ハイアベイラビリティの設定

バックグラウンド

クラスタ閉じた ハイアベイラビリティを実現するために相互接続された2台のQuantum Sparkアプライアンス。は、クラスタメンバの1つに障害が発生した場合、組織内のネットワーク接続を維持します。クラスタは冗長性を提供します。

[デバイス]ビュー>[詳細]セクション>[ハイアベイラビリティ]ページでは、2台のアプライアンスのクラスタを作成して高い可用性を実現できます。

クラスタを設定した後、クラスタを[有効]または[無効]にすることができます。

注:

  • このリリースでは、ハイアベイラビリティクラスタモードのみをサポートしています:

    1つのクラスタメンバがアクティブです。もう1つのクラスタメンバはスタンバイです。

    • バージョンR81.10.15以降:

      クラスタは、次のリカバリモード (クラスタフェイルオーバー閉じた 障害が発生したクラスタメンバから別のクラスタメンバへのトラフィック制御(パケットフィルタリング)の転送(クラスタ内部のアルゴリズムに基づく)。同義語:フェイルオーバー。後にクラスタが通常の動作に戻るときに、クラスタフェイルバック中にアクティブとして選択するクラスタメンバ) をサポートします。

      • アクティブ アップ

        これはデフォルトです。

        現在アクティブ状態のクラスタメンバは、この状態のままです。

        通常動作に戻ったもう一方のクラスタメンバは、スタンバイ状態のままです。

      • プライマリ アップ

        優先順位の高いクラスタメンバが最初に設定されます。最も優先順位の高いプライマリクラスタメンバが新しいアクティブになります。

        それまでアクティブだったクラスタメンバの状態がスタンバイに変わります。

    • バージョンR81.10.00~R81.10.10:

      クラスタはActive upリカバリーモードのみをサポートします。

      現在アクティブ状態のクラスタメンバは、この状態のままです。

      通常動作に戻ったもう一方のクラスタメンバは、スタンバイ状態のままです。

  • クラスタを設定した後、クラスタ仮想IPアドレスに接続すると、クラスタは自動的に現在のアクティブクラスタメンバにリダイレクトします。

    特定のクラスタメンバにログインするには、そのクラスタメンバの物理IPアドレスに接続する必要があります。

制限事項

  • アプライアンスのネットワーク設定でスイッチが定義されている場合は、クラスタを作成できません。必要に応じて、[デバイス]>[ローカル ネットワーク]ページでネットワーク設定を変更してください。

    R81.10.15以降、ブリッジモードでのクラスタがサポートされています。

  • R81.10.10以下のバージョンでは、インターネット接続がBondインタフェースの場合、Quantum Sparkアプライアンスのクラスタ構成はサポートされません。

  • クラスタには、物理クラスタインタフェースに静的IPアドレスが必要です。

  • クラスタはクラスタインタフェースの純粋なIPv6アドレスをサポートしていません(IPv4アドレスも設定する必要があります)。

  • すべてのクラスタ設定は、アクティブクラスタメンバで行われます。スタンバイクラスタメンバのWebUIには、基本的なネットワーク設定やログなどの微調整ができるオプションしかありません(Quantum Spark Portalクラスタが管理するクラスタは、クラウドサービスも提供します)。

事前準備

  • WebUI>デバイス>ローカルネットワークで、クラスタの構成を開始する前にスイッチの構成を削除します。

  • クラスタ内のアプライアンスは、ハードウェア、ファームウェア(バージョンとビルド)、およびライセンスが同じである必要があります。

    - 同期ケーブルは、初期設定ウィザードが完了し、両方のアプライアンスからスイッチが除去された後で接続してください。メンバ側で追加の設定をする必要はありません。

ベスト プラクティス - 同期インタフェースには同じLANポートを指定します。デフォルトの同期インタフェースはLAN2/SYNCです。アプライアンスモデル 1600、1800、1900、および 2000 では、同期用に 2 つのインタフェースを結合して構成することを推奨します。

コンフィギュレーションワークフロー

  1. 両方のアプライアンスに対して初期設定ウィザードを完了させます。

    ウィザードのローカル ネットワークページで、LANポートのスイッチを有効にするチェックボックスをオフにします。

  2. プライマリクラスタメンバであるアプライアンスのネットワークの設定を行います。

  3. アプライアンスの同期インタフェース間のケーブルを接続します。

    - 同期ポートはスイッチを介して接続することもできます。

  4. プライマリクラスタメンバを構成します。

    1. アプライアンスのWebUIに接続します。

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. [クラスタの設定]をクリックします。

      新規クラスタウィザードが開きます。

    5. ステップ1:ゲートウェイの優先順位

      1. このオプションを選択:

        • バージョンR81.10.15以降:

          最初のメンバを設定します

        • バージョンR81.10.00~R81.10.10で

          プライマリメンバとして設定します

      2. [次へ]をクリックします。。

    6. ステップ2:SIC設定のページ:

      重要- 2番目のクラスタメンバの構成は、プライマリクラスタメンバの構成と一致している必要があります。

      1. 同期インタフェースセクションで、同期インタフェースに必要な設定を行う:

        • 同期インタフェース (マスタ)] フィールドで、最初の(メインの)同期インタフェースを選択します。デフォルトLAN2

        • Second sync interface(2番目の同期インタフェース)フィールドで、2番目の同期インタフェースを選択します。

          ベストプラクティス- 1600、1800、1900、2000のような大型アプライアンスでは、2つ目の同期インタフェースを選択することを強くお勧めします。

          これにより、SYNCBONDと呼ばれる、第1と第2の同期インタフェースを含むボンドインタフェースが作成されます。

      2. 詳細サブセクションでは、デフォルト設定を上書きすることができます:

        1. オペレーションモードフィールドでは、クラスタメンバの同期インタフェース間の作業モードを選択できます:

          • クラスタメンバの同期インタフェースがスイッチを介して接続されている場合は、ヘルスチェックを選択します。

          • クラスタメンバの同期インタフェースが互いに直接接続されている場合は、リンク状態(これがデフォルト)を選択します。

        2. 同期IPアドレス]フィールドで、プライマリクラスタメンバ上の同期インタフェースの別のIPv4アドレスを設定できます。デフォルト:10.231.149.1

        3. 同期IPサブネットフィールドでは、同期サブネットの別のIPv4アドレスを設定できます。デフォルト:255.255.255.0

        4. その他のメンバ同期IPアドレス]フィールドで、2番目のクラスタメンバの同期インタフェースの別のIPv4アドレスを構成できます。デフォルト:10.231.149.2

        5. 同期モードフィールドでは、クラスタ同期の作業モードを選択できます:

          • 最適化された同期

            これはデフォルトです。

            このモードはカーネルテーブルのほとんどを同期させ、スムーズなクラスタフェイルオーバーを保証する。

            このモードでは、大きなカーネルテーブル(「接続」など)は同期されません。

          • 同期が有効です

            このモードはすべてのカーネルテーブルを同期させます。

            重要- 同時接続数と有効なソフトウェアブレードによっては、このモードはCPUの負荷を増加させる可能性があります。

          • 同期が無効です

            このモードは同期を無効にします。

        6. ハイアベイラビリティモードフィールドでは、クラスタメンバのリカバリ方法、つまりクラスタフェイルバック時(クラスタフェイルオーバー後にクラスタが通常動作に戻るとき)にアクティブとして選択するクラスタメンバを構成できます:

          重要:

          • このモードは両方のクラスタメンバで同じでなければなりません。

          • このモードを変更すると、クラスタがフェイルオーバーする可能性があります。

          • アクティブ アップ

            これはデフォルトです。

            現在アクティブ状態のクラスタメンバは、この状態のままです。

            通常動作に戻ったもう一方のクラスタメンバは、スタンバイ状態のままです。

          • プライマリ アップ

            優先順位の高いクラスタメンバが最初に設定されます。最も優先順位の高いプライマリクラスタメンバが新しいアクティブになります。

            それまでアクティブだったクラスタメンバの状態がスタンバイに変わります。

      3. セキュアな内部通信セクションのパスワード確認フィールドに、2つのクラスタメンバを相互に接続するためのワンタイムパスワードを入力します。

        -パスワードや共有秘密には、これらの文字は使用できません: { } [ ] ` ~ | ‘ " \ (最大文字数:255文字)

      4. [次へ]をクリックします。。

      重要- 2番目のクラスタメンバの構成は、プライマリクラスタメンバの構成と一致している必要があります。

      1. セキュアな内部通信セクションのパスワード確認フィールドに、2つのクラスタメンバを相互に接続するためのワンタイムパスワードを入力します。

        注:

