このセクションでは、ICMP フェイルオーバー プローブについて説明します。
SD-WAN Gateway トポロジ図のゾーン #1 または #2 の障害に対処するため、SD-WAN Gateway はフェイルオーバー プローブを送信するオプション機能をサポートしています。こうしたプローブは、指定の頻度で単一の宛先 IP アドレスに ping を送信します。連続して失われた ping 応答がしきい値を超えた場合、ゲートウェイは SD-WAN Gateway のルートをアクセス不可能とマークします。このプローブ障害状態が原因でルートがアクセス不可能とマークされている間も、プローブは送信され続けます。連続して成功した ping 応答が同じしきい値を超えると、SD-WAN Gateway はルートを再びアクセス可能とマークします。
シナリオ例
たとえば、ユーザーが頻度を 2 秒、しきい値を 3 に設定した場合について考えてみます。
- VMware SD-WAN Edges がプライマリ SD-WAN Gateway に接続します。プライマリ SD-WAN Gateway がルートをアクセス可能とマークします。
- プライマリ SD-WAN Gateway がプローブ応答の受信を連続 3 回(約 6 秒)失敗します。
- プライマリ SD-WAN Gateway がルートをアクセス不可能とマークし、接続されているすべての Edge に通知します。
- Edge が代替 SD-WAN Gateway を介して SD-WAN Gateway トラフィックのルーティングを開始します。
- 接続がリストアされ、プライマリ SD-WAN Gateway がプローブからの応答を連続 3 回受信します。
- プライマリ SD-WAN Gateway がルートをアクセス可能とマークし、接続されているすべての Edge に通知します。
- Edge がプライマリ SD-WAN Gateway 経由でトラフィックをルーティングします。
これは、障害シナリオ #1 で使用して、プロバイダ Edge ルーター自体の IP アドレスに ping を送信できます。これは、障害シナリオ #2 で使用して、実際の呼び出しコントローラに ping を送信できます。
ステートフル ping レスポンダ
パートナー ゲートウェイ トポロジ図のゾーン #2 または #3 の障害に対処するため、SD-WAN Gateway はオプションのステートフル ping レスポンダをサポートしています。これにより、SD-WAN Gateway 内で仮想 IP アドレス(インターフェイス IP アドレスとは異なる必要があります)の構成が可能になります。常に ping に応答するか(ゲートウェイ サービスが実行されている)、WAN 接続に基づいて条件付きで ping に応答するか(ゲートウェイに VPN トンネルが接続されている)の構成に基づきます。
これは、ping レスポンダに ping を送信するようプロバイダ Edge ルーターを設定することによって、障害シナリオ #1 で使用できます。SD-WAN Gateway がアクセス不可能になるとプロバイダ Edge ルーターの IP SLA が失敗するためです。これは、VPN トンネルが接続されている場合にのみ応答するよう SD-WAN Gateway を設定することによって、障害シナリオ #3 でも使用できます。これは BGP の動作に似ています(クライアントが接続していないということは、クライアントのルーティングがないということです)。
パートナー ゲートウェイからは、PE ルーターで設定された IP SLA に基づいて、プロバイダ Edge (PE) ルーターの ICMP 要求に応答します。ステートフル ping レスポンダの PE ルーターは、次に示すように、適切な VLAN タグ情報を使用して設定する必要があります。
!IP-SLA configuration to send ICMP request to gateway virtual IP ip sla 1 icmp-echo 192.168.10.10 source-ip 192.168.10.1 vrf CUSTOMER1 threshold 1000 timeout 1000 frequency 2 ip sla schedule 1 life forever start-time now !tracking the IP SLA for its reachability track 1 ip sla 1 reachability !all the routes will reachable only when SLA probe succeeds ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1 ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1 ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1
NAT ハンドオフ モードを使用する場合の注意事項
NAT ハンドオフ モードを使用する場合は、次の注意事項を考慮してください。
- VLAN ハンドオフ モードの場合、パートナー ゲートウェイでは、PE ルーターにアクセス可能であれば、いずれの IP アドレス(インターフェイス IP アドレスを含む)もリッスンできます。NAT ハンドオフ モードだと、ICMP 要求がそれ自体のインターフェイス (WAN) IP アドレスに送信された場合、パートナー ゲートウェイは応答しません。
- 逆方向のフローは、NAT ハンドオフ モードではサポートされていません。