Configurando HA para vSockets da AWS

Este artigo explica como configurar um site na nuvem Amazon Web Services (AWS) com dois vSockets para oferecer alta disponibilidade (HA).

Visão Geral da Alta Disponibilidade vSocket na AWS

Para fornecer redundância para vSockets em um site da AWS, implante dois vSockets em um único VPC e configure-os para operar em uma configuração de alta disponibilidade (HA). Os vSockets operam em modo ativo/passivo e os links LAN são usados para enviar mensagens de keep-alive entre os vSockets.

Você pode implantar os vSockets dentro de uma única Zona de Disponibilidade (AZ) ou em diferentes AZs dentro do mesmo VPC. Certifique-se de associar ambas as sub-redes LAN à mesma tabela de roteamento.

A solução de alta disponibilidade requer que ambos vSockets tenham permissões IAM para usar chamadas de API para modificar as tabelas de roteamento.

Para mais sobre a instalação de um vSocket no AWS, veja Deploying a vSocket Site from the AWS Marketplace. A imagem vSocket está disponível publicamente no AWS Marketplace.

Pré-requisitos para Alta Disponibilidade AWS

  • Alta disponibilidade na AWS é suportada para vSockets que estão usando Versão de Socket 9.1 ou superior.

  • Todos os recursos virtuais da AWS devem pertencer à mesma Conta

  • Os vSockets da AWS devem ter acesso a um servidor DNS público, certifique-se de que o VPC não está configurado para usar apenas um servidor DNS privado.

    • O servidor DNS deve ser capaz de resolver domínios internos da AWS.

  • Cada instância EC2 para um vSocket deve ter:

    • Permissões do IAM que permitem ao vSocket modificar a tabela de roteamento

    • Sub-redes separadas para cada interface LAN

    • Interface MGMT ativa que faz as chamadas de API para alterar a tabela de roteamento durante a falha

  • AWS Regras de Segurança devem Permitir tráfego na Porta UDP 20480 em ambas as direções entre as Interfaces LAN para os vSockets.

Nota

Notas:

  • Alt. Links WAN não são suportados para implementações de HA da AWS. Você deve remover qualquer Alt. existente. Links WAN antes de implementar a solução de HA.

  • BGP não é suportado para HA vSocket da AWS (apenas suportado para vSockets individuais da AWS).

  • Se você rebaixar um vSocket para uma versão anterior à versão 9.1, o HA é desativado para o site. O vSocket secundário é removido do site.

    Recomendamos que você remova as configurações do HA do site antes de rebaixar um vSocket para uma versão anterior não suportada.

Fluxo de Trabalho de Failover do vSocket da AWS

Este é o fluxo de trabalho de failover quando o vSocket ativo primário falha para o secundário em espera em um site da AWS.

  1. O vSocket primário (ativo) para de funcionar, e o estado do link HA para os ENIs LAN é alterado para desativado.

  2. O vSocket secundário (em espera) envia um anúncio de que ele é o novo vSocket ativo (mestre).

  3. O vSocket secundário emite uma chamada de API para o gateway de API da AWS para modificar a tabela de rotas LAN e atribuir o ENI LAN do vSocket secundário como o próximo salto para a rota 0.0.0.0/0.

    Nota: A interface MGMT deve estar habilitada e ativa para fazer as chamadas de API para alterar a tabela de roteamento durante o failover.

  4. O Gateway IP (próximo salto) para os intervalos roteados (Sites > Redes) é automaticamente atualizado para o endereço IP do Gateway para o Intervalo Nativo Secundário do Socket.

  5. O vSocket secundário agora é o vSocket ativo e passa o tráfego para o site.

  6. Quando o vSocket primário se recupera, ele retoma o papel ativo, e o vSocket secundário retorna ao status de espera.

Para mais sobre comportamento de HA e failover, veja What is Socket High Availability (HA).

Preparando o Ambiente AWS para Alta Disponibilidade

Esta seção descreve os passos que você precisa completar para preparar o ambiente AWS para HA do vSocket.

Nota

Nota: As capturas de tela e exemplos neste artigo são baseados na nova Experiência EC2 para instâncias EC2 da AWS.

Criando uma Sub-rede para as Interfaces LAN do vSocket Secundário

O vSocket secundário requer uma sub-rede separada para sua interface LAN (ENI) para enviar os pacotes de keep-alive para o vSocket primário. Este requisito é o mesmo para implantações de HA de AZ único e dual.

No AWS VPC, crie uma sub-rede para a interface LAN do vSocket secundário e associe-a à tabela de roteamento privada do VPC. Certifique-se de que a nova sub-rede está associada à mesma tabela de roteamento que a sub-rede para a interface LAN do vSocket Principal.

Nota

Notas:

  • Você deve associar todas as sub-redes LAN à mesma tabela de roteamento privada.

  • Se você criar a sub-rede LAN para o vSocket secundário em uma Zona de Disponibilidade diferente, você também deve criar sub-redes WAN e MGMT separadas nessa Zona de Disponibilidade.

Criando o Papel IAM para o vSocket

A função de Identidade e Gerenciamento de Acesso (IAM) permite que o vSocket faça chamadas de API AWS para alterar entradas na tabela de roteamento. Crie uma função IAM que forneça à instância as permissões corretas. Mais tarde, você anexará essa função a cada vSocket.

Criando a Política para a Função IAM

Use um arquivo JSON para criar uma nova política para a função IAM que inclua permissões de leitura-escrita da AWS para estas ações:

  • "ec2:CreateRoute"

  • "ec2:DescribeRouteTables"

  • "ec2:ReplaceRoute"

Arquivo JSON para a Política HA do vSocket

Este é o arquivo JSON para a política IAM que atribui as permissões necessárias para que os vSockets operem em uma configuração de HA. Você pode copiar e colar o arquivo na janela Criar política.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
                "ec2:CreateRoute",
                "ec2:DescribeRouteTables",
                "ec2:ReplaceRoute"
                ],
            "Resource": "*"
        }
}

Para criar a política IAM:

  1. No Console de Gerenciamento AWS, em Pesquisar Serviços, procure por IAM.

    AWS_SearchIAM.png

    O painel Identidade e Gerenciamento de Acesso (IAM) é aberto.

  2. No menu de navegação, selecione Gerenciamento de Acesso > Políticas.

  3. Clique em Criar política.

  4. Na janela Criar política, clique na aba JSON.

  5. Cole o conteúdo do arquivo JSON para configurar as permissões para a função IAM.

    JSON_Policy.png

  6. Clique em Revisar política.

  7. Digite o Nome para a política.

  8. Clique em Criar política. A política é criada e adicionada às políticas IAM.

Criando uma Nova Função IAM

Crie uma função IAM que você anexe às instâncias EC2 para o vSocket HA.

Para criar uma nova função IAM:

  1. No menu de navegação, selecione Gerenciamento de Acesso > Funções.

  2. Clique em Criar função.

  3. Na janela Criar função > Selecionar tipo de entidade confiável, selecione Serviço AWS e clique em EC2.

    IAM_Role_resize.png

  4. Clique em Próximo: Permissões. A janela Anexar políticas de permissões se abre.

  5. Na barra de pesquisa, insira o nome da política IAM que você criou na seção anterior.

    attach_permissions_720x341.png

  6. Clique em Próximo: Tags. A janela Adicionar tags é aberta.

  7. (Opcional) Adicionar tags à função IAM. Clique em Próximo: Revisar. A janela Revisar se abre.

  8. Digite o Nome da Função para a função IAM vSocket HA.

  9. Clique em Criar função. A função IAM vSocket HA é criada.

Localizando o ID da Tabela de Roteamento

Localize e copie o ID da Tabela de Roteamento privado para a VPC. Você precisará deste ID ao adicionar o vSocket secundário ao site HA da AWS no Aplicativo de Gerenciamento Cato. Os vSockets emitem chamadas de API para modificar esta tabela de roteamento como parte do processo de failover.

Para localizar o ID da Tabela de Roteamento:

  1. No menu de navegação Nuvem Privada Virtual, selecione Tabelas de Roteamento.

    RouteTableID.png

  2. Selecione a tabela de roteamento usada para o segmento LAN e copie o ID da Tabela de Roteamento.

Implantando Alta Disponibilidade de vSocket na AWS

Implante os vSockets nas instâncias EC2 como os vSockets principal e secundário para o local.

  1. Para novos Locais, crie um novo local no Aplicativo de Gerenciamento Cato e implante o vSocket principal. (Para Locais existentes, pule esta etapa.)

  2. Anexe a função IAM à instância EC2 para o vSocket principal.

  3. Adicione o vSocket secundário ao site no Aplicativo de Gerenciamento Cato.

  4. Implemente o vSocket secundário no AWS VPC.

  5. Anexe a função IAM à instância EC2 para o vSocket secundário.

Nota

Nota: Ao configurar as Configurações de IP para o site, certifique-se de não usar endereços IP reservados pela AWS. Você não pode usar os quatro primeiros endereços IP e o último endereço IP em um bloco CIDR de sub-rede.

Para mais informações sobre endereços IP reservados da AWS, consulte a documentação da AWS.

Implantação do vSocket Principal no AWS VPC

Complete estas etapas para implantar o vSocket principal na instância EC2. Para um novo site AWS, implante o vSocket principal e anexe a função IAM à instância.

Para sites AWS existentes, atualize o vSocket principal para a versão 9.1 ou superior. Em seguida, atribua a Função IAM à Instância EC2 (o vSocket Principal) e continue abaixo com Attaching the IAM Role to a vSocket.

Para implantar o vSocket principal para um novo site:

  1. Adicione um novo site AWS ao Aplicativo de Gerenciamento Cato.

  2. Instale o vSocket principal na instância EC2.

    Para mais sobre a instalação de um vSocket no AWS, veja Deploying a vSocket Site from the AWS Marketplace.

  3. Anexe a função IAM que você criou acima ao vSocket.

A captura de tela acima mostra o site da AWS depois que o vSocket principal está instalado e atualizado para a versão 9.1 ou superior.

Nota

Nota: Para sites AWS existentes, o botão Adicionar Socket Secundário só é exibido após você atualizar o vSocket para a versão 9.1 ou superior.

Anexando a Função IAM a um vSocket

Anexe a função IAM que você criou acima à instância EC2 do vSocket. A função IAM dá permissões ao vSocket para fazer chamadas de API para modificar a tabela de roteamento para funcionalidade HA.

Para anexar a função IAM à instância:

  1. No AWS, na janela Instâncias, selecione a instância vSocket.

  2. No menu suspenso Ações, selecione Segurança > Modificar função IAM.

  3. Na janela Modificar função IAM, selecione a função IAM.

    Modify_IAM_role.png

  4. Clique em Salvar. A função IAM está anexada à instância vSocket.

Adicionando o vSocket Secundário a um Site AWS

Após o Aplicativo de Gerenciamento Cato detectar que o vSocket principal está conectado à Nuvem Cato, a opção Adicionar Socket Secundário é mostrada na página Rede > Sites > Configurações do Site > Socket.

Quando você adiciona o vSocket secundário ao site, uma janela pop-up se abre onde você insere as seguintes configurações:

  • Endereço IP da Interface de Rede Elástica (ENI) LAN

  • Sub-rede LAN ENI

  • ID da Tabela de Rotas

O Aplicativo de Gerenciamento Cato usa o Endereço IP da Interface de Rede Elástica (ENI) LAN como o endereço IP de gerenciamento para o vSocket secundário. Esta ENI LAN também é usada para enviar pacotes de keep-alive HA para a interface LAN do vSocket principal.

As configurações do vSocket secundário no Aplicativo de Gerenciamento Cato devem ser as mesmas configurações usadas na AWS.

Depois de adicionar o vSocket secundário ao site, o Aplicativo de Gerenciamento Cato faz o seguinte:

  • Gera o número de série do vSocket para o novo vSocket (este número de série é usado quando você instala o vSocket na instância EC2)

  • Habilita a seção Configurações de Alta Disponibilidade para esse site

  • Modifica a página Configurações do Site > Redes com os novos Intervalos Nativos:

    • O endereço IP da Interface de Rede Elástica (ENI) LAN é mostrado como o IP Local do intervalo de rede

    • A sub-rede LAN ENI é mostrada como a sub-rede do intervalo de rede

Para mais sobre segmentos de Rede no Local de HA, veja abaixo Overview of AWS High Availability Network Segments in the Cato Management Application.

AWS_HA.png

Para configurar um site AWS para alta disponibilidade:

  1. No menu de navegação, clique em Rede > Sites e selecione o site AWS.

  2. No menu de navegação, selecione Configurações do Site > Socket.

  3. Clique em Adicionar Socket Secundário. A janela Adicionar vSocket Secundário (Alta Disponibilidade) é aberta.

  4. Configure as configurações exatamente como a sub-rede LAN para a instância vSocket EC2:

    1. Digite o IP da Interface LAN. Este valor é usado como o IP Local.

    2. Digite a Sub-rede LAN ENI com o CIDR. Este valor é usado como o Intervalo Nativo Secundário.

    3. Digite o ID da Tabela de Rotas da tabela de rotas privada usada para intervalos LAN.

  5. Clique em OK. As configurações para os vSockets principal e secundário são configuradas e copiadas para as seções Configurações do Site > Redes e Configurações de Alta Disponibilidade.

  6. Copie e salve o número de série do vSocket para o script de configuração do vSocket:

    1. Na lista de Sites, selecione o novo site vSocket.

    2. No menu de navegação, clique em Configurações do Site > Socket. Copie o número de série (S/N) e salve-o.

Use este número de série quando você instalar o vSocket secundário na instância EC2.

Mudanças na Janela de Configuração do Socket

Após adicionar o vSocket secundário ao site, o Destino para o link LAN1 é automaticamente definido como LAN & HA.

Implantando o vSocket Secundário na VPC da AWS

Crie e implante o vSocket secundário na VPC da AWS com a função IAM que você criou anteriormente.

  • Crie as interfaces de rede

  • Atribua a Função IAM que você criou acima ao vSocket (veja acima Attaching the IAM Role to a vSocket)

  • Digite o número de série do site vSocket secundário que foi gerado no Aplicativo de Gerenciamento Cato

  • Configure a instância EC2 para o vSocket

Criando as Interfaces WAN e LAN

Crie as Interfaces WAN e LAN para o vSocket para a Instância EC2. Use o painel de controle EC2 para criar as interfaces.

Defina o endereço IP Personalizado para a interface LAN como o mesmo endereço IP do IP Local para o Intervalo Nativo.

É necessário desabilitar a verificação de origem/destino da AWS na interface LAN para permitir que a instância EC2 realize o encaminhamento de tráfego.

Nota

Nota: Para garantir o comportamento adequado do vSocket, defina Opções DHCP personalizadas com um servidor confiável como o DNS Primário

04_LAN_NIC.png

Para criar a interface de rede (ENI):

  1. No painel EC2, no menu de navegação, selecione Rede & Segurança > Interfaces de Rede.

  2. Clique em Criar interface de rede.

  3. Na janela Criar interface de rede, selecione a Sub-rede LAN.

  4. (Opcional para a interface LAN) Em Endereço IPv4 Privado, clique em Personalizado e insira o IP Local para o Intervalo Nativo.

