アクティブ/アクティブ クラスタリング フルメッシュ

アクティブ/アクティブ クラスタリングのフルメッシュ設定は、アクティブ/アクティブ クラスタリングの設定オプションを強化したもので、ネットワーク内のあらゆる単一障害点を回避します。ファイアウォールをはじめとするすべてのネットワーク デバイスは、完全な冗長化のために連携されます。フルメッシュでは、デバイス (セキュリティ装置/スイッチ/ルータ) であれリンクであれ、一切の単一障害点が展開に存在しないことが保証されます。すべてのデバイスは、接続先のデバイスに二重に配線されます。フルメッシュによるアクティブ/アクティブ クラスタリングは、実現可能な最高レベルの可用性と高いパフォーマンスを提供します。下のテーブルを参照してください。

セキュリティ装置のアップストリーム側ネットワーク内にあるルータは、Virtual Router Redundancy Protocol (VRRP) 向けにあらかじめ構成されている必要があります。
フル メッシュ配備では、ポート冗長化が有効かつ実現されている必要があります。

アクティブ/アクティブ クラスタリング フル メッシュのメリット

コア ネットワーク内に単一障害点が存在しない	アクティブ/アクティブ クラスタリング フルメッシュ配備では、セキュリティ装置だけでなく、コア ネットワーク全体にわたって単一障害点が存在しません。パス上のスイッチ、ルータ、セキュリティ装置に同時に障害が発生した場合でも、トラフィック フローの代替パスが必ず利用できるので、最高レベルの可用性を実現できます。
ポート冗長化	アクティブ/アクティブ クラスタリング フルメッシュでは、各クラスタ ノード内の HA 冗長化や、クラスタ内のノード レベルの冗長化に加え、冗長ポートも利用します。ポート冗長化では、プライマリ ポートに障害が発生した場合、バックアップ リンクがトランスペアレントな形で処理を引き継ぎます。この場合、デバイス レベルのフェイルオーバーは必要ありません。