このセクションの手順に従って、Edge クラスタを設定できます。

  1. [Edge クラスタ (Edge Cluster)] 領域にアクセスするには、[設定 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。

    configure-network-services-edge-cluster

  2. 新しいクラスタを追加するには、次の手順を実行します。
    1. [Edge クラスタ (Edge Cluster)] 領域で、[新規クラスタ (New Cluster)] ボタンをクリックします。
    2. [Edge クラスタ (Edge Cluster)] ダイアログ ボックスで、適切なテキスト ボックスに名前と説明を入力します。
    3. 必要に応じて、[自動再分配 (Auto Rebalance)] を有効にします。この機能はデフォルトでは有効になっていません。
      注: このオプションを有効にすると、ハブ クラスタ内の個々の Edge のクラスタ スコアが 70 を超えると、クラスタ スコアが 70 以下に減るまで、1 分あたり 1 スポークの速度でスポークが再調整されます。スポーク Edge が別のハブに再割り当てされると、スポーク Edge の VPN トンネルが切断され、最大で 6 ~ 10 秒のダウンタイムが発生することがあります。クラスタ内のすべてのハブのクラスタ スコアが 70 を超えると、再調整は実行されません。詳細については、 Edge クラスタリングの仕組みを参照してください。

      configure-network-services-edge-cluster-dialog

    4. [使用可能な Edge (Available Edges)] セクションで、Edge を選択し、[>] ボタンを使用して [クラスタ内の Edge (Edges In Cluster)] セクションに移動させます。
    5. [変更の保存 (Save Changes)] をクリックします。設定された Edge クラスタは、選択したプロファイルの[クラウド VPN ハブの管理 (Manage Cloud VPN Hubs)] 画面の [使用可能な Edge とクラスタ (Available Edges & Clusters)] 領域に表示されます。
    注: ハブとして使用されている Edge、ハブ クラスタ内で使用されている Edge、またはアクティブ/スタンバイの HA ペアとして設定されている Edge は、 [使用可能な Edge (Available Edges)] リストの領域に表示されません。
  3. [クラウド VPN ハブの管理 (Manage Cloud VPN Hubs)] 画面から、Edge クラスタと個々の Edge をブランチ プロファイルのハブとして同時に設定できます。Edge がクラスタに割り当てられると、個々のハブとして割り当てることはできません。ブランチ プロファイルで、Edge クラスタをハブとして選択します。
  4. Edge クラスタでもあるハブを使用してブランチ間の VPN を設定するには、最初に [ハブ (Hubs)] 領域でハブを選択してから、[ブランチ間 VPN ハブ (Branch