        • パスワードや共有秘密には、これらの文字は使用できません: { } [ ] ` ~ | ‘ " \ (最大文字数:255文字)

        • 2番目のクラスタメンバを構成するときに、同じワンタイムパスワードを入力する必要があります。

      2. 詳細セクションでは、デフォルト設定を上書きすることができます:

        1. 同期インタフェースフィールドで、同期インタフェースを選択できます。デフォルトLAN2

        2. 同期IPアドレスフィールドで、プライマリクラスタメンバ上の同期インタフェースのIPv4アドレスを設定できます。デフォルト:10.231.149.1

        3. IPサブネットの同期フィールドでは、同期サブネットのIPv4アドレスを設定できます。デフォルト:255.255.255.0

        4. その他のメンバの同期IPアドレスフィールドで、2番目のクラスタメンバの同期インタフェースのIPv4アドレスを構成できます。デフォルト:10.231.149.2

      3. [次へ]をクリックします。。

    7. ステップ3:ゲートウェイインタフェース(<Y>のうち<X>)のページ:

      これらのページでは、"内部 "および "外部 "クラスタインタフェースを設定します。

      - クラスタインタフェースの物理IPアドレスとクラスタ仮想IPアドレスは、クラスタインタフェースの物理IPアドレスとクラスタ仮想IPアドレスが同じサブネット内にある必要があります。シングルルーティング可能IPクラスタ

      1. [インタフェースのハイ アベイラビリティを有効にする](デフォルト)を選択します。

        インタフェースでハイアベイラビリティを有効にすると、プライマリのクラスタメンバがそのインタフェースをモニタし、障害が発生すると自動的に2番目のクラスタメンバにフェイルオーバーします。

        このオプションをクリアした場合、[インタフェース状態の監視](ダウンしたらフェイルオーバー)オプションもクリアして、クラスタのモニタリングを完全に停止できます。

      2. クラスタIPアドレスフィールドで、該当するクラスタ仮想IPv4アドレスを設定します。対応する接続ネットワーク上のすべてのホストとネットワークデバイスは、デフォルトゲートウェイとしてこの仮想IPアドレスにトラフィックを送らなければならない。

      3. サブネットマスクフィールドで、クラスタ仮想IPアドレスに該当するIPv4サブネットマスクを設定します。

      4. この物理IPアドレスフィールドでは、ウィザードはインタフェースに設定されたIPv4アドレスを表示します。

      5. ピア物理IPアドレスのフィールドで、該当するIPv4アドレスを設定します。

      6. [次へ]をクリックします。。

      1. [インタフェースのハイアベイラビリティを有効にする](デフォルト)を選択します。

        インタフェースでハイアベイラビリティを有効にすると、プライマリのクラスタメンバがそのインタフェースをモニタし、障害が発生すると自動的に2番目のクラスタメンバにフェイルオーバーします。

        このオプションをクリアした場合、[インタフェース状態の監視](ダウンしたらフェイルオーバー)オプションもクリアして、クラスタのモニタリングを完全に停止できます。

      2. クラスタIPアドレスフィールドで、該当するクラスタ仮想IPv4アドレスを設定します。対応する接続ネットワーク上のすべてのホストとネットワークデバイスは、デフォルトゲートウェイとしてこの仮想IPアドレスにトラフィックを送らなければならない。

      3. サブネットマスクフィールドで、クラスタ仮想IPアドレスに該当するIPv4サブネットマスクを設定します。

      4. プライマリ物理IPアドレスフィールドに、ウィザードはインタフェースに設定されているIPv4アドレスを表示します。

      5. 2番目の物理IPアドレスのフィールドで、該当するIPv4アドレスを設定します。

      6. [次へ]をクリックします。。

    8. [終了]をクリックします。。

    - ページ上部のピア ゲートウェイフィールドには未定義と表示されます。このステータスは、2番目のクラスタメンバの構成が完了すると変更されます。

    動画を見る(R81.10.00~R81.10.10バージョン用)

  5. 2番目のクラスタメンバを構成します。

    1. アプライアンスのWebUIに接続します。

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. [クラスタの設定]をクリックします。

      新規クラスタウィザードが開きます。

    5. ステップ1:ゲートウェイの優先順位

      1. このオプションを選択:

        • R81.10.15以上:

          ピアメンバとして設定します

        • R81.10.00 - R81.10.10

          2番目のメンバとして設定します

      2. [次へ]をクリックします。。

    6. ステップ2:SIC設定のページ:

      重要- 2番目のクラスタメンバの構成は、プライマリクラスタメンバの構成と一致している必要があります。

      1. 同期インタフェースセクションで、同期インタフェースに必要な設定を行う:

        • 同期インタフェース (マスタ)] フィールドで、最初の(メインの)同期インタフェースを選択します。デフォルトLAN2

        • Second sync interface(2番目の同期インタフェース)フィールドで、2番目の同期インタフェースを選択します。

          ベストプラクティス- 1600、1800、1900、2000のような大型アプライアンスでは、2つ目の同期インタフェースを選択することを強くお勧めします。

          これにより、SYNCBONDと呼ばれる、第1と第2の同期インタフェースを含むボンドインタフェースが作成されます。

      2. 詳細サブセクションでは、デフォルト設定を上書きすることができます:

        1. オペレーションモードフィールドでは、クラスタメンバの同期インタフェース間の作業モードを選択できます:

          • クラスタメンバの同期インタフェースがスイッチを介して接続されている場合は、ヘルスチェックを選択します。

          • クラスタメンバの同期インタフェースが互いに直接接続されている場合は、リンク状態(これがデフォルト)を選択します。

        2. 同期IPアドレス]フィールドで、プライマリクラスタメンバ上の同期インタフェースの別のIPv4アドレスを設定できます。デフォルト:10.231.149.1

        3. 同期IPサブネットフィールドでは、同期サブネットの別のIPv4アドレスを設定できます。デフォルト:255.255.255.0

        4. その他のメンバ同期IPアドレス]フィールドで、2番目のクラスタメンバの同期インタフェースの別のIPv4アドレスを構成できます。デフォルト:10.231.149.2

        5. ハイアベイラビリティモードフィールドでは、クラスタメンバのリカバリ方法、つまりクラスタフェイルバック時(クラスタフェイルオーバー後にクラスタが通常動作に戻るとき)にアクティブとして選択するクラスタメンバを構成できます:

          重要:

          • このモードは両方のクラスタメンバで同じでなければなりません。

          • このモードを変更すると、クラスタがフェイルオーバーする可能性があります。

          • アクティブ アップ

            これはデフォルトです。

            現在アクティブ状態のクラスタメンバは、この状態のままです。

            通常動作に戻ったもう一方のクラスタメンバは、スタンバイ状態のままです。

          • プライマリ アップ

            優先順位の高いクラスタメンバが最初に設定されます。最も優先順位の高いプライマリクラスタメンバが新しいアクティブになります。

            それまでアクティブだったクラスタメンバの状態がスタンバイに変わります。

      3. セキュアな内部通信セクションのパスワードフィールドに、プライマリクラスタメンバに設定したものと同じワンタイムパスワードを入力します。

      重要- 2番目のクラスタメンバの構成は、プライマリクラスタメンバの構成と一致している必要があります。

      1. セキュアな内部通信セクションのパスワードフィールドに、プライマリクラスタメンバに設定したものと同じワンタイムパスワードを入力します。

      2. 詳細セクションでは、デフォルト設定を上書きすることができます:

        1. 同期インタフェースフィールドで、同期インタフェースを選択できます。デフォルトLAN2

        2. 同期IPアドレスフィールドで、プライマリクラスタメンバ上の同期インタフェースのIPv4アドレスを設定できます。デフォルト:10.231.149.1

        3. IPサブネットの同期フィールドでは、同期サブネットのIPv4アドレスを設定できます。デフォルト:255.255.255.0

        4. その他のメンバの同期IPアドレスフィールドで、2番目のクラスタメンバの同期インタフェースのIPv4アドレスを構成できます。デフォルト:10.231.149.2

      3. [次へ]をクリックします。。

    7. [トラスト接続の確立]をクリックします。

      2番目のクラスタメンバは、プライマリクラスタメンバから設定をフェッチして適用します。

    8. [終了]をクリックします。。

    動画を見る

クラスタインタフェースの表示

  1. クラスタメンバのWebUIに接続します:

    https://<IP Address of the Cluster Member>:4434

    ベストプラクティス- クラスタが正常に構成されたら、https://<Virtual IP Address of the Cluster>:4434 に接続します。これにより、接続がアクティブ クラスタ メンバ閉じた クラスタの一部であるセキュリティゲートウェイ。の WebUIホーム > システムページにリダイレクトされます。

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [設定したインタフェースのリスト]表には、次のクラスタインタフェースの情報が表示されます。

    カラム

    説明

    名前

    インタフェースの名前。

    ステータス

    インタフェースのクラスタステータス:

    ステータス

    説明

    ハイアベイラビリティ

    2つのクラスタメンバの2つの物理インタフェースは、1つの仮想IPアドレスを使用して、ネットワークに向かって1つのインタフェースとして動作します。

    - このクラスタ ソリューションの各インタフェースには共有の単一の仮想IPアドレスに加えてローカルIPアドレスがあります。

    同期

    2つの物理インタフェースを同期インタフェースとして定義し、メンバ間で接続して、必要に応じて適切なフェイルオーバーを許可する必要があります。デフォルトはLAN2/Sync物理ポートです。

    非HA

    このステータスは、[プライベート]とも呼ばれます。

    このメンバの物理インタフェースはハイアベイラビリティ機能の対象外になります。

    モニタ

    このステータスは、[監視対象プライベート]とも呼ばれます。

    このクラスタメンバの物理インタフェースは、ハイアベイラビリティインタフェースモードのように、他のクラスタメンバの別のインタフェースと結びつきません。

    インタフェースのステータスは監視されており、問題が発生した場合、クラスタメンバは他のクラスタメンバにフェイルオーバーします。

    IP アドレス

    インタフェースに設定されているクラスタ仮想IPアドレス。

    メンバIPアドレス

    インタフェースに設定されている物理IPアドレス。

クラスタステータスの表示

  1. クラスタメンバのWebUIに接続します:

    https://<IP Address of the Cluster Member>:4434

    ベストプラクティス- クラスタが正常に構成されたら、https://<Virtual IP Address of the Cluster>:4434 に接続します。これにより、接続がアクティブ クラスタ メンバの WebUIホーム > システムページにリダイレクトされます。

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [診断の表示]をクリックします。

R81.10.17以降、すべてのフェイルオーバーインスタンスでクラスタ通知がデフォルトで生成されるようになりました:

  • 自動フェイルオーバー。

  • 手動によるフェイルオーバー。

  • プライマリ(アクティブ)メンバがダウン。

  • プライマリ(アクティブ)メンバがバックアップ。

  • スタンバイ(セカンダリ)メンバがダウン。

  • スタンバイ(セカンダリ)メンバがバックアップ。

注 - 通知は現在のアクティブメンバ閉じた ネットワーク接続を処理するハイアベイラビリティ展開のクラスタメンバ。からのみ発生し、以下を含みます:

手動でのフェイルオーバー

  1. プライマリクラスタメンバのWebUIに接続します:

    https://<IP Address of the Primary Cluster Member>:4434

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [メンバの強制ダウン]をクリックします。

    確認閉じた トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。メッセージが表示されます。

  5. [はい]をクリックします。

  6. クラスタの状態:

    • プライマリクラスタメンバがダウンしました。

    • 2番目のクラスタメンバがアクティブになりました。

  7. プライマリのクラスタメンバは、WebUIを再読み込みする必要があるため、WebUIからログアウトします(サポートされているページのみを表示するため)。

注:

  • 一度にダウンできるクラスタメンバは1つのみです。

    ダウン状態のクラスタメンバの場合、[メンバの強制ダウン]ボタンが[手動でのフェイルオーバーを無効にする]になります。

  • プライマリクラスタメンバにトラフィックを処理させたい場合は、2番目のクラスタメンバからプライマリクラスタメンバにフォールバックする必要があります。

  1. プライマリクラスタメンバのWebUIに接続します:

    https://<IP Address of the Primary Cluster Member>:4434

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [手動でのフェイルオーバーを無効にする]をクリックします。