  5. Em Grupos de segurança, selecione o grupo de segurança apropriado para a interface.

  6. Clique em Criar interface de rede. A AWS cria a interface.

  7. Repita os passos anteriores para a Interface WAN.

  8. Para a interface LAN, desabilite o rastreamento de origem/destino da AWS:

    1. Na janela Interface de Rede, clique com o botão direito na interface LAN e selecione Alterar fonte/dest. verificação.

      05_LAN_INT_source-dest.png

    2. Na janela Alterar verificação de origem/destino, desmarque Ativar.

    3. Clique em Salvar.

Configurando a Instância EC2 para o vSocket

Após criar todos os recursos virtuais para o vSocket, conecte esses recursos à sua instância EC2 usando o AMI da Cato Networks disponível no AWS Marketplace.

Tipos de Instâncias EC2 Suportados

Os seguintes tipos de instâncias EC2 são certificados para vSockets:

  • c5.xlarge

  • d2.xlarge 

  • c3.xlarge

  • t3.large

  • t3.xlarge

  • c4.xlarge

  • c5d.xlarge

  • c5n.xlarge (Sugerido para locais de maior desempenho com largura de banda acima de 2Gbps)

Configurando o AMI da Cato

Após preparar o ambiente, agora você pode configurar o AMI da Cato Networks.

Configure o AMI:

  1. No AWS Marketplace, pesquise por Cato Networks Virtual Socket.

  2. Clique em Continuar para Assinar.

  3. Clique em Continuar para Configuração.

    • Em Opção de Atendimento, selecione Amazon Machine Image.

    • Em Região, certifique-se de selecionar a região em que seu vSocket está localizado.

    Cato_AMI.png

  4. Clique em Continuar para Lançar.

  5. Na página Lançar este Software:

    1. Em Escolher Ação, selecione Lançar através do EC2.

    2. Em Tipo de Instância EC2, selecione a instância EC2.

    3. Em Configurações de VPC, selecione a VPC à qual você está conectado.

    4. Em Configurações de Sub-rede, selecione a rede MGMT.

    5. Em Configurações do Grupo de Segurança, selecione o Grupo de Segurança que você criou para esta instância.

    6. Expanda Configuração Avançada de Rede e em Interface de Rede selecione a interface MGMT que você criou.

      Nota: Se você não selecionar uma interface existente, uma nova interface será criada.

      AWS_vSocket_Cato_AMI_advanced_network_config.png

    7. Em Configurações de Par de Chaves, selecione o par de chaves que você criou.

    8. Na seção Detalhes avançados, em Dados do usuário - opcional, insira o número de série copiado do site vSocket que você criou na Aplicação de Gerenciamento Cato.

  6. Clique em Lançar.

Anexando as Interfaces à Instância vSocket

Após a instância vSocket ser lançada, a interface MGMT é anexada a ela. Pare a instância e anexe as interfaces WAN e LAN restantes à instância.

Nota

Nota: Certifique-se de que a instância EC2 está parada e que primeiro você anexa a interface WAN e depois a interface LAN.

Para anexar as interfaces à instância vSocket:

  1. No painel de controle do EC2, no menu de navegação selecione Instâncias > Instâncias.

  2. Clique com o botão direito na instância vSocket e selecione Parar instância.

  3. Na janela de confirmação, clique em Parar. Atualize a janela e confirme que o Estado da Instância está Parado.

  4. No menu de navegação selecione Rede & Segurança > Interfaces de Rede.

  5. Anexe as interfaces WAN à instância:

    1. Clique com o botão direito na interface WAN e selecione Anexar interface.

    2. Na janela Anexar interface de rede, em Instância selecione a instância vSocket.

    3. Clique em Anexar.

    4. Repita os três passos anteriores para a interface LAN.

Confirmando o Estado de Alta Disponibilidade para o Site AWS

Esta seção descreve como testar e confirmar que os vSockets estão configurados corretamente para a funcionalidade HA.

Exibindo o Estado de Alta Disponibilidade no Aplicativo de Gerenciamento Cato

A seção Alta Disponibilidade no Aplicativo de Gerenciamento Cato para o site mostra o Status de HA para os vSockets. Após implantar o vSocket secundário, ele se conecta automaticamente ao site.

