Настройка HA для AWS vSockets

Эта статья объясняет, как настроить сайт в облаке Amazon Web Services (AWS) с двумя vSockets для обеспечения высокой доступности (HA).

Обзор Высокой Доступности vSocket в AWS

Чтобы обеспечить избыточность для vSockets внутри сайта AWS, разверните два vSockets в одном VPC и настройте их для работы в конфигурации высокой доступности (HA). vSockets работают в активном/пассивном режиме, и связи LAN используются для отправки keep-alive сообщений между vSockets.

Вы можете развернуть vSockets в одной зоне доступности (AZ) или в разных AZ в пределах одного VPC. Убедитесь, что вы ассоциируете оба LAN подсети с одной и той же таблицей маршрутизации.

Решение высокой доступности требует, чтобы оба vSockets имели IAM разрешения для использования API вызовов для изменения таблиц маршрутизации.

Для получения дополнительной информации об установке vSocket в AWS см. Deploying a vSocket Site from the AWS Marketplace. Образ vSocket общедоступен в AWS Marketplace.

Требования для Высокой Доступности AWS

  • Высокая доступность в AWS поддерживается для vSockets, использующих Версии сокетов 9.1 или выше.

  • Все виртуальные Ресурсы AWS должны принадлежать одной Учетной Записи

  • AWS vSockets должны иметь доступ к общедоступному серверу DNS, убедитесь, что VPC не настроен на использование только частного сервера DNS.

    • Сервер DNS должен иметь возможность разрешать внутренние домены AWS.

  • Каждая EC2 инстанция для vSocket должна иметь:

    • IAM разрешения, позволяющие vSocket изменять таблицу маршрутизации

    • Отдельные подсети для каждого интерфейса LAN

    • Активный MGMT интерфейс, который выполняет вызовы API для изменения таблицы маршрутизации при переключении на резервный

  • Правила Безопасности AWS должны разрешать трафик на порт UDP 20480 в обоих направлениях между интерфейсами ЛВС для vSocket.

Примечание

Примечания:

  • Альт. WAN-каналы не поддерживаются для развертывания AWS HA. Вы должны удалить все существующие Альты. WAN-каналы перед внедрением HA решения.

  • BGP не поддерживается для HA AWS vSocket (поддерживается только для одиночных AWS vSockets).

  • Если вы понизите версию vSocket до версии более ранней, чем 9,1, HA отключается для сайта. Вторичный vSocket удаляется с сайта.

    Мы рекомендуем удалить настройки HA с сайта, прежде чем понижать версию vSocket до более ранней неподдерживаемой версии.

Процедура переключения AWS vSocket

Это процедура переключения, когда основной активный vSocket переключается на вторичный резервный на сайте AWS.

  1. Основной (активный) vSocket падает, и состояние связи HA для LAN ENIs изменяется на отключено.

  2. Вторичный (резервный) vSocket отправляет уведомление о том, что он является новым активным (основным) vSocket.

  3. Вторичный vSocket выполняет вызов API к AWS API шлюзу, чтобы изменить таблицу маршрутизации LAN и назначить вторичный vSocket LAN ENI в качестве следующего перехода для маршрута 0.0.0.0/0.

    Примечание: MGMT интерфейс должен быть включен и активен для выполнения вызовов API для изменения таблицы маршрутизации при переключении на резервный.

  4. IP-адрес шлюза (следующий переход) для маршрутизируемых диапазонов (Сайты > Сети) автоматически обновляется до IP-адреса шлюза для вторичного нативного диапазона сокета.

  5. Вторичный vSocket теперь активный vSocket и передает трафик для сайта.

  6. Когда основной vSocket восстанавливается, он вновь принимает активную роль, а вторичный vSocket возвращается в режим ожидания.

Для получения дополнительной информации о поведении HA и переключении см. What is Socket High Availability (HA).

Подготовка среды AWS к высокой доступности

Этот раздел описывает шаги, которые необходимо выполнить для подготовки среды AWS к vSocket HA.

Примечание

Примечание: Скриншоты и примеры в этой статье основаны на новом опыте использования AWS EC2 Experience для экземпляров EC2.

Создание подсети для вторичных интерфейсов vSocket в ЛВС

Вторичный vSocket требует отдельной подсети для своего интерфейса ЛВС (ENI) для отправки пакетов поддержания связи на основной vSocket. Это требование одинаково для одиночных AZ и двойных AZ HA развёртываний.

В AWS VPC создайте подсеть для вторичного интерфейса vSocket в ЛВС и привяжите её к приватной таблице маршрутизации VPC. Убедитесь, что новая подсеть связана с той же таблицей маршрутизации, что и подсеть для интерфейса основного vSocket в ЛВС.

Примечание

Примечания:

  • Вы должны связать все подсети ЛВС с одной и той же приватной таблицей маршрутизации.

  • Если вы создаете подсеть ЛВС для вторичного vSocket в другой зоне доступности, вам также нужно создать отдельные подсети WAN и MGMT в этой зоне доступности.

Создание роли IAM для vSocket

Роль управления идентификацией и доступом (IAM) позволяет vSocket совершать AWS API вызовы для изменения записей в таблице маршрутизации. Создайте роль IAM, которая даст экземпляру необходимые разрешения. Позднее вы присоединиете эту роль к каждому vSocket.

Создание политики для роли IAM

Используйте файл JSON для создания новой политики для роли IAM, включающей права чтения-записи AWS для следующих действий:

  • "ec2:CreateRoute"

  • "ec2:DescribeRouteTables"

  • "ec2:ReplaceRoute"

JSON файл для политики HA vSocket

Это JSON файл для политики IAM, который назначает необходимые разрешения для работы vSockets в конфигурации HA. Вы можете скопировать и вставить файл в окно Создать политику.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
                "ec2:CreateRoute",
                "ec2:DescribeRouteTables",
                "ec2:ReplaceRoute"
                ],
            "Resource": "*"
        }
}

Чтобы создать политику IAM:

  1. В консоли управления AWS в разделе Поиск Сервисов найдите IAM.

    AWS_SearchIAM.png

    Откроется панель управления Идентификация и Управление Доступом (IAM).

  2. Из меню навигации выберите Управление доступом > Политики.

  3. Кликните Создать политику.

  4. В окне Создать политику перейдите на вкладку JSON.

  5. Вставьте содержимое JSON файла для настройки разрешений роли IAM.

    JSON_Policy.png

  6. Кликните Пересмотреть политику.

  7. Введите Имя для политики.

  8. Кликните Создать политику. Политика создана и добавлена к политике IAM.

Создание новой роли IAM

Создайте роль IAM, которую вы прикрепите к EC2 экземплярам для vSocket HA.

Чтобы создать новую роль IAM:

  1. Из меню навигации выберите Управление доступом > Роли.

  2. КликнитеСоздать роль.

  3. В окне Создать роль > Выберите тип доверенной сущности выберите Сервис AWS и кликните EC2.

    IAM_Role_resize.png

  4. Кликните Далее: Разрешения. Откроется окно Присвоить политики разрешений.

  5. В строке поиска введите имя политики IAM, созданной в предыдущем разделе.

    attach_permissions_720x341.png

  6. Кликните Далее: Теги. Откроется окно Добавить теги.

  7. (Необязательно) Добавить теги к роли IAM. Нажмите Далее: Обзор. Открывается окно Обзор.

  8. Введите Имя роли для роли IAM vSocket HA.

  9. Нажмите Создать роль. Роль IAM vSocket HA создана.

Определение ID Таблицы Маршрутизации

Найдите и скопируйте частный ID Таблицы маршрутизации для VPC. Вам понадобится этот ID, когда вы добавите вторичный vSocket на сайт AWS HA в Приложение Управления Cato. vSockets делают API-вызовы для изменения этой таблицы маршрутизации как часть процесса переключения на резерв.

