冗長化 (HA)

冗長化 (HA) とは、停電、ディスクの故障などのイベントが発生した際に、ファイアウォールを動作させ続けるようなハードウェア構成と設定を指します。

HA のサポートは、デバイスのモデルによって異なります。デバイスの仕様を確認してください。

継続的にサービスを提供するために、デバイスはクラスタとして導入します。クラスタ内のプライマリデバイスにエラーが発生すると、補助デバイスが引き継ぎ、ファイアウォールによる保護が中断されないようにします。これらのデバイスは、専用 HA リンクポートを介して物理的に接続されています。

HA のステータスは、コントロールセンターで確認することができます。

デバイスが指定時間内にピアから通信を受けなかった場合に引き継ぐプロセスは、デバイスフェールオーバーと呼ばれます。

HA クラスタ内のピアは、専用 HA リンクおよび、監視対象として構成されたインターフェースを常に監視しています。 監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、リンクフェールオーバーが発生します。

デバイスフェールオーバーまたはリンクフェールオーバーの発生中は、プロキシサービスを通過しない転送 TCP トラフィックのセッションフェールオーバーが発生します(進行中のマルウェアスキャンセッション、VPN セッション、UDP、ICMP、マルチキャストセッション、ブロードキャストセッション、およびプロキシトラフィックを除きます)。

HA の設定ステータスは、ページの上部に次のように表示されます。

ステータス

説明

HA 未設定

HA が設定されていません。

HA 設定済み

HA が設定されています。HA が設定されている場合、クラスタ内の各デバイスのステータスも表示されます。

HA が設定されている場合、クラスタ内のデバイスのステータスは次のようになります。

ステータス

説明

アクティブ

デバイスがアクティブであり、接続済みです。アクティブ-アクティブシステムでは、マスターデバイスと補助デバイスの両方がアクティブとして表示されます。

スタンバイ

アクティブ-パッシブシステムの補助デバイスに対して表示されます。デバイスが接続済みで、フェールオーバーの準備ができています。

スタンドアロン型

現在、デバイスは HA クラスタに含まれていません。補助デバイスへの接続が失われた可能性があります。

不良

デバイスに障害があります。障害のあるノードが回復するまで、クラスタは HA システムとして機能しません。

冗長化 (HA) 設定モード

HA は、次の 2通りの方法で設定できます。

設定モード

説明

QuickHA

デフォルトの設定値を使って、簡単な手順で HA システムをセットアップできます。

対話型モード

対話型モードでは、HA の詳細設定を行えます。QuickHA で自動選択されるパラメータ (仮想 MAC アドレスの割り当てやピア管理設定など) を指定できます。

このモードでは、補助デバイス、プライマリデバイスの順に設定を行います。

HA がアクティブな場合、次の設定を更新してもダウンタイムは発生しません。

  • クラスタ ID
  • 監視ポート。
  • ピア管理ポート
  • ハイパーバイザーに割り当てられた MAC アドレスの使用。
  • プライマリデバイスへのフェールバック。
  • キープアライブのタイマー。
  • キープアライブの試行。