このセクションでは、標準 HA について説明します。
標準 HA のトポロジの概要
次の図は、標準 HA の概念の概要を示しています。
フェイルオーバー リンクを確立するために、1 台のアクティブの Edge と 1 台のスタンバイの Edge が L1 ポートで接続されています。スタンバイ SD-WAN Edge は、フェイルオーバー リンクの L1 ポートを除くすべてのポートをブロックします。
標準 HA の前提条件
- 次の設定の説明にある LAN 側スイッチは、STP 対応かつ、STP で設定されている必要があります。
- また、SD-WAN Edge の LAN ポートと WAN ポートは、異なる L2 スイッチに接続されている必要があります。ポートを同じスイッチに接続する必要がある場合は、LAN ポートと WAN ポートを分離する必要があります。
- 2 台の SD-WAN Edges では、物理的な WAN 接続と LAN 接続がミラーリングされている必要があります。
標準 HA のデプロイ タイプ
標準 HA には、次の 2 つのデプロイ タイプがあります。
- デプロイ タイプ 1:L2 スイッチを使用した高可用性 (HA)
- デプロイ タイプ 2:L2 および L3 スイッチを使用した高可用性 (HA)
デプロイ タイプ 1:L2 スイッチを使用した HA
次の図は、L2 スイッチのみを使用したネットワーク接続を示しています。
W1 と W2 は、両方の ISP に WAN 接続を提供するために、L2 スイッチへの接続に使用される WAN 接続です。L1 リンクは 2 台の SD-WAN Edges を接続します。また、「キープ アライブ」と SD-WAN Edges 間の通信に使用することで、HA に対応します。SD-WAN Edge の LAN 接続は、アクセス レイヤーの L2 スイッチへの接続に使用されます。
L2 スイッチを使用した HA デプロイの考慮事項
- 両方の Edge 上で、同じ ISP リンクを同じポートに接続する必要があります。
- L2 スイッチを使用して、両方の Edge で同じ ISP リンクを使用できるようにします。
- スタンバイ SD-WAN Edge は、フェイルオーバー リンク(L1 ポート)を除くすべてのポートをブロックすることで、トラフィックを妨害しません。
- フェイルオーバー リンクを使用して、アクティブとスタンバイの SD-WAN Edges 間でセッション情報が同期されます。
- アクティブ Edge が LAN リンクの損失を検出すると、アクティブの LAN リンクがある場合、スタンバイへのフェイルオーバーも実行します。
デプロイ タイプ 2:L2 および L3 スイッチを使用した HA
次の図は、L2 スイッチと L3 スイッチを使用したネットワーク接続を示しています。
SD-WAN Edge の WAN 接続(W1 および W2)を使用して、L2 スイッチに接続し、ISP1 と ISP2 への WAN 接続をそれぞれ提供します。SD-WAN Edges の L1 接続は、フェイルオーバー リンクを提供して HA に対応するために接続されています。VMware Edge の LAN 接続は、複数のエンドユーザー デバイスが接続されている L2 スイッチに接続するために使用されます。
L2 および L3 スイッチを使用した HA デプロイの考慮事項
- L3 スイッチ ペア上に、HSRP/VRRP が必要です。
- SD-WAN Edge のスタティック ルートは、L2 スイッチの背後にあるエンド ステーションに到達するためのネクスト ホップとして L3 スイッチの HSRP 仮想 IP アドレスを指します。
- 両方の SD-WAN Edges 上で、同じ ISP リンクを同じポートに接続する必要があります。L2 スイッチにより、両方の Edge で同じ ISP リンクを使用できるようにする必要があります。
- スタンバイ SD-WAN Edge は、フェイルオーバー リンク(L1 ポート)を除くすべてのポートをブロックすることで、トラフィックを妨害しません。
- フェイルオーバー リンクを使用して、アクティブとスタンバイの SD-WAN Edges 間でセッション情報が同期されます。
- また、HA ペアでは、LAN/WAN リンクの L1 の損失を検出した場合に、アクティブからスタンバイへのフェイルオーバーも実行します。
- アクティブとスタンバイで同じ数の LAN リンクが稼動している一方で、スタンバイでより多くの WAN リンクが稼動している場合、スタンバイへのスイッチオーバーが発生します。
- スタンバイ Edge でより多くの LAN リンクと少なくとも 1 つの WAN リンクが稼動中の場合、スタンバイへのフェイルオーバーが発生します。この状況では、スタンバイ Edge がアクティブ Edge よりも多くのユーザーを LAN 側に配置しており、いくつかの WAN 接続を使用できると仮定して、スタンバイがより多くの LAN 側ユーザーを WAN に接続できるようにすることを想定しています。