Чтобы найти ID таблицы маршрутизации:

  1. В навигационном меню Виртуальная Частная Сеть выберите Таблицы маршрутизации.

    RouteTableID.png

  2. Выберите таблицу маршрутизации, используемую для сегмента ЛВС, и скопируйте ID Таблицы Маршрутизации.

Развертывание Высокой Доступности vSocket в AWS

Разверните vSockets на экземплярах EC2 в качестве основного и вторичного vSocket для сайта.

  1. Для новых сайтов создайте новый сайт в Приложение Управления Cato и разверните основной vSocket. (Для существующих сайтов, пропустите этот шаг.)

  2. Присоедините роль IAM к экземпляру EC2 для основного vSocket.

  3. Добавьте вторичный vSocket на сайт в Приложение Управления Cato.

  4. Разверните вторичный vSocket в AWS VPC.

  5. Присоедините роль IAM к экземпляру EC2 для вторичного vSocket.

Примечание

Примечание: При настройке IP Настройки для сайта убедитесь, что не используете IP-адреса, зарезервированные AWS. Вы не можете использовать первые четыре IP-адреса и последний IP-адрес в CIDR-блоке подсети.

Для получения дополнительной информации об IP-адресах, зарезервированных AWS, смотрите документацию AWS.

Развертывание Основного vSocket в AWS VPC

Выполните эти шаги, чтобы развернуть основной vSocket на экземпляре EC2. Для нового сайта AWS разверните основной vSocket и присоедините роль IAM к экземпляру.

Для существующих сайтов AWS обновите основной vSocket до версии 9.1 или выше. Затем прикрепите Роль IAM к экземпляру EC2 (основной vSocket) и продолжите ниже с Attaching the IAM Role to a vSocket.

Чтобы развернуть основной vSocket для нового сайта:

  1. Добавьте новый сайт AWS в Приложение Управления Cato.

  2. Установите основной vSocket на экземпляр EC2.

    Для получения дополнительной информации об установке vSocket в AWS см. Deploying a vSocket Site from the AWS Marketplace.

  3. Присоедините роль IAM, которую вы создали выше, к vSocket.

В скриншоте выше показан сайт AWS после установки и обновления основного vSocket до версии 9.1 или выше.

Примечание

Примечание: Для существующих сайтов AWS кнопка Добавить Вторичный Сокет отображается только после того, как вы обновите vSocket до версии 9.1 или выше.

Присоединение IAM Роли к vSocket

Присоедините роль IAM, которую вы создали выше, к экземпляру vSocket EC2. Роль IAM дает разрешения vSocket для выполнения API-вызовов, чтобы изменить таблицу маршрутизации для функции ВЫСОКАЯ ДОСТУПНОСТЬ.

Чтобы присоединить роль IAM к экземпляру:

  1. В AWS, в окне Экземпляры, выберите экземпляр vSocket.

  2. В раскрывающемся меню Действия выберите Безопасность > Изменить IAM роль.

  3. В окне Изменить IAM роль выберите IAM роль.

    Modify_IAM_role.png

  4. Нажмите Сохранить. Роль IAM привязана к экземпляру vSocket.

Добавление вторичного vSocket к Сайту AWS

После того как Приложение Управления Cato обнаруживает, что основной vSocket подключен к Cato Cloud, опция Добавить Вторичный Сокет отображается на странице Сеть > Сайты > Настройки Сайта > Сокет.

Когда вы добавляете вторичный vSocket к сайту, открывается всплывающее окно, где вы вводите следующие Настройки:

  • IP-адрес LAN ENI

  • Подсеть LAN ENI

  • ID Таблицы Маршрутизации

Приложение Управления Cato использует IP-адрес LAN ENI в качестве IP-адреса управления для вторичного vSocket. Эта LAN ENI также используется для отправки HA пакетов поддержания соединения на интерфейс LAN основного vSocket.

Настройки вторичного vSocket в Приложении Управления Cato должны быть такими же, как и настройки, используемые в AWS.

