Configurando Alta Disponibilidade (HA) para Locais vSocket no GCP (EA)

Este artigo descreve como implantar uma configuração de Alta Disponibilidade (HA) para um site vSocket do GCP.

Nota

Nota: Este é um recurso de Disponibilidade Antecipada (EA) que está disponível apenas para lançamento limitado. Para mais informações sobre como ativar o recurso, entre em contato com seu representante da Cato Networks ou envie um email para ea@catonetworks.com.

Visão geral

Você pode configurar Alta Disponibilidade (HA) para vSockets Cato na Plataforma Google Cloud (GCP) implantando dois vSockets em zonas separadas e colocando um Google Cloud Load Balancer em frente às suas interfaces LAN. O Load Balancer fornece um endereço IP estático único que recursos internos usam para conectar-se aos vSockets. Ele monitora continuamente a saúde de cada vSocket e encaminha o tráfego apenas para o vSocket ativo (mestre). Isso pode ser o Socket primário ou, em caso de failover, o secundário.

Além disso, os vSockets usam o Protocolo de Redundância de Roteador Virtual (VRRP) para trocar informações de estado entre eles. Quando o Socket secundário está em modo de espera, ele relata ao Load Balancer como não saudável para que o tráfego seja encaminhado apenas para o vSocket ativo. Juntos, as verificações de saúde do Load Balancer e o VRRP fornecem failover automático com mínima interrupção. O tempo típico de failover é aproximadamente de 3 a 5 segundos.

Nota

Nota: A versão mínima suportada do vSocket para HA no GCP é 24.0.20395.

As configurações de HA vSocket no GCP dependem exclusivamente do Load Balancer para direcionar o tráfego para o vSocket ativo.

GCP vSocket Failover Workflow

Este é o fluxo de trabalho quando o vSocket ativo primário falha e passa para o secundário em modo de espera em um site GCP.

  1. Em operação normal, o vSocket primário tem a função ativa, e o vSocket secundário tem a função de espera.

    1. O balanceador de carga sonda os Sockets em busca de seus status de saúde. O primário relata que está saudável, o secundário relata que está não saudável.

    2. Os Sockets primário e secundário se comunicam pela LAN usando o protocolo VRRP.

    3. O IP do balanceador de carga direciona o tráfego para o IP do vSocket primário.

    4. Os prefixos da tabela de rotas LAN usam o IP do balanceador de carga como próximo salto.

  2. O vSocket primário (ativo) falha.

    1. O vSocket secundário (de espera) para de receber pacotes de keepalive do vSocket primário.

    2. O vSocket secundário assume o papel ativo (mestre) e começa a relatar ao balanceador de carga como saudável.

    3. O balanceador de carga para de receber respostas do vSocket primário e agora direciona o tráfego apenas para o vSocket secundário.

  3. O vSocket secundário agora é o vSocket ativo e passa o tráfego para o site em ambas as direções.

  4. Quando o vSocket primário se recupera, ele retoma a função ativa, e o vSocket secundário retorna ao status de espera. O balanceador de carga agora direciona o tráfego de volta para o vSocket primário.

Pré-requisitos para Implantação do Terraform

  • Um projeto GCP com permissões para criar os seguintes recursos:

    • VPCs e sub-redes

    • Instâncias de computação

    • Regras de firewall

    • Balanceador de carga

    • Verificações de saúde

    • IPs estáticos

    • Contas de serviço

  • Terraform está instalado e autenticado para GCP

  • Credenciais de conta Cato ou tokens exigidos pelo módulo Terraform

  • Duas zonas de disponibilidade na região alvo (por exemplo, us-central1-a e us-central1-b)

  • (Opcional) Nome DNS reservado apontando para o endereço IP estático do Balanceador de Carga

  • Versão mínima vSocket: 24.0.20395

Reference Architecture

  • Cada vSocket inclui três interfaces: MGMT, WAN e LAN. As interfaces LAN participam do VRRP para sincronização de estado.

  • O balanceador de carga opera no lado LAN para fornecer um endereço IP consistente para clientes internos.

  • Verificações de saúde sondam a interface LAN de cada vSocket. Apenas instâncias que reportam ao balanceador de carga como saudáveis recebem tráfego.

  • O VRRP garante sincronização de estado entre os dois vSockets.

GCP_HA_Diagram.png

Usando Terraform para Implantar HA para um Site GCP vSocket

Todos os recursos necessários (VPCs, vSockets, Load Balancer e verificações de saúde) devem ser definidos em um único stack Terraform.

Os módulos oficiais de Terraform para vSocket Cato, disponíveis no Registro Terraform, incluem documentação detalhada e exemplos para vSockets em uma configuração de Alta Disponibilidade. Para mais informações sobre o módulo HA do GCP, consulte Insira o código de impressão digital de 40 caracteres.

Para estender a configuração de HA no GCP:

  1. Implante dois vSockets em diferentes zonas usando a mesma abordagem

  2. Adicione um recurso Load Balancer no lado LAN para frente de ambos os vSockets

  3. Permitir comunicação VRRP entre os dois vSockets para sincronização de estado 

Nota

Nota: Consulte a documentação oficial do módulo Terraform vSocket Cato para detalhes sobre entradas, saídas e opções de configuração avançada do módulo

Gerenciando Alta Disponibilidade do GCP

Esta seção explica como gerenciar HA para o site GCP:

  • Mostrar o status HA para cada vSocket

  • Alterar o IP do load balancer para o site

  • Alterar os endereços IP de gerenciamento para os vSockets

  • Desativar HA para o site e remover o vSocket secundário

Mostrando as Informações e Status da Alta Disponibilidade

A página Rede > Locais > Socket para o site mostra o status HA para os vSockets primário e secundário.

Item

Descrição

Status HA

O status de Alta Disponibilidade para o site (Pronto ou Não Pronto) só mostra Pronto quando cada indicador de status HA está OK

Conectado (indicador de status)

O status allow.svg indica que ambos os vSockets têm conectividade WAN para a Cato Cloud

Keepalive (indicador de status)

O status allow.svg indica que um vSocket é o mestre e um é o backup (Se ambos os vSockets estiverem no status mestre, há um problema de divisão de cérebro em HA)

Mesma Versão (indicador de status)

O status allow.svg indica que ambos os vSockets estão executando a mesma versão de Socket

Alterando as Configurações de IP para o Site

Se você alterar as configurações de endereço IP para os vSockets no GCP, será necessário atualizar as mesmas configurações no Aplicativo de Gerenciamento Cato. Essas são as configurações que você pode configurar:

  • Sub-rede de Faixa Nativa - Use a seção Redes para o site

  • IP do load balancer - Use a seção Redes ou Alta Disponibilidade para o site (o novo valor é automaticamente atualizado na outra seção)

  • IP de Gerenciamento - Use a seção Alta Disponibilidade para o site

Alterando a Sub-rede de Intervalo Nativo

Use a seção Redes para alterar a sub-rede de Faixa Nativa.

Para alterar a sub-rede de Faixa Nativa para o site:

  1. No menu de navegação, clique em Rede > Locais e selecione o site GCP.

  2. No menu de navegação, selecione Configuração do Site > Redes.

  3. Edite o intervalo Nativo, insira um novo valor para a Sub-rede.

  4. Clique em Aplicar. O painel Editar intervalo de IP fecha.

  5. Clique em Salvar.

Alterando o IP do Balanceador de Carga e IP de Gerenciamento

Use a seção Alta Disponibilidade para alterar o IP do Balanceador de Carga e o IP de Gerenciamento. Você também pode alterar o IP do balanceador de carga na seção Redes.

Para alterar o load balancer ou IP de Gerenciamento para um site:

  1. No menu de navegação, clique em Rede > Locais e selecione o site GCP.

  2. No menu de navegação, clique em Configuração do Site > Socket.

  3. Expanda a seção Configurações de Alta Disponibilidade.

  4. Digite o novo IP de Gerenciamento Primário.

  5. Digite o novo IP de Gerenciamento Secundário.

  6. Digite o novo IP do Balanceador de Carga LAN.

  7. Clique em Salvar.

Desativando Alta Disponibilidade para o Site GCP

Você pode remover o vSocket secundário de um site GCP e desativar HA para esse site. Após remover o vSocket secundário do Aplicativo de Gerenciamento Cato, o vSocket implantado não pode mais conectar-se à Cato Cloud. As configurações para o site são restauradas para a configuração de um único vSocket:

  • A seção Alta Disponibilidade está desativada e não aparece mais na página

  • Na seção Redes, o IP local substitui o IP do Balanceador de Carga

Nota

Nota: Você não pode desfazer a ação Desassociar Socket. O número de série para o vSocket secundário não é mais válido.

Se você quiser adicionar o vSocket secundário novamente, deve instalar um novo vSocket na VM com o novo número de série.

Para desativar HA por o site GCP:

  1. De o menu de navegação, clique em Rede > Locais e selecione o site GCP.

  2. De o menu de navegação, clique em Configurações do Site > Socket.

  3. De o menu Ações do Secundário vSocket, clique em Desassociar.

  4. Em a janela de Aviso, clique em OK. HA é desativado para o site, e o vSocket secundário é removido de ele.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário