対話型モードを使用して、アクティブ-パッシブの HA を設定する
対話型モードで HA を設定するには、最初に補助デバイスで HA を設定する必要があります。
詳細は、HA の要件を参照してください。
補助デバイスでの HA の構成
- 補助デバイスの Web 管理コンソールにサインインします。
- 「システムサービス > 冗長化 (HA)」に移動します。
- 「初期のデバイスのロール」を「補助」に設定します。
- 「HA 設定モード」を「対話型モード」に設定します。
-
(任意) ノード名を変更します。
ノード名を使うと、デバイスが簡単に識別できます。
-
ファイアウォールは自動的にパスフレーズを生成します。必要に応じて変更できます。
注
クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。パスフレーズは、専用 HA リンク上の通信の暗号化に使用する SSH 鍵を生成するために 1 回だけ使用されます。削除されます。
-
ファイアウォールは、対話型モードで専用 HA リンクを自動的に選択します。必要に応じて変更できます。
専用 HA リンクは、HA デバイス間でデータj情報とハートビート情報を同期します。
DMZ ソーン内では、物理インターフェイス、LAG インターフェース、または VLAN インターフェースが選択できます。リンクの冗長性が必要な場合は、対話型モードで、まず「ネットワーク > インターフェース」に移動して LAG インターフェースを設定し、冗長性を選択する必要があります。
注
ピアデバイス上で同じ専用 HA リンクポートを選択する必要があります。たとえば、プライマリデバイスでポート E を選択した場合は、補助デバイスでもポート E を選択します。
注
ピアデバイスの HA リンクの IP アドレスが、同じサブネット上にあることが前提となります。
-
「保存」をクリックします。
プライマリデバイスでの HA の構成
- プライマリデバイスの Web 管理コンソールにサインインします。
- 「システムサービス > 冗長化 (HA)」に移動します。
- 「初期のデバイスのロール」に対し「プライマリ (アクティブ-パッシブ)」を選択します。
- 「HA 設定モード」を「対話型モード」に設定します。
-
(任意) 「クラスタ ID」を入力します。
ファイアウォールは、この ID をクラスタ内の両方のデバイスに自動的に割り当てます。
同じサブネット内に複数の HA クラスタがある場合は、仮想 MAC アドレス (VMAC) の競合を防ぐために、各クラスタに異なる ID を割り当てます。HA のアーキテクチャと設計を参照してください。
-
(任意) ノード名を変更します。
-
ファイアウォールは自動的にパスフレーズを生成します。補助デバイスで変更した場合は、ここに貼り付けます。
注
クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。
-
ファイアウォールは、対話型モードで専用 HA リンクを自動的に選択します。必要に応じて変更できます。
注
補助デバイスで選択したのと同じ専用 HA リンクポートを選択します。たとえば、補助デバイスでポート E を選択した場合は、ここでもポート E を選択しなければなりません。
注
専用 HA リンクの IP アドレスが、補助デバイスの IP アドレスと同じサブネット上にあることを確認します。
-
(任意) 監視対象ポートの選択: 物理インターフェースまたは LAG インターフェースを選択して、HA の状態を監視できます。VLAN を設定している場合は、バインドされていないインターフェースを選択することもできます。
監視対象ポートが停止した場合、そのデバイスは利用不可と認識され、フェールオーバーが発生します。
-
次の「ピア管理設定」を入力して、補助デバイスの Web 管理コンソールにアクセスします。
- インターフェース
- IPv4 アドレスまたは IPv6 アドレス
-
「優先プライマリデバイス」で、いずれかの HA デバイスを選択します。
このデバイスは、フェールオーバーから復帰した際に、自動的にプライマリデバイスになります。詳細は、プライマリデバイスへのフェールバックを参照してください。
-
「キープアライブの要求間隔」をミリ秒単位で入力します。
デバイスは、設定された間隔で専用リンクポートを介してピアデバイスにハートビートを送信します。ハートビートは、ピアデバイスが使用可能かどうかを判断するために使用されます。
デフォルト: 250.
-
「キープアライブの試行」回数を指定します。
デフォルト: 16.
たとえば、キープアライブの要求間隔を 250ms に設定し、試行回数を 8 に設定した場合、250ms x 8 = 2 秒経過すると、ダウンしたとみなされます。
注
スタンドアロンモードおよび障害モードのデバイスには、キープアライブ間隔およびキープアライブ試行を設定できません。
-
ホストの MAC アドレス、またはハイパーバイザーによって割り当てられた MAC アドレスを使用する: 以下を使用する場合は、このチェックボックスを選択します。
- ホスト: HA にハードウェアアプライアンスを使用している場合は、物理 MAC アドレスを使用します。
-
ハイパーバイザーによって割り当てられたアドレス: 仮想アプライアンス用にハイパーバイザによって割り当てられた MAC アドレスを使用します。vSwitch の無差別モードをオンにする必要はありません。
仮想アプライアンスの場合は、このオプションを選択することをお勧めします。
-
「HA の開始」をクリックします。
プライマリデバイスがその構成を補助デバイスにプッシュします。