冗長化 (HA)
冗長化とは、停電、ディスクの故障などのイベントが発生した際に、ファイアウォールを動作させ続けるようなハードウェア構成と設定を指します。
注
HA のサポートは、デバイスのモデルによって異なります。デバイスの仕様を確認してください。
継続的にサービスを提供するために、デバイスはクラスタとして導入します。クラスタ内のプライマリデバイスにエラーが発生すると、補助デバイスが引き継ぎ、ファイアウォールによる保護が中断されないようにします。これらのデバイスは、専用 HA リンクポートを介して物理的に接続されています。
HA のステータスは、コントロールセンターで確認することができます。
デバイスが指定時間内にピアから通信を受けなかった場合に引き継ぐプロセスは、デバイスフェールオーバーと呼ばれます。
HA クラスタ内のピアは、専用 HA リンクおよび、監視対象として構成されたインターフェースを常に監視しています。監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、リンクフェールオーバーが発生します。
デバイスのフェールオーバーまたはリンクフェールオーバー中に、プロキシサービスを通過しない転送 TCP トラフィックに対してセッションフェールオーバーが発生します。これは、進行中のウイルススキャンセッション、 VPN セッション、 UDP 、 ICMP 、マルチキャスト、ブロードキャストセッション、およびプロキシトラフィックには適用されません。
HA 設定ステータスは、ページの上部に次のように表示されます。
| ステータス | 説明 |
|---|---|
| HA 未設定 | このデバイスではハイアベイラビリティが設定されていません。 |
| HA 設定済み | このデバイスにはハイアベイラビリティが設定されています。高可用性が構成されている場合は、クラスタ内の各デバイスのステータスも表示されます。 |
HA が設定されている場合、クラスタ内のデバイスのステータスは次のようになります。
| ステータス | 説明 |
|---|---|
| 有効 | デバイスが有効で接続済みです。アクティブ-アクティブシステムでは、プライマリデバイスと補助デバイスの両方が有効と表示されます。 |
| スタンバイ | アクティブ - パッシブシステムの補助デバイスに対して表示されます。デバイスが接続され、フェールオーバーの準備ができました。 |
| スタンドアロン型 | 現在、デバイスは高可用性クラスタに含まれていません。これは、補助デバイスへの接続が失われたことが原因である可能性があります。 |
| 不良 | デバイスに障害があります。障害のあるノードが動作状態に回復するまで、クラスタはハイアベイラビリティシステムとして機能しません。 |
冗長化の設定モード
HA は、次の 2 つの方法で設定できます。
| 設定モード | 説明 |
|---|---|
| QuickHA | QuickHA では、デフォルトの構成値を自動的に選択することで、最小限の構成手順で高可用性システムを簡単にセットアップできます。 |
| 対話型モード | インタラクティブモードでは、 HA 設定をより詳細に制御できます。このモードでは、QuickHA の使用時に自動的に選択されるパラメータ (割り当てられた仮想 MAC アドレスやピア管理設定など) を選択できます。 このモードでは、デバイスは、最初に補助デバイスを設定し、次にプライマリデバイスを設定した順に設定されます。 |
HA がアクティブな場合、次の設定を更新してもダウンタイムは発生しません。
- クラスタ ID。
- モニタリングポート。
- ピア管理ポート。
- ハイパーバイザーに割り当てられた MAC アドレスの使用。
- プライマリデバイスにフェイルバックします。
- キープアライブタイマー。
- キープアライブの試行。
その他のリソース