    確認メッセージが表示されます。

  5. [はい]をクリックします。

プライマリアップモードでは、元のプライマリクラスタメンバがアクティブクラスタメンバになります。

Active Upモードで、手動フェイルオーバーを無効にするを実行してメンバをスタンバイにします。

クラスタ構成のリセット

  1. クラスタメンバの1つでWebUIに接続します。

    https://<IP Address of the Cluster Member>:4434

  2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

  4. [クラスタ設定のリセット]をクリックします。

重要 - これにより、両方のクラスタメンバからすべてのクラスタ設定が削除されます。クラスタを設定するには、[新しいクラスタウィザード]を再度実行する必要があります。

クラスタの手動アップグレード

注:

  • 手動によるローカルアップグレードのみ対応しています。

  • クラスタメンバを個別にアップグレードします。

  • スタンバイクラスタメンバでアップグレードを開始します。

  • アップグレード後も、アプライアンスはスタンバイのままです。フェイルオーバーしてから、新しいスタンバイメンバをアップグレードする必要があります。

  • 新しいスタンバイクラスタメンバ(旧アクティブ)でアップグレードを開始します。

  1. 現在のスタンバイクラスタメンバを次の手順でアップグレードします。

    1. クラスタメンバのWebUIに接続します:

      https://<IP Address of the Cluster Member>:4434

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. このページの上部で、クラスタの状態を確認します。

      現在のクラスタの状態について「このゲートウェイ(<...>)はスタンバイです」と表示されている場合は、次のステップに進みます。

      それ以外の場合は、他のクラスタメンバに接続します。

    5. [システム]セクションで、[システム操作]ページをクリックします。

    6. [手動アップグレード]をクリックします。

      [ソフトウェアのアップグレードウィザード]が開きます。

    7. ウィザードの手順に従います。

    8. アップグレード後も、このアプライアンスはスタンバイのままです。

  2. 新しいスタンバイクラスタメンバ(旧アクティブクラスタメンバ)を次の手順でアップグレードします。

    1. クラスタメンバのWebUIに接続します:

      https://<IP Address of the High Availability>:4434

    2. 左側のナビゲーションパネルから、[デバイス]をクリックします。

    3. [詳細]セクションで、[ハイアベイラビリティ]ページをクリックします。

    4. このページの上部で、クラスタの状態を確認します。

      現在のクラスタの状態について「このゲートウェイ(<...>)はスタンバイです」と表示されるまで待ち、次のステップに進みます。

    5. [システム]セクションで、[システム操作]ページをクリックします。

    6. [手動アップグレード]をクリックします。

      [ソフトウェアのアップグレードウィザード]が開きます。

    7. ウィザードの手順に従います。

    8. アップグレード後も、このアプライアンスはスタンバイのままです。

シングルルーティング可能IPクラスタ

仮想IPアドレスがクラスタメンバの物理IPアドレスとは異なるサブネットにあるシングルIPクラスタを構成できます。バーチャルIPアドレスだけがルーティング可能です。クラスタメンバから内部または外部ネットワークに送信されるトラフィックは、クラスタ仮想IPアドレスの背後に隠蔽されます。

異なるサブネットを使用する利点

  • クラスタにはパブリックIPアドレスを1つだけ使用します。

  • 物理クラスタメンバのIPアドレスをクラスタ仮想IPアドレスの後ろに隠します。

  • 利用可能なIPアドレスの数が限られている既存のサブネットにクラスタを作成します。

  • インターネット接続は静的タイプでなければなりません。

  • インターネット接続のIPアドレスは、他のメンバのインターネット接続と同じサブネット上にある、ルーティング不可能な偽のものでなければなりません。例えば、第1メンバのインターネット接続のIPアドレスは4.4.4.4で、サブネットは255.255.255.0、第2メンバのIPアドレスはサブネット255.255.255.0です。

  • インターネット接続を最初に設定する際、デフォルトゲートウェイを設定する必要があります。このゲートウェイIPアドレスも偽のもので、クラスタメンバのIPアドレスと同じサブネットになければなりません。この例では、4.4.4.1.