Para mais informações, veja abaixo Showing the High Availability Information and Status.

Para confirmar o status de alta disponibilidade para o site:

  1. No menu de navegação, clique em Rede > Sites e selecione o site AWS.

  2. No menu de navegação, clique em Monitoramento do Site > Análise de Rede

  3. Em Status de Alta Disponibilidade, verifique se o status é Pronto, e o Mestre é o vSocket Principal.

Testando Alta Disponibilidade a partir da Interface Web do Socket

Você pode usar as Ferramentas de Rede na Interface Web do Socket para testar a funcionalidade HA para os vSockets. O vSocket realiza uma chamada de API para o gateway da API AWS para verificar a configuração HA dessas configurações:

  • As permissões IAM para o vSocket estão configuradas corretamente

  • O ID da Tabela de Roteamento está configurado corretamente

Para completar o teste, certifique-se de que o vSocket possa resolver o domínio AWS RestAPI para a região relevante. Para mais informações, consulte a documentação da AWS.

Se o teste não for bem-sucedido, recomendamos que você compare as configurações para o ID da Tabela de Roteamento na AWS e no Aplicativo de Gerenciamento Cato.

Para testar as chamadas de API HA para um vSocket AWS:

  1. No menu de navegação, selecione Configurações do Site > Socket.

  2. No menu suspenso de Ações para o vSocket Principal, selecione Interface Web do Socket.

    A Interface Web do Socket é aberta em uma nova aba.

  3. Clique na aba Ferramentas.

  4. Na seção Ferramentas de Rede, clique na aba Ferramenta de Teste de API.

  5. Clique em Executar Teste. A janela mostra se o teste da API de HA é bem-sucedido ou falha.

  6. Repita os passos 2-5 para o vSocket Secundário.

Para mais informações sobre o uso da Interface Web do Socket, consulte Acessando a Interface Web do Socket.

Trabalhando com Segmentos de Rede para Sites de Alta Disponibilidade AWS

Esta seção explica como usar a seção Redes para gerenciar segmentos de rede para o site HA AWS.

Visão Geral dos Segmentos de Rede de Alta Disponibilidade AWS no Aplicativo de Gerenciamento Cato

Quando você adiciona o vSocket secundário ao Aplicativo de Gerenciamento Cato, os segmentos de rede na seção Redes são automaticamente atualizados para as seguintes configurações:

  • Faixa Nativa do Soquete Primário:

    • A Faixa Nativa para o vSocket Primário é convertida para a Faixa Nativa do Soquete Primário

    • O IP Local da Faixa Nativa representa o endereço IP da interface LAN para o vSocket. Este endereço IP também é usado como o endereço IP de gerenciamento do vSocket.

    • O endereço IP do Gateway é automaticamente definido como o primeiro endereço IP da sub-rede, que aponta para o roteador VPC AWS (com base nos IPs reservados da AWS)

  • Faixa Nativa do Soquete Secundário - Essas configurações são baseadas nos valores do LAN ENI que você inseriu quando adicionou o vSocket secundário:

    • A Faixa Nativa para o vSocket Secundário é a Sub-rede IP ENI LAN

    • O IP Local do Intervalo Nativo Secundário é o Endereço IP da Interface de Rede Elástica ENI LAN. Este endereço IP também é usado como o endereço IP de gerenciamento do vSocket.

    • O endereço Gateway IP é automaticamente definido como o primeiro endereço IP da sub-rede, que aponta para o roteador AWS VPC (com base nos IPs reservados da AWS)

Nota

Notas:

  • Como o endereço IP do Gateway é calculado automaticamente para uma faixa, você não pode alterá-lo.

  • Se você precisar alterar o Endereço IP Local do intervalo, você deve alterar o Endereço IP de Gerenciamento do vSocket (veja abaixo, Changing the Local IP Address).

