SonicOS エンハンスドで WAN フェイルオーバー 、 負荷分散 、および 監視 を設定する方法 (5.6 または以降)
Description
Resolution
機能/アプリケーション:
フェイルオーバー と 負荷分散 ( Load Balancing (LB) )に関して、SonicOS エンハンスド 5.6 以降では無制限のWAN メンバーがサポートされています:
主格 WAN イーサネット インターフェース
代替 WAN #1
代替 WAN #2
代替 WAN #3
LB グループに追加されたLB メンバーは明確な"役割"を持ちます。メンバーは以下の役割のうちひとつのみで稼働できます:
グループ内のそれぞれのメンバーは格付けを持ちます。メンバーは格付けの降順で表示されます。格付けはグループのメンバー リストに表示されているインタフェースの順序によって決定されます。グループ内での優先レベル同様、インタフェースの使用目的を決定するうえで順序は重要です。それゆえに、グループにおいて2つのインタフェースが同じもしくは同等の格付けになることはありません; それぞれのインタフェースは異なる格付けを持ちます。
展開手順:
WAN フェイルオーバーと負荷分散を構成するには以下の手順を実施してください:
ステップ 1: WAN フェイルオーバーを構成する
ステップ 2: 監視設定を構成する
手順:
Step 1: Configure Wan Failover Load balancing
1. ネットワーク > フェイルオーバーと負荷分散 ページにて、設定 から WAN負荷分散を有効にする および 論理監視に応答する オプションを有効にします。グループ の下にある、Default LB Group の設定を選択します。
WAN 負荷分散を有効にする : これを有効にすると、ユーザはフェイルオーバーと負荷分散設定内のLB グループおよびLB 統計セクションにアクセスすることができるようになります。これを無効にすると、LB ふるーぷとLB統計はグレイアウトされLB機能は実施されません。
論理監視に応答する : これは "WAN負荷分散を有効にする" チェックボックスから独立しています。たとえ "WAN負荷分散を有効にする" が無効でも、 "論理監視に応答する" は有効にでき、正常に動作します。装置で "論理監視に応答する" が有効な場合、その装置はすべてのそのインタフェース群に着信した監視リクエストパケットに応答できます。次のポートへのすべての TCP-SYN : この設定はそのような種類の監視リクエストが処理されるのかをより特定するためにTCP ポート設定値を決めます。これが有効な場合、装置は設定された値と同じ送信先アドレス TCP ポート番号をもつリクエスト パケット によるTCP プローブのみに応答します。例. 12345。
注意してください: LB グループの追加はできません。現時点では Default LB Group のみがサポートされており、将来のリリースで複数をサポートする予定です。
2. LB グループの編集 ウィンドウ が表示されますので、一般 タブから負荷分散方式の タイプ を選択します
グループ メンバー: 有効なWAN インタフェースのリストからフェイルオーバー機能に参加するインタフェースを選択します。
インターフェース順序: 最初に追加したインタフェースが主格です。続けて追加したインタフェースはメンバー リストの下位に追加され、より低い格付けとなります。
LB のタイプ (または方式): ドロップダウン リストからLBのタイプを選択します (基本フェイルオーバー、ラウンドロビン、使用帯域、使用比率)。
基本アクティブ/パッシブ フェイルオーバー:
利用可能になった際に、先制して優先インターフェースにフェイルバックする オプションが有効な場合、先制順序を決定するためにWAN インタフェースは"格付け"を使用します。より高い格付けのインタフェースのみがアクティブなWAN インタフェースを先制します。
最終バックアップ:- 最終バックアップ インタフェースはその他の有効なインタフェースがクループにない場合かつその時に限り使用されます。これはフェイルオーバー目的のみで常にほかのメンバーに先制されます。ひとつのインタフェースのみが最終バックアップ インタフェースとして選択できますが、あらゆるLB グループにおいて、最終バックアップを持つことは必須ではありません。先制ルール(有効/無効)は最終バックアップ インタフェースには適用されません; 先制の有効/向こうは主格および代替にのみ適用されます。最終バックアップ インタフェースは負荷分散には使用されませんので、比率のパーセンテージを持たず、ラウンドロビンには選択されず、またトラフィックの使用帯域を持ちません。