  • プローブモニタリングをオフにする必要があります:

    1. 編集をクリックして、インターネット接続の編集ウィンドウ > 接続モニタタブを開きます。

    2. すべてのプロービングチェックボックスをクリアする。

  • SD-WANをオフにする必要があります(R81.10.10からサポート)。

  1. 通常のクラスタと同じように、プライマリとセカンドのクラスタメンバを設定します。コンフィギュレーションワークフロー)しかし、以下の差異を伴います:

    1. 2番目のメンバを設定した後

      1. プライマリ(アクティブ)メンバに戻り、編集をクリックします。

      2. デフォルトゲートウェイを仮想IPアドレスサブネットのデフォルトゲートウェイとして設定します。

    2. 各クラスタメンバの接続モニタタブで、チェックボックスをクリックしてプロービングオプションを復元します。

    3. SD-WANがサポートされている場合は、オンにします。

  2. [保存]をクリックします。をクリックして変更を保存します。

仮想IPアドレスサブネットへの関連ルートがルーティングテーブルに表示されます。

Quantum Spark Managementが管理するクラスタ

InfinityポータルのQuantum Spark Managementサービスによって両方のゲートウェイが管理されるクラスタを構成できます。

クラスタを構成したら、Quantum Spark Managementに接続します。

Quantum Spark Managementがサポートするクラスタは、Locally Managed(ローカル管理)クラスタと非常によく似ています。クラスタメンバの1人がアクティブで、もう1人がスタンバイです。アクティブ メンバのステータスを変更するには、[メンバの強制ダウン]をクリックします。

Spark Managementへのクラスタゲートウェイの接続

前提条件:

  • InfinityポータルのSpark Managementアプリケーションのアカウント。詳細はQuantum Spark Management Administration Guide

  • 両方のゲートウェイは、同じハードウェア、ファームウェア(バージョンとビルド)、ライセンスを持っている必要があります。

  • ファームウェアのバージョンはR81.10.15以上でなければなりません。

  • クラスタはゲートウェイレベルで設定されます(参照:コンフィギュレーションワークフロー)。

Cloud Serviceの詳細については、以下を参照してください。クラウド サービスの設定ページ。

クラスタはローカルで構成され、Spark Managementにはまだ接続されていません。

  1. In Spark Management:

    1. ゲートウェイページに移動する

    2. 新しいゲートウェイオブジェクトを作成します。

    3. ゲートウェイタイプフィールドで、Sparkクラスタを選択します。

    4. 名前を入力し、プランを選択します。

    5. Spark Managementでクラスタメンバオブジェクトを作成します。各メンバはクラスタの物理的なゲートウェイメンバを表します。

      注:

      • 各メンバは、新規ゲートウェイウィザードページまたは後で一般タブのクラスタオブジェクトから作成できます。

      • 後でメンバを追加する場合は、両方のメンバを追加した後に保存をクリックします。

    6. [終了]をクリックします。。クラスタの一般タブにリダイレクトされます。

    7. HAアクティベーションキーをコピーする。

  2. クラスタローカルのアクティブメンバのWebUI:

    1. ホーム>Cloud Service

    2. Spark Managementで管理するオプションを選択します。

    3. Spark ManagementからコピーしたHAアクティベーションキーを、該当するフィールドに貼り付けます。

    4. 両メンバはCloud Serviceのアクティベーションプロセスを開始します。数分後、プロセスは完了し、両メンバは接続された状態で表示されます。

ゲートウェイが追加され、ローカルのWebUIでクラスタ構成が完了しました。

  1. In Spark Management:

    1. ゲートウェイページに移動する

    2. 新しいゲートウェイオブジェクトを作成する。

    3. ゲートウェイタイプフィールドで、Sparkクラスタを選択します。

    4. 名前を入力し、プランを選択します。これは通常、シングルゲートウェイで使用されているプランと同じである。

    5. Spark Managementでクラスタメンバオブジェクトを作成する

      • 最初のメンバについては、検索をクリックし、該当するゲートウェイを選択します。

      • 2番目のメンバについては、クラスタの2番目のメンバを表す新しいゲートウェイオブジェクトを作成します。

        注:

        • 各メンバは、新規ゲートウェイウィザードページまたは後で一般タブのクラスタオブジェクトから作成できます。

        • 後でメンバを追加する場合は、両方のメンバを追加した後に保存をクリックします。
    6. [終了]をクリックします。。クラスタの一般タブにリダイレクトされます。

    7. HAアクティベーションキーをコピーする。

  2. クラスタローカルのアクティブメンバのWebUI:

    1. ホーム>Cloud Service

    2. クラウド管理モードをオフに変更し、保存をクリックします。

    3. Spark Managementで管理するオプションを選択します。

    4. Spark ManagementからコピーしたHAアクティベーションキーを、該当するフィールドに貼り付けます。

    5. 両メンバはクラウドアクティベーションのプロセスを開始します。数分後、プロセスは完了し、両メンバは接続された状態になります。

ローカルで管理されているクラスタ上で拡張モニタリングの新しいクラウド機能を有効にします。

  1. アクティブメンバのローカルWebUIで:

    1. ホーム>Cloud Service

    2. クラウド機能を使用するオプションを選択し、以下の手順に従ってください:

      1. ステップ1- Infinityポータルアカウントを作成してクラスタに接続します。すでにアカウントをお持ちの場合は、この手順を飛ばしてください。

      2. ステップ2- トークンを取得する:

        1. トークン取得リンクをクリックします。

        2. 認証情報を使ってInfinityポータルにログインします。ユーザが複数のアカウントに所属している場合は、該当するアカウントを選択してください。

        3. トークンをコピーします。

      3. ステップ3- アクティベーショントークンを該当するフィールドに貼り付けます。

    3. 両メンバはクラウドアクティベーションのプロセスを開始します。数分後、プロセスは完了し、両メンバは接続された状態になります。

拡張モニタリングのクラウド機能を有効にした単一のゲートウェイをクラスタに変換します。ゲートウェイが追加され、ローカルのWebUIでクラスタ構成が完了しました。

  • オプション1 - クラスタとしてクラウドに再接続する(シンプル):

    1. ホーム>Cloud Service

    2. クラウド管理モードをオフに変更し、保存をクリックします。

    3. クラウド機能を使用するオプションを選択し、以下の手順に従ってください:

      1. ステップ1- Infinityポータルアカウントを作成してクラスタに接続します。すでにアカウントをお持ちの場合は、この手順を飛ばしてください。

      2. ステップ2- トークンを取得する:

        1. トークン取得リンクをクリックします。

        2. 認証情報を使ってInfinityポータルにログインします。ユーザが複数のアカウントに所属している場合は、該当するアカウントを選択してください。

        3. トークンをコピーします。

      3. ステップ3- アクティベーショントークンを該当するフィールドに貼り付けます。

    4. 両メンバはクラウドアクティベーションのプロセスを開始します。数分後、プロセスは完了し、両メンバは接続された状態になります。

      注:

      • この方法では、アプライアンスのローカルで利用可能なログ履歴は保持されません。その理由は、ゲートウェイがCloud Serviceとの新しいユニークな接続を開始するからです。ログを保持するには、オプション2を使用します。

      • 履歴を表示するには、InfinityポータルのSpark Managementアプリケーションにログインします。

  • オプション2 - Spark Managementで単一のゲートウェイをクラスタに拡張する。

    - クラウド昨日オプションを使用しても、ゲートウェイのSpark Management構成は存在します。

    単一のゲートウェイをクラスタに変換する手順に従ってください:

    1. In Spark Management:

      1. ゲートウェイページに移動する

      2. 新しいゲートウェイオブジェクトを作成する。

      3. ゲートウェイタイプフィールドで、Sparkクラスタを選択します。

      4. 名前を入力し、プランを選択します。これは通常、シングルゲートウェイで使用されているプランと同じである。

      5. Spark Managementでクラスタメンバオブジェクトを作成する

        • 最初のメンバについては、検索をクリックし、該当するゲートウェイを選択します。

        • 2番目のメンバについては、クラスタの2番目のメンバを表す新しいゲートウェイオブジェクトを作成します。

          注:

          • 各メンバは、新規ゲートウェイウィザードページまたは後で一般タブのクラスタオブジェクトから作成できます。

          • 後でメンバを追加する場合は、両方のメンバを追加した後に保存をクリックします。
      6. [終了]をクリックします。。クラスタの一般タブにリダイレクトされます。

      7. HAアクティベーションキーをコピーする。

    2. クラスタローカルのアクティブメンバのWebUI:

      1. ホーム>Cloud Service

      2. クラウド管理モードをオフに変更し、保存をクリックします。

      3. Spark Managementで管理するオプションを選択します。

      4. Spark ManagementからコピーしたHAアクティベーションキーを、該当するフィールドに貼り付けます。

      5. 両メンバはクラウドアクティベーションのプロセスを開始します。数分後、プロセスは完了し、両メンバは接続された状態になります。