에 더 이상 표시되지 않습니다

  • 네트워크 섹션의 레이아웃이 단일 vSocket 구성을 위한 구성으로 변경됩니다

  • 라우팅된 범위의 경우, 다음 홉은 기본 범위의 첫 번째 IP 주소로 설정됩니다

참고

참고: 소켓 할당 해제 작업은 취소할 수 없습니다. 보조 vSocket의 시리얼 번호는 더 이상 유효하지 않습니다.

보조 vSocket을 다시 추가하려면, 새로운 시리얼 번호로 EC2 인스턴스에 새로운 vSocket을 설치해야 합니다.

AWS 사이트의 HA를 비활성화하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고, AWS 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > 소켓을 선택합니다.

  3. 보조 vSocket의 작업 메뉴에서 할당 해제를 클릭합니다.

  4. 경고 창에서 확인을 클릭합니다. 사이트의 HA가 비활성화되고 보조 vSocket이 제거됩니다.

높은 가용성 이벤트 분석

이벤트 화면에는 계정의 모든 HA 연결성 이벤트가 표시됩니다.

이벤트 화면 사용 방법에 대해 여기에서 더 알아보세요. 이벤트를 필터링하기 위해 SaaS 보안 API 데이터 보호 프리셋을 사용할 수 있습니다.

고가용성 이벤트 필드 설명

이벤트 필드와 이벤트는 소켓 HA와 vSocket HA에 대해 동일합니다. 다음은 HA 이벤트입니다:

필드

설명

소켓 역할

이벤트가 기본 또는 보조 vSocket에서 생성되었는지 표시합니다

이벤트 하위 유형 - 소켓 장애 조치

사이트의 장애 조치 프로세스가 시작됩니다

장애 조치 프로세스의 일부로 생성되는 이벤트에 대해 더 알아보려면, 소켓 HA 장애 조치 이벤트를 참조하세요.

도움이 되었습니까?

7명 중 7명이 도움이 되었다고 했습니다.

댓글 0개