このセクションでは、ICMP フェイルオーバー プローブについて説明します。

SD-WAN Gateway トポロジ図のゾーン #1 または #2 の障害に対処するため、SD-WAN Gateway はフェイルオーバー プローブを送信するオプション機能をサポートしています。こうしたプローブは、指定の頻度で単一の宛先 IP アドレスに ping を送信します。連続して失われた ping 応答がしきい値を超えた場合、ゲートウェイは SD-WAN Gateway のルートをアクセス不可能とマークします。このプローブ障害状態が原因でルートがアクセス不可能とマークされている間も、プローブは送信され続けます。連続して成功した ping 応答が同じしきい値を超えると、SD-WAN Gateway はルートを再びアクセス可能とマークします。

シナリオ例

たとえば、ユーザーが頻度を 2 秒、しきい値を 3 に設定した場合について考えてみます。

  1. VMware SD-WAN Edges がプライマリ SD-WAN Gateway に接続します。プライマリ SD-WAN Gateway がルートをアクセス可能とマークします。
  2. プライマリ SD-WAN Gateway がプローブ応答の受信を連続 3 回(約 6 秒)失敗します。
  3. プライマリ SD-WAN Gateway がルートをアクセス不可能とマークし、接続されているすべての Edge に通知します。
  4. Edge が代替 SD-WAN Gateway を介して SD-WAN Gateway トラフィックのルーティングを開始します。
  5. 接続がリストアされ、プライマリ SD-WAN Gateway がプローブからの応答を連続 3 回受信します。
  6. プライマリ SD-WAN Gateway がルートをアクセス可能とマークし、接続されているすべての Edge に通知します。
  7. Edge がプライマリ SD-WAN Gateway 経由でトラフィックをルーティングします。

これは、障害シナリオ #1 で使用して、プロバイダ Edge ルーター自体の IP アドレスに ping を送信できます。これは、障害シナリオ #2 で使用して、実際の呼び出しコントローラに ping を送信できます。

ステートフル ping レスポンダ

パートナー ゲートウェイ トポロジ図のゾーン #2 または #3 の障害に対処するため、SD-WAN Gateway はオプションのステートフル ping レスポンダをサポートしています。これにより、SD-WAN Gateway 内で仮想 IP アドレス(インターフェイス IP アドレスとは異なる必要があります)の構成が可能になります。常に ping に応答するか(ゲートウェイ サービスが実行されている)、WAN 接続に基づいて条件付きで ping に応答するか(ゲートウェイに VPN トンネルが接続されている)の構成に基づきます。

これは、ping レスポンダに ping を送信するようプロバイダ Edge ルーターを設定することによって、障害シナリオ #1 で使用できます。SD-WAN Gateway がアクセス不可能になるとプロバイダ Edge ルーターの IP SLA が失敗するためです。これは、VPN トンネルが接続されている場合にのみ応答するよう SD-WAN Gateway を設定することによって、障害シナリオ #3 でも使用できます。これは BGP の動作に似ています(クライアントが接続していないということは、クライアントのルーティングがないということです)。

パートナー ゲートウェイからは、PE ルーターで設定された IP SLA に基づいて、プロバイダ Edge (PE) ルーターの ICMP 要求に応答します。ステートフル ping レスポンダの PE ルーターは、次に示すように、適切な VLAN タグ情報を使用して設定する必要があります。 

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

NAT ハンドオフ モードを使用する場合の注意事項

NAT ハンドオフ モードを使用する場合は、次の注意事項を考慮してください。

  • VLAN ハンドオフ モードの場合、パートナー ゲートウェイでは、PE ルーターにアクセス可能であれば、いずれの IP アドレス(インターフェイス IP アドレスを含む)もリッスンできます。NAT ハンドオフ モードだと、ICMP 要求がそれ自体のインターフェイス (WAN) IP アドレスに送信された場合、パートナー ゲートウェイは応答しません。
  • 逆方向のフローは、NAT ハンドオフ モードではサポートされていません。