После того как вы добавите вторичный vSocket к сайту, Приложение Управления Cato выполнит следующее:

  • Генерирует серийный номер vSocket для нового vSocket (этот серийный номер используется при установке vSocket на экземпляр EC2)

  • Включает раздел Конфигурации высокой доступности для этого сайта

  • Изменяет страницу Настройки Сайта > Сети с новыми Нативными Диапазонами:

    • IP-адрес LAN ENI отображается как Локальный IP-адрес диапазона сети

    • Подсеть LAN ENI отображается как подсеть диапазона сети

Для получения дополнительной информации о сетевых сегментах в площадке HA, см. ниже Обзор Высокой Доступности Сегментов Сети AWS в Приложении Управления Cato.

AWS_HA.png

Для настройки сайта AWS для высокой доступности:

  1. В меню навигации нажмите Сеть > Сайты, и выберите сайт AWS.

  2. В меню навигации выберите Настройки Сайта > Сокет.

  3. Нажмите Добавить Вторичный Сокет. Откроется окно Добавить Вторичный vSocket (Высокая Доступность).

  4. Настройте параметры точно так же, как и для подсети LAN для экземпляра vSocket EC2:

    1. Введите IP-адрес интерфейса LAN. Это значение используется в качестве Локального IP-адреса.

    2. Введите Подсеть LAN ENI с CIDR. Это значение используется в качестве Вторичного Нативного Диапазона Сокета.

    3. Введите ID Таблицы Маршрутизации для частной таблицы маршрутов, используемой для диапазонов LAN.

  5. Нажмите ОК. Настройки для основного и вторичного vSocket настроены и скопированы в разделы Настройки Сайта > Сети и Конфигурации высокой доступности.

  6. Скопируйте и сохраните серийный номер vSocket для скрипта конфигурации vSocket:

    1. Из списка Сайты выберите новый сайт vSocket.

    2. В меню навигации нажмите Настройки Сайта > Сокет. Скопируйте серийный номер (S/N) и сохраните его.

Используйте этот серийный номер, когда будете устанавливать вторичный vSocket на экземпляр EC2.

Изменения в Окне Конфигурации Сокета

После добавления вторичного vSocket на сайт, Назначение для ссылки LAN1 автоматически устанавливается на LAN & HA.

Развертывание вторичного vSocket в AWS VPC

Создайте и разверните вторичный vSocket в AWS VPC с ролью IAM, созданной вами ранее.

  • Создайте сетевые интерфейсы

  • Прикрепите выше созданную Роль IAM к vSocket (см. выше Attaching the IAM Role to a vSocket)

  • Введите серийный номер вторичного сайта vSocket, который был сгенерирован в Приложение Управления Cato

  • Настройте экземпляр EC2 для vSocket

Создание Интерфейсов WAN и ЛВС

Создайте интерфейсы WAN и ЛВС для vSocket для экземпляра EC2. Используйте панель EC2 для создания интерфейсов.

Установите Пользовательский IP-адрес для интерфейса LAN, используя тот же IP-адрес, что и Локальный IP для Собственный диапазон.

Вам нужно отключить проверку источников/назначений AWS на интерфейсе LAN, чтобы позволить экземпляру EC2 выполнять пересылку трафика.

Примечание

Примечание: Для обеспечения правильного поведения vSocket, определите пользовательские опции DHCP с доверенным сервером в качестве основного DNS-сервера

04_LAN_NIC.png

Для создания сетевого интерфейса (ENI):

  1. На панели управления EC2, в меню навигации выберите Сеть & Безопасность > Сетевые интерфейсы.

  2. Нажмите Создать сетевой интерфейс.

  3. В окне Создать сетевой интерфейс выберите Подсеть LAN.

  4. (Необязательно для интерфейса LAN) В Частный адрес IPv4 нажмите Пользовательский и введите Локальный IP для Собственный диапазон.

  5. В Группы безопасности выберите подходящую группу безопасности для интерфейса.