Adicionando Faixas Roteadas (Rotas Estáticas)

Você pode adicionar faixas roteadas ao site AWS HA. Quando você adiciona uma faixa roteada, o Gateway para a faixa é automaticamente selecionado com base no vSocket Ativo. O Gateway IP da Faixa Nativa do vSocket Ativo é automaticamente usado como o Gateway para a faixa roteada.

Por exemplo, quando o vSocket Secundário está ativo, então o Gateway IP para a Faixa Nativa do Socket Secundário é usado para todas as faixas roteadas no site. No exemplo abaixo, o Gateway IP de 10.0.17.1 será usado como o Gateway (Próximo Salto) para a faixa roteada 10.0.25.0/24.

Quando o vSocket Principal se torna ativo novamente, o Gateway IP para a faixa roteada muda automaticamente para 10.0.3.1.

AWS_routed_range.png

Para adicionar uma faixa roteada a um site AWS HA:

  1. No menu de navegação, clique em Rede > Locais, e selecione o site AWS.

  2. No menu de navegação, clique em Configuração do Site > Redes.

  3. Expanda a interface LAN.

  4. Na interface LAN, clique em Novo para adicionar um novo segmento de rede para a faixa de IP.

    O painel Nova Faixa de IP da Interface é aberto.

  5. Insira o Nome para a faixa de IP.

  6. De Tipo, selecione Roteado.

  7. Insira o Intervalo de IP para o segmento.

  8. Clique em Aplicar.

Alterando o Endereço IP Local

Na configuração de HA do vSocket, o endereço IP Local da Faixa Nativa é o mesmo que o endereço IP de Gerenciamento do vSocket. Este endereço IP é usado para as mensagens keep-alive de HA, e também para o acesso à Interface Web do Socket. Para alterar o endereço IP Local da Faixa Nativa, altere o endereço IP de Gerenciamento na seção de Alta Disponibilidade para o vSocket relevante.

Por exemplo, para alterar o IP Local para a Faixa Nativa do vSocket Principal, altere o endereço IP de Gerenciamento do vSocket Principal na seção de Alta Disponibilidade.

Para alterar o endereço IP local:

  1. No menu de navegação, clique em Rede > Locais, e selecione o site AWS.

  2. No menu de navegação, selecione Configuração do Site > Socket.

  3. Expanda a seção de Configurações de Alta Disponibilidade.

  4. Insira o novo IP de Gerenciamento Principal ou IP de Gerenciamento Secundário.

  5. Clique em Salvar. O IP Local para a Faixa Nativa Principal ou Secundária é atualizado com o novo endereço IP.

Alterando a Faixa de IP Nativa para um vSocket em uma Configuração de Alta Disponibilidade

Se você precisar alterar a Faixa de IP Nativa Principal ou Secundária, altere a faixa de IP na seção de Redes, e depois atualize o endereço IP de Gerenciamento na seção de Alta Disponibilidade.

Para alterar a faixa de IP de um segmento:

  1. No menu de navegação, clique em Rede > Locais, e selecione o site AWS.

  2. No menu de navegação, clique em Configuração do Site > Redes.

  3. Para a Faixa de IP Nativa Principal ou Secundária, configure a nova faixa de IP:

    1. Na coluna Tipo, clique na faixa da rede.

      O painel Editar Faixa de IP é aberto.

    2. Configure o Subnet para a faixa de IP.

    3. Clique em Aplicar e em seguida clique em Salvar.

  4. No menu de navegação, selecione Configuração do Site > Socket.

  5. Expanda a seção de Configurações de Alta Disponibilidade.

  6. Digite o novo Endereço IP de Gerenciamento para o vSocket Principal ou Secundário.

    O Endereço IP de Gerenciamento deve estar dentro da sub-rede que você configurou na etapa 2. Você não pode usar um Endereço IP reservado da AWS para o Endereço IP de Gerenciamento.

