2台のゲートウェイをHAグループとして設定することで、高可用性アクセスを提供できます。一方のゲートウェイをプライマリ、もう一方をセカンダリとして設定します。最初に作成したときに、プライマリHAゲートウェイがアクティブになり、セカンダリはパッシブになります。一方のゲートウェイが停止した場合、もう一方のゲートウェイが引き継ぐ (アクティブになる) ため、ネットワークトラフィックが停止することはありません。
HAグループによって、致命的なエラーの発生に備えた冗長性を提供できることに加えて、ネットワークトラフィックの効率も向上できます。

基本情報

  • HAグループの作成には、登録済みおよび未登録のゲートウェイを使用できます。
    • 未登録:
      Cloud Edge Cloud Consoleで、HAグループ用に選択された各ゲートウェイのハードウェアモデルのみが確認されます。これらが一致しない場合、エラーが表示され、HAグループは保存されません。
    • 登録済み:
      Cloud Edge Cloud Consoleで、以下の確認が行われます。
      • 各ゲートウェイのハードウェアモデル、ソフトウェアバージョン、配信モードの確認 — これらが一致しない場合、エラーが表示され、HAグループは保存されません。
      • ハートビートインタフェースの確認 — これらが同じサブネットにない場合、エラーが表示され、HAグループは保存されません。
      • VRRPインタフェースの確認 — これらが同じサブネットにない場合、エラーが表示され、HAグループは保存されません。
      • ゲートウェイがオンラインかどうかの確認 — HAグループを正しく保存するには、Cloud Edgeゲートウェイが両方ともオンラインである必要があります。
  • ゲートウェイは、1つのHAグループにのみ属することができます。
  • アクティブ-パッシブモードのみサポートされます。
  • アクティブなノードがマスターとして指定されます。
  • HAグループは、プリエンプションモードと非プリエンプションモードのどちらでも機能します。
    • プリエンプション (チェックボックス、初期設定): プライマリゲートウェイが前のエラーから回復した後にアクティブな役割に戻ります。
    • 非プリエンプション: プライマリゲートウェイはエラーから回復した後、アクティブな役割に自動的には戻りません。ユーザが手動でフェイルオーバーを実行する必要があります。
  • HAグループを作成する前に、次の項目が対処されていることを確認します。
    • HAグループ内のゲートウェイがルーティングモードで配信されていること。
    • HAグループ内のゲートウェイが同じモデルであること。
    • HAグループ内のゲートウェイでファームウェアのバージョンが同じであること。
      注意
      注意
      HAグループ内の一方のゲートウェイでファームウェアのバージョンがアップデートまたはロールバックされた場合は、そのHAグループ内のもう一方のゲートウェイでもファームウェアを同じバージョンにアップデートまたはロールバックする必要があります。
    • HAグループ内のゲートウェイに設定されているタイムゾーンが同じで、時間の差が5分以内であること。
    • HAグループの作成前に、ゲートウェイのインタフェースで工場出荷時の初期設定が行われていること。
  • Cloud Edge Cloud Consoleでは、HAグループ内のゲートウェイの設定がゲートウェイにプッシュされます。ただし、設定のアップデートが不可能な場合は、ハートビート接続を使用してHAグループのノードを同期できます。
  • ダッシュボード、ログ、レポートでは、プライマリ、セカンダリ、HAグループに対するクエリがサポートされています。
  • Trend Micro Remote Managerで設定されたポリシーテンプレートはHAグループがセットアップされる前に配信されているため、HAグループには影響しません。Remote Managerは、HAグループを2台のスタンドアロンゲートウェイとして認識します。

その他のHAグループ情報