  6. Нажмите Создать сетевой интерфейс. AWS создает интерфейс.

  7. Повторите предыдущие шаги для интерфейса WAN.

  8. Для интерфейса LAN отключите отслеживание источников/назначений AWS:

    1. В окне Сетевые интерфейсы щелкните правой кнопкой мыши на интерфейс LAN и выберите Изменить источник/назначение. проверка.

      05_LAN_INT_source-dest.png

    2. В окне Изменить проверку источника/назначения снимите Включить.

    3. Нажмите Сохранить.

Настройка экземпляра EC2 для vSocket

После создания всех виртуальных ресурсов для vSocket, подключите эти ресурсы к вашему экземпляру EC2, используя Cato Networks AMI, доступный на AWS Marketplace.

Поддерживаемые типы экземпляров EC2

Следующие типы экземпляров EC2 сертифицированы для vSockets:

  • c5.xlarge

  • d2.xlarge 

  • c3.xlarge

  • t3.large

  • t3.xlarge

  • c4.xlarge

  • c5d.xlarge

  • c5n.xlarge (Рекомендуется для более производительных площадок с пропускной способностью выше 2Гбит/с)

Настройка Cato AMI

После подготовки среды, вы можете настроить Cato Networks AMI.

Настройте AMI:

  1. В AWS Marketplace найдите Cato Networks Virtual Socket.

  2. Кликните Продолжить подписку.

  3. Кликните Продолжить конфигурацию.

    • В разделе Опция выполнения выберите Amazon Machine Image.

    • В разделе Регион обязательно выберите регион, в котором находится ваш vSocket.

    Cato_AMI.png

  4. Кликните Продолжить запуск.

  5. На странице Запустите это программное обеспечение:

    1. В разделе Выберите действие выберите Запустить через EC2.

    2. В разделе Тип экземпляра EC2 выберите экземпляр EC2.

    3. В разделе Настройки VPC выберите VPC, к которому вы подключаетесь.

    4. В разделе Настройки подcети выберите сеть MGMT.

    5. В разделе Настройки группы безопасности выберите группу безопасности, которую вы создали для этого экземпляра.

    6. Разверните Расширенную конфигурацию сети и в разделе Сетевой интерфейс выберите созданный вами интерфейс MGMT.

      Примечание: Если вы не выберете существующий интерфейс, будет создан новый интерфейс.

      AWS_vSocket_Cato_AMI_advanced_network_config.png

    7. В разделе Настройки ключевой пары выберите созданную вами ключевую пару.

    8. В разделе Расширенные подробности в разделе Пользовательские данные - необязательно введите серийный номер, скопированный с созданного вами сайта vSocket в Приложении Управления Cato.

  6. Кликните Запуск.

Присоединение интерфейсов к экземпляру vSocket

После запуска экземпляра vSocket, интерфейс MGMT присоединяется к нему. Остановите экземпляр и затем присоедините оставшиеся интерфейсы WAN и LAN к экземпляру.

Примечание

Примечание: Убедитесь, что экземпляр EC2 остановлен и что сначала вы присоедините интерфейс WAN, а затем интерфейс LAN.

Чтобы присоединить интерфейсы к экземпляру vSocket:

  1. На панели мониторинга EC2 в меню навигации выберите Экземпляры > Экземпляры.

  2. Щелкните правой кнопкой по экземпляру vSocket и выберите Остановить экземпляр.

  3. В окне подтверждения кликните Остановить. Обновите окно и убедитесь, что Состояние экземпляра - Остановлено.

  4. В меню навигации выберите Сеть & Безопасность > Сетевые интерфейсы.

  5. Присоедините интерфейсы WAN к экземпляру:

    1. Щелкните правой кнопкой по интерфейсу WAN и выберите Присоединить интерфейс.

    2. В окне Присоединение сетевого интерфейса, в разделе Экземпляр выберите экземпляр vSocket.

    3. Кликните Присоединить.

    4. Повторите предыдущие три шага для интерфейса LAN.