  7. Clique em Salvar.

Gerenciando Alta Disponibilidade da AWS

Esta seção explica como gerenciar HA para o Site AWS:

  • Mostrar o Status de HA para cada vSocket

  • Alterar o ID da Tabela de Roteamento para o Site

  • Desabilitar HA para o Site e remover o vSocket Secundário

Mostrando as Informações e Status de Alta Disponibilidade

A seção Alta Disponibilidade mostra o Status de HA para o vSocket Principal e Secundário.

Item

Descrição

Status de Alta Disponibilidade

O Status de HA para o Site (Pronto ou Não Pronto) só mostra pronto quando cada indicador de Status de HA estiver OK

Conectividade WAN (indicador de status)

O status Ok indica que ambos vSockets têm conectividade WAN com a Nuvem Cato

Keepalive (indicador de status)

O status Ok indica que um vSocket é o mestre e um é o backup (Se ambos os vSockets estiverem no status de mestre, então há um problema de HA split brain)

Versão do Socket (indicador de status)

O status Ok indica que ambos vSockets estão executando a mesma Versão do Socket

Mestre

Mostra se o vSocket Principal ou Secundário é o vSocket ativo

Conexão com Cato - Principal

O Status da Conexão para o vSocket Principal

Conexão com Cato - Secundário

O Status da Conexão para o vSocket Secundário

Alterando o ID da Tabela de Roteamento

Você pode alterar o ID da Tabela de Roteamento para o Site HA da AWS no Aplicativo de Gerenciamento Cato, para corresponder à configuração na AWS.

Para alterar o ID da Tabela de Roteamento para o Site:

  1. No menu de navegação, clique em Rede > Sites, e selecione o Site da AWS.

  2. No menu de navegação, selecione Configurações do Site > Socket.

  3. Expanda a seção Configurações de Alta Disponibilidade.

  4. Digite o novo ID da Tabela de Roteamento.

  5. Clique em Salvar.

Desativando Alta Disponibilidade para o Site AWS

Você pode remover o vSocket Secundário de um Site AWS e desabilitar HA para esse Site. Após remover o vSocket Secundário do Aplicativo de Gerenciamento Cato, o vSocket implantado não pode mais se conectar à Nuvem Cato. As Configurações para o Site são restauradas para a configuração de um único vSocket:

  • A seção Alta Disponibilidade é desativada e não aparece mais na página

  • O layout para a seção Redes muda para a configuração de um único vSocket

  • Para intervalos Roteados, o próximo salto é definido para o primeiro endereço IP do Intervalo Nativo

Nota

Nota: Você não pode desfazer a ação Desassociar Socket. O Número de Série para o vSocket Secundário não é mais válido.

Se você quiser adicionar o vSocket Secundário novamente, deverá instalar um novo vSocket na instância EC2 com o novo Número de Série.

Para desabilitar HA para o Site AWS:

  1. No menu de navegação, clique em Rede > Sites, e selecione o Site da AWS.

  2. No menu de navegação, selecione Configurações do Site > Socket.

  3. No menu Ações do vSocket Secundário, clique em Desassociar.

  4. Na janela de Aviso, clique em OK. O HA está desabilitado para o Site, e o vSocket Secundário é removido dele.

Analisando Eventos de Alta Disponibilidade

A tela de Eventos mostra todos os Eventos de Conectividade de HA para sua Conta.

Você pode saber mais sobre como usar a tela de Eventos aqui. Você pode usar o predefinição de Proteção de Dados da API de Segurança SaaS para filtrar os Eventos.

Explicando os Campos de Eventos de Alta Disponibilidade

Os campos e eventos são os mesmos para o HA do Socket e para o HA do vSocket. Estes são os eventos de HA:

Campo

Descrição

Função do Socket

Mostra se o evento foi gerado pelo vSocket principal ou secundário

Subtipo de evento - Fail-Over do Socket

O processo de failover é iniciado para o site

Para mais detalhes sobre eventos que são gerados como parte do processo de failover, veja Eventos de Failover do Socket HA.

Esse artigo foi útil?

Usuários que acharam isso útil: 7 de 7

0 comentário