ラウンドロビン:
このオプションを選択するとユーザはWAN インタフェース群をラウンドロビン選択に再順列できます。順序は次の通りです: 主格WAN、代替WAN #1、代替WAN #2、次に代替WAN #3; その後ラウンドロビンは主格に戻り順序を繰り返します。
使用帯域:
帯域幅のしきい値が主格WAN に適用されます。 しきい値を超過すると、新しいトラフィック フローはラウンド ロビン方式で代替WAN に割り当てられます。 主格WAN の帯域幅が設定されたしきい値を下回ると、ラウンド ロビンは停止し、新しい送信フローは再び主格WAN のみを介して送信されるようになります。
正常にタイムアウトするまで、既存のフローは代替WAN に関連付けられたままであることに注意してください (既にキャッシュされているため)。
使用比率:
LB グループのWAN ごとに比率を設定できるよう、フィールドが4つになりました。 設定エラーに関連する問題を回避するため、比率とWAN インタフェースが正しく対応していることを確認してください。
メンバー インタフェースに個々のパーセンテージを割り当てるために、メンバー リストの横にパーセンテージ値の入力ボックスが提供されています。パーセンテージ設定の総計は100でなければなりません。
送信元と送信作IP アドレス バインディングを使う: パーセンテージ - ベースの負荷分散を使用している場合、このチェックボックスを有効にすることでそのインタフェースのトラフィックに対するパーセンテージに関わらずひとつのアウトバウンド WAN インタフェースに対してトラフィック フローの継続マッピングを保持することができます。
補足: あるWAN インタフェースがダウンした場合、新しい接続は有効なWAN インタフェースを介して行われます。
Step 2: Configure Probing
1. 負荷分散方式を選択後、監視 タブに移動します。
監視タブには以下のオプションがあります
インターフェースを監視する間隔— 装置の健全性チェックの間隔(秒)
インターフェースを停止するまでの未応答プローブ数— 健全性チェックの一連の失敗の後、インタフェースは"フェイルオーバー"になります。
インターフェースを再開するまでの成功プローブ数— 健全性チェックの一連の成功の後、インタフェースは"利用可能"になります。
注意: このグループのすべてのインターフェースでresponder.global.sonicwall.com を監視する - 有効な場合、メンバー単位の監視設定はグレーアウトし、自動的に固定設定にセットされます:
論理/プローブ監視有効
- "メイン ターゲットが応答したときにプローブは成功する"が選択される
- メイン ターゲットはTCP、ホストはresponder.global.sonicwall.com、TCP ポートは50000にセット
- バックアップ ターゲットはグレイアウト
- 既定のターゲット IP は 204.212.170.23
Note: このグループのすべてのインターフェースでresponder.global.sonicwall.com を監視する - このチェックボックスを選択すると、残りの論理監視設定でビルトイン設定が自動的に有効になります。 同じ論理監視が4 つのWAN イーサネット インターフェースすべてに適用されます。 ダイアルアップ WAN 論理監視の設定も、既定でビルトイン設定になることに注意してください。
2. ネットワーク > フェイルオーバーと負荷分散 画面に移動し、 Default LB Group を展開します ; メンバー インタフェースの設定ボタンはグレーアウトされています
3. Default LB Groupを編集し、監視タブに移動します; 以下のオプションを無効にします “このグループのすべてのインターフェースでresponder.global.sonicwall.com を監視する” ; OKを選択します。
4. ネットワーク > フェイルオーバーと負荷分散 画面に戻り、 Default LB Group を展開します ; メンバー インタフェースの設定ボタンは使用可能になりました
5. 要件に応じて設定を構成します。