10.10.10.0/24 バックエンド ネットワーク(直接接続ネットワークは不要)のサーバと、10.10.40.0/24 ネットワークのフロントエンド ルーターによる二本柱のシンプルなセットアップを検討してください。

IP ルーティング(デフォルト ゲートウェイ)機能を構成する手順は次のとおりです。各手順のユーザー インターフェイスや CLI は、同じ構成手順の 2 つの異なる方法です。

注:

この機能は、IPv6 でサポートされています。

手順

  1. [インフラストラクチャ] > [サービス エンジン グループ] > [編集] の順に移動します。


    1. SE グループの HA モードを Legacy HA(アクティブ/スタンバイ)に構成します。 
      : > configure serviceenginegroup Default-Group
 : serviceenginegroup> active_standby
 Overwriting the previously entered value for active_standby
 : serviceenginegroup> ha_mode ha_mode_legacy_active_standby
 Overwriting the previously entered value for ha_mode
 : serviceenginegroup>save
    2. 負荷の分散は有効にしません。
    3. 各バックエンド ネットワークに 1 つずつ、フローティング IP アドレス(10.10.10.11 など)を構成します。これらの IP アドレスはアクティブ SE で構成し、フェイルオーバー時にスタンバイ SE(新たなアクティブ SE)に引き継がれます。 
      : > configure serviceenginegroup Default-Group
: serviceenginegroup> floating_intf_ip 10.10.10.11
: serviceenginegroup> save

      フローティング IP アドレスは、service_type routing_service のネットワーク サービスを使用して構成できます。

    4. BGP ピアが構成されていない場合は、フロントエンド ネットワークのフローティング IP アドレス(10.10.40.11 など)を構成します。 
      : > configure serviceenginegroup Default-Group
: serviceenginegroup> floating_intf_ip 10.10.40.11
: serviceenginegroup> save

      BGP ピアが構成されていない場合は、上記のネットワーク サービス構成を使用して、フロントエンド ネットワークのフローティング IP アドレス(10.10.40.11 など)を構成します。

  2. SE グループ内のすべての SE で IP ルーティングを有効にします。 
    : > configure serviceenginegroup Default-Group
: serviceenginegroup> enable_routing
Overwriting the previously entered value for enable_routing
: serviceenginegroup> save

    ネットワーク サービス構成を使用して、SE グループ内のすべての SE で IP ルーティングを有効にします。詳細については、「ネットワーク サービス」を参照してください。

  3. 上記の手順で、ネットワーク サービスを使用したサービス エンジン グループのルーティングの構成は完了します。ただし、フロントエンド ルーターとバックエンド サーバが適切に構成されていないと、ネットワークは不完全になってしまいます。
  4. SE に BGP ピアが構成されていない場合は、フロントエンド ルーターを構成します。バックエンド サーバ ネットワークへのスタティック ルートでフロントエンド ルーターを構成します(ネクスト ホップは、フロントエンド ネットワークの SE のフローティング インターフェイス IP を指します)。

    route add -net 10.10.10.0/24 gw 10.10.40.11

  5. バックエンド サーバを構成します。
    1. バックエンド サーバのデフォルト ゲートウェイが(サーバ ネットワーク内の)SE のフローティング インターフェイス IP を参照するように構成します。 
      route add default gw 10.10.10.11

      これにより、バックエンド ネットワークからのリターン (VIP) トラフィックを含むすべてのトラフィックが、すべての North バウンド トラフィックに SE を使用するようになります。

  6. 必要に応じて、SE のデフォルト ゲートウェイをフロントエンドに構成します。[インフラストラクチャ] > [ルーティング] > [スタティック ルート] > [作成] の順に移動します。