FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate HA リモートリンクフェイルオーバー 障害対策

2017.07.12 (Wed)

リモートリンクフェールオーバーは
HAポートモニタリングおよびリンクヘルスモニタリングに似ています。

監視されているプライマリユニットのインタフェースに障害が発生したり、
接続が切断されたりすると、ポート監視によってクラスタがフェールオーバーされます。

リモートIPモニタリングは、プライマリユニット上の
FortiGateインターフェイス用に設定されたリンクヘルスモニタを使用して、
ネットワークデバイスのIPアドレスとの接続をテストします。

通常、これらは、クラスタに直接接続されていないネットワークデバイスのIPアドレスです。

これらのリモートIPアドレスの1つ以上がリンクヘルスチェックに応答しない場合、
リモートIPモニタリングによってフェールオーバーが発生します。

リモートIP監視は、クラスタに直接接続されていないネットワーク機器の障害を検出できるため、
ネットワーク構成に応じてさまざまな方法で役立ちます。

たとえば、フルメッシュのHA構成では、リモートIP監視を使用すると、
クラスターは、クラスターに直接接続されていないネットワーク機器の障害を検出できますが、
障害が発生した場合にクラスターによって処理されるトラフィックは中断されます。






■リモートIP監視のコンフィグ

config system ha
set pingserver-monitor-interface port1
set pingserver-failover-threshold 5
set pingserver-flip-timeout 120
end




pingserver-monitor-interface

HAリモートIP監視を有効にするインターフェイスを指定


pingserver-failover-threshold
リンクヘルスモニターが応答を受け取らなかった場合にフェイルオーバーが発生する閾値


pingserver-flip-timeout

フェールオーバー後に、新しいプライマリユニットでの
HAリモートIPモニタリングでもフェールオーバーが発生すると、
フリップタイムアウトは、タイマーがなくなるまで
フェールオーバーが発生しないようにする場合に使用します。

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック