2台のゲートウェイをHAグループとして設定することで、高可用性アクセスを提供できます。一方のゲートウェイをプライマリ、もう一方をセカンダリとして設定します。最初に作成したときに、プライマリHAゲートウェイがアクティブになり、セカンダリはパッシブになります。一方のゲートウェイが停止した場合、もう一方のゲートウェイが引き継ぐ (アクティブになる) ため、ネットワークトラフィックが停止することはありません。
HAグループによって、致命的なエラーの発生に備えた冗長性を提供できることに加えて、ネットワークトラフィックの効率も向上できます。
基本情報
-
HAグループの作成には、登録済みおよび未登録のゲートウェイを使用できます。
-
未登録:
Cloud Edge Cloud Consoleで、HAグループ用に選択された各ゲートウェイのハードウェアモデルのみが確認されます。これらが一致しない場合、エラーが表示され、HAグループは保存されません。
-
登録済み:
Cloud Edge Cloud Consoleで、以下の確認が行われます。
-
各ゲートウェイのハードウェアモデル、ソフトウェアバージョン、配信モードの確認 — これらが一致しない場合、エラーが表示され、HAグループは保存されません。
-
ハートビートインタフェースの確認 — これらが同じサブネットにない場合、エラーが表示され、HAグループは保存されません。
-
VRPPインタフェースの確認 — これらが同じサブネットにない場合、エラーが表示され、HAグループは保存されません。
-
ゲートウェイがオンラインかどうかの確認 — HAグループを正しく保存するには、Cloud Edgeゲートウェイが両方ともオンラインである必要があります。
-
-
-
ゲートウェイは、1つのHAグループにのみ属することができます。
-
アクティブ-パッシブモードのみサポートされます。
-
アクティブなノードがマスターとして指定されます。
-
HAグループは、優先モードと非優先モードのどちらでも機能します。
-
優先 (チェックボックス、初期設定): プライマリゲートウェイが前のエラーから回復した後にアクティブな役割に戻ります。
-
非優先: プライマリゲートウェイはエラーから回復した後、アクティブな役割に自動的には戻りません。ユーザが手動でフェイルオーバーを実行する必要があります。
-
-
Cloud Edge Cloud Consoleでは、HAグループ内のゲートウェイの設定がゲートウェイにプッシュされます。ただし、設定のアップデートが不可能な場合は、ハートビート接続を使用してHAグループのノードを同期できます。
- ダッシュボード、ログ、レポートでは、プライマリ、セカンダリ、HAグループに対するクエリがサポートされています。
- Trend Micro Remote Managerで設定されたポリシーテンプレートはHAグループがセットアップされる前に配信されているため、HAグループには影響しません。Remote Managerは、HAグループを2台のスタンドアロンゲートウェイとして認識します。