Подтверждение статуса высокой доступности для сайта AWS

Этот раздел описывает, как протестировать и подтвердить, что vSocket'ы настроены правильно для функционала высокой доступности.

Отображение статуса высокой доступности в Приложении Управления Cato

В разделе Высокая доступность в Приложении Управления Cato для сайта отображается статус HA для vSocket'ов. После того, как вы развернули вторичный vSocket, он автоматически подключается к сайту.

Для получения дополнительной информации, см. ниже Показ Высокой Доступности Информации и Статуса.

Чтобы подтвердить статус высокой доступности для сайта:

  1. В меню навигации нажмите Сеть > Сайты и выберите сайт AWS.

  2. В меню навигации нажмите Мониторинг Сайта > Сетевая аналитика

  3. В Статус Высокая Доступность убедитесь, что статус Готово, и Главный является Основной vSocket.

Тестирование высокой доступности через веб-интерфейс сокета

Вы можете использовать Сетевые инструменты в веб-интерфейсе сокета для тестирования функциональности HA для vSockets. vSocket выполняет API вызов к шлюзу API AWS, чтобы проверить Конфигурация HA для этих Настройки:

  • IAM разрешения для vSocket настроены правильно

  • ID Таблицы Маршрутизации настроена правильно

Чтобы завершить тест, убедитесь, что vSocket может разрешить домен AWS RestAPI для соответствующего региона. Для получения дополнительной информации см. документацию AWS.

Если тест не успешен, мы рекомендуем вам сравнить настройки для ID Таблицы Маршрутизации в AWS и в Приложении Управления Cato.

Чтобы протестировать HA API вызовы для AWS vSocket:

  1. В меню навигации выберите Настройки Сайта > Сокет.

  2. В выпадающем меню Действия для Основного vSocket выберите Веб-интерфейс сокета.

    Веб-интерфейс сокета откроется в новой вкладке.

  3. Нажмите вкладку Инструменты.

  4. В разделе Сетевые инструменты нажмите вкладку Инструмент тестирования API.

  5. Нажмите Выполнить тест. Окно показывает, если тест HA API успешен или нет.

  6. Повторите шаги 2-5 для Вторичного vSocket.

Для получения дополнительной информации о использовании веб-интерфейса сокета см. доступ к веб-интерфейсу сокета.

Работа с сегментами сети для площадок AWS высокой доступности

В этом разделе объясняется, как использовать раздел Сети для управления сегментами сети для площадки AWS HA.

Обзор сегментов сети AWS высокой доступности в Приложении Управления Cato

Когда вы добавляете вторичный vSocket в Приложение Управления Cato, сегменты сети в разделе Сети автоматически обновляются с помощью следующих настроек:

  • Основной сокет нативного диапазона:

    • Собственный диапазон для основного vSocket преобразовывается в Основной сокет нативного диапазона

    • Локальный IP-адрес Собственного диапазона представляет IP-адрес интерфейса LAN для vSocket. Этот IP-адрес также используется как IP-адрес управления vSocket.

    • IP-адрес Шлюза автоматически устанавливается как первый IP-адрес подсети, который указывает на маршрутизатор AWS VPC (на основе зарезервированных IP AWS)

  • Вторичный нативный диапазон сокета - Эти настройки основываются на значениях LAN ENI, которые вы ввели, когда добавляли вторичный vSocket:

    • Собственный диапазон для вторичного vSocket это LAN ENI IP Подсеть

    • Локальный IP-адрес вторичного Собственного диапазона это IP-адрес LAN ENI. Этот IP-адрес также используется как IP-адрес управления vSocket.

    • IP-адрес Шлюза автоматически устанавливается как первый IP-адрес подсети, который указывает на маршрутизатор AWS VPC (на основе зарезервированных IP AWS)

Примечание

Примечание:

  • Поскольку IP-адрес шлюза автоматически рассчитывается для диапазона, вы не можете его изменить.

