このセクションでは、特定のインフラストラクチャに関する追加情報を提供します。
さまざまなスケーリング方法の仕組み
ARP テーブルは、仮想サービス構成のスケール アウトのために維持されていますが、関連するのは VIP スケールアウト シナリオのみです。つまり、1 つの VIP が複数のサービス エンジンにまたがる場合です。L2 スケールアウト モードでは、プライマリからの応答先は常に VIP の ARP です。それに続いて、トラフィックの一部がセカンダリ SE に送信されます。リターン トラフィックは、セカンダリ SE から Direct Secondary Return モードまたはプライマリ SE(Tunnel モード)を経由して直接送信できます。Tunnel モードの場合、MAC-VIP マッピングは常に一意です。VIP のマッピング先は常にプライマリ SE です。
Direct Secondary Return モードでは、リターン トラフィックで VIP が送信元 IP アドレスとして使用され、セカンダリ SE の MAC アドレスが送信元 MAC アドレスとして使用されます。「ARP 検査」はネットワークで無効化する必要があります。つまり、ネットワーク レイヤーで VIP の MAC アドレスを当該パケットから検査/ブロック/学習しないようにするべきです。そうでないと、MAC-IP マッピングはフラップします。これは、OpenStack や Cisco ACI などの一部の環境で見られるケースで、これらの環境では Tunnel モードが必要となります。
これは BGP を使用した L3 スケールアウトでは適用されません。ARP がネクスト ホップ(アップストリーム ルーター)に対して実行され、次いで ECMP が個々の SE に対して実行されるためです。リターン トラフィックでは、それぞれの SE の MAC アドレスが送信元 MAC アドレスとして使用され、VIP が送信元 IP アドレスとして使用されます。これはルーターで想定どおりに処理されます。