コンテンツにスキップ

対話型モードを使用して、アクティブ-パッシブの HA を設定する

対話型モードで HA を設定するには、最初に補助デバイスで HA を設定する必要があります。

詳細は、HA の要件を参照してください。

補助デバイスでの HA の構成

  1. 補助デバイスの Web 管理コンソールにサインインします。
  2. システムサービス > 冗長化 (HA)」に移動します。
  3. 初期のデバイスのロール」を「補助」に設定します。
  4. HA 設定モード」を「対話型モード」に設定します。
  5. (任意) ノード名を変更します。

    ノード名を使うと、デバイスが簡単に識別できます。

  6. ファイアウォールは自動的にパスフレーズを生成します。必要に応じて変更できます。

    クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。パスフレーズは、専用 HA リンク上の通信の暗号化に使用する SSH 鍵を生成するために 1 回だけ使用されます。削除されます。

  7. ファイアウォールは、対話型モードで専用 HA リンクを自動的に選択します。必要に応じて変更できます。

    専用 HA リンクは、HA デバイス間でデータj情報とハートビート情報を同期します。

    DMZ ソーン内では、物理インターフェイス、LAG インターフェース、または VLAN インターフェースが選択できます。リンクの冗長性が必要な場合は、対話型モードで、まず「ネットワーク > インターフェース」に移動して LAG インターフェースを設定し、冗長性を選択する必要があります。

    ピアデバイス上で同じ専用 HA リンクポートを選択する必要があります。たとえば、プライマリデバイスでポート E を選択した場合は、補助デバイスでもポート E を選択します。

    ピアデバイスの HA リンクの IP アドレスが、同じサブネット上にあることが前提となります。

  8. 保存」をクリックします。

プライマリデバイスでの HA の構成

  1. プライマリデバイスの Web 管理コンソールにサインインします。
  2. システムサービス > 冗長化 (HA)」に移動します。
  3. 初期のデバイスのロール」に対し「プライマリ (アクティブ-パッシブ)」を選択します。
  4. HA 設定モード」を「対話型モード」に設定します。
  5. (任意) 「クラスタ ID」を入力します。

    ファイアウォールは、この ID をクラスタ内の両方のデバイスに自動的に割り当てます。

    同じサブネット内に複数の HA クラスタがある場合は、仮想 MAC アドレス (VMAC) の競合を防ぐために、各クラスタに異なる ID を割り当てます。HA のアーキテクチャと設計を参照してください。

  6. (任意) ノード名を変更します。

  7. ファイアウォールは自動的にパスフレーズを生成します。補助デバイスで変更した場合は、ここに貼り付けます。

    クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。

  8. ファイアウォールは、対話型モードで専用 HA リンクを自動的に選択します。必要に応じて変更できます。

    補助デバイスで選択したのと同じ専用 HA リンクポートを選択します。たとえば、補助デバイスでポート E を選択した場合は、ここでもポート E を選択しなければなりません。

    専用 HA リンクの IP アドレスが、補助デバイスの IP アドレスと同じサブネット上にあることを確認します。

  9. (任意) 監視対象ポートの選択: 物理インターフェースまたは LAG インターフェースを選択して、HA の状態を監視できます。VLAN を設定している場合は、バインドされていないインターフェースを選択することもできます。

    監視対象ポートが停止した場合、そのデバイスは利用不可と認識され、フェールオーバーが発生します。

  10. 次の「ピア管理設定」を入力して、補助デバイスの Web 管理コンソールにアクセスします。

    1. インターフェース
    2. IPv4 アドレスまたは IPv6 アドレス
  11. 優先プライマリデバイス」で、いずれかの HA デバイスを選択します。

    このデバイスは、フェールオーバーから復帰した際に、自動的にプライマリデバイスになります。詳細は、プライマリデバイスへのフェールバックを参照してください。

  12. キープアライブの要求間隔」をミリ秒単位で入力します。

    デバイスは、設定された間隔で専用リンクポートを介してピアデバイスにハートビートを送信します。ハートビートは、ピアデバイスが使用可能かどうかを判断するために使用されます。

    デフォルト: 250.

  13. キープアライブの試行」回数を指定します。

    デフォルト: 16.

    たとえば、キープアライブの要求間隔を 250ms に設定し、試行回数を 8 に設定した場合、250ms x 8 = 2 秒経過すると、ダウンしたとみなされます。

    スタンドアロンモードおよび障害モードのデバイスには、キープアライブ間隔およびキープアライブ試行を設定できません。

  14. ホストの MAC アドレス、またはハイパーバイザーによって割り当てられた MAC アドレスを使用する: 以下を使用する場合は、このチェックボックスを選択します。

    • ホスト: HA にハードウェアアプライアンスを使用している場合は、物理 MAC アドレスを使用します。
    • ハイパーバイザーによって割り当てられたアドレス: 仮想アプライアンス用にハイパーバイザによって割り当てられた MAC アドレスを使用します。vSwitch の無差別モードをオンにする必要はありません。

      仮想アプライアンスの場合は、このオプションを選択することをお勧めします。

  15. HA の開始」をクリックします。

    プライマリデバイスがその構成を補助デバイスにプッシュします。