  • Если вам нужно изменить локальный IP-адрес диапазона, вы должны изменить управляющий IP-адрес vSocket (см. ниже, Изменение Локального IP-адреса).

Добавление маршрутизируемых диапазонов (статические маршруты)

Вы можете добавить маршрутизируемые диапазоны на сайт AWS HA. Когда вы добавляете маршрутизируемый диапазон, шлюз для диапазона автоматически выбирается на основе активного vSocket. IP-адрес шлюза активного собственного диапазона vSocket автоматически используется как Шлюз для маршрутизируемого диапазона.

Например, когда вторичный vSocket активен, IP-адрес шлюза для вторичного собственного диапазона сокета используется для всех маршрутизируемых диапазонов на сайте. В приведенном ниже примере IP-адрес шлюза 10.0.17.1 будет использоваться как шлюз (следующий переход) для маршрутизируемого диапазона 10.0.25.0/24.

Когда основной vSocket снова становится активным, IP-адрес шлюза для маршрутизируемого диапазона автоматически переключается на 10.0.3.1.

AWS_routed_range.png

Чтобы добавить маршрутизируемый диапазон на сайт AWS HA:

  1. В навигационном меню щелкните Сеть > Сайты и выберите сайт AWS.

  2. В навигационном меню щелкните Настройки сайта > Сети.

  3. Разверните интерфейс LAN.

  4. Из интерфейса LAN нажмите Новый, чтобы добавить новый сегмент сети для диапазона IP-адресов.

    Открывается панель Новый диапазон IP интерфейса.

  5. Введите Имя диапазона для диапазона IP.

  6. Из Тип выберите Маршрутизируемый.

  7. Введите Диапазон IP-адресов для сегмента.

  8. Нажмите Применить.

Изменение локального IP-адреса

В конфигурации HA vSocket локальный IP-адрес собственного диапазона совпадает с IP-адресом управления vSocket. Этот IP-адрес используется для сообщений поддержания активного соединения HA, а также для доступа к веб-интерфейсу сокета. Чтобы изменить локальный IP-адрес собственного диапазона, измените IP-адрес управления в разделе Высокая доступность для соответствующего vSocket.

Например, чтобы изменить локальный IP-адрес для основного собственного диапазона vSocket, измените IP-адрес управления основного vSocket в разделе Высокая доступность.

Чтобы изменить локальный IP-адрес:

  1. В навигационном меню щелкните Сеть > Сайты и выберите сайт AWS.

  2. В навигационном меню выберите Настройки сайта > Сокет.

  3. Разверните раздел Конфигурация высокой доступности.

  4. Введите новый Основной IP-адрес управления или Вторичный IP-адрес управления.

  5. Нажмите Сохранить. Локальный IP-адрес для Основного или Вторичного Собственного Диапазона обновляется на новый IP-адрес.

Изменение собственного диапазона IP для vSocket в конфигурации высокой доступности

Если вам нужно изменить основной или вторичный собственный диапазон IP, измените диапазон IP в разделе Сети, а затем обновите IP-адрес управления в разделе Высокая доступность.

Чтобы изменить диапазон IP сегмента:

  1. В навигационном меню щелкните Сеть > Сайты и выберите сайт AWS.

  2. В навигационном меню щелкните Настройки сайта > Сети.

  3. Для основного или вторичного собственного диапазона IP настройте новый диапазон IP:

    1. В столбце Тип щелкните диапазон сети.

      Открывается панель Редактировать диапазон IP-адресов.

    2. Настроить Подсеть для диапазона IP-адресов.

    3. Нажмите Применить, а затем нажмите Сохранить.

  4. В меню навигации выберите Настройки Сайта > Socket.

  5. Раскройте раздел Конфигурации Высокой Доступности.

  6. Введите новый IP-адрес Управления для Основного или Вторичного vSocket.

    IP-адрес управления должен находиться в той подсети, которую вы настроили на шаге 2. Вы не можете использовать зарезервированный IP-адрес AWS для IP-адреса управления.

  7. Нажмите Сохранить.

Управление Высокой Доступностью AWS

Этот раздел объясняет, как управлять высокой доступностью для сайта AWS:

  • Показать статус ВРМ для каждого vSocket

  • Изменить ID Таблицы Маршрутизации для сайта

  • Отключить высокую доступность для сайта и удалить вторичный vSocket

Показ информации и статуса Высокой Доступности

Раздел Высокая Доступность показывает статус ВРМ для основного и вторичного vSocket.

Элемент

Описание

Статус Высокой Доступности

Статус ВРМ для сайта (Готово или Не готово), показывается как готово только если каждый индикатор статуса ВРМ в порядке

Подключение WAN (индикатор статуса)

Статус ОК указывает, что оба vSocket имеют подключение WAN к Cato Cloud

Поддержание активного соединения (индикатор статуса)

Статус ОК указывает, что один vSocket является главным, а другой - резервным (Если оба vSocket имеют статус главного, то есть проблема разделенного мозга ВРМ)

Версия Сокета (индикатор статуса)

Статус ОК указывает, что оба vSocket работают на одной и той же версии сокета

Главный

Показывает, является ли Основной или Вторичный vSocket активным vSocket

Соединение с Cato - Основной

Статус соединения для основного vSocket

Соединение с Cato - Вторичный

Статус соединения для вторичного vSocket

Изменение ID Таблицы Маршрутизации

Вы можете изменить ID Таблицы Маршрутизации для сайта AWS ВРМ в Приложении Управления Cato, чтобы он соответствовал настройке в AWS.

Чтобы изменить ID Таблицы Маршрутизации для сайта:

  1. В меню навигации, нажмите Сеть > Сайты и выберите сайт AWS.

  2. В меню навигации выберите Настройки Сайта > Socket.

  3. Раскройте раздел Конфигурации Высокой Доступности.

  4. Введите новый ID Таблицы Маршрутизации.

  5. Нажмите Сохранить.

Отключение Высокой Доступности для Сайта AWS

Вы можете удалить вторичный vSocket с сайта AWS и отключить ВРМ для этого сайта. После удаления вторичного vSocket из Приложения Управления Cato, развернутый vSocket больше не может подключаться к Cato Cloud. Настройки для сайта восстанавливаются к конфигурации для одного vSocket:

  • Раздел Высокая Доступность отключен и больше не отображается на странице

  • Макет для раздела Сети изменяется на конфигурацию для одного vSocket

  • Для диапазона Маршрутизируемый, следующим переходом устанавливается первый IP-адрес Собственного Диапазона

Примечание

Примечание: Вы не можете отменить действие Отвязать Сокет. Серийный номер для вторичного vSocket больше не действителен.

Если вы хотите добавить вторичный vSocket снова, вы должны установить новый vSocket на экземпляр EC2 с новым серийным номером.

Чтобы отключить HA для сайта AWS:

  1. Из меню навигации щелкните Сеть > Сайты и выберите сайт AWS.

  2. Из меню навигации выберите Настройки Сайта > Socket.

  3. В меню Действия для Вторичный vSocket, нажмите Отвязать сокет.

  4. В окне Предупреждение нажмите ОК. HA отключен для сайта, и вторичный vSocket удалён из него.

Анализ событий высокой доступности

Экран События показывает все события Подключения HA для вашей учетной записи.

Вы можете узнать больше о использовании экрана Событий здесь. Вы можете использовать предустановку Защита данных API безопасности SaaS для фильтрации событий.

Объяснение полей событий высокой доступности

Поля и события одинаковы как для HA Socket, так и для HA vSocket. Это события HA:

Поле

Описание

Роль Socket

Показывает, было ли событие сгенерировано основным или вторичным vSocket

Подтип события - Socket Fail-Over

Процесс переключения запускается для сайта

Для получения более подробной информации о событиях, генерируемых в рамках процесса переключения, см. События переключения Socket HA.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 7 из 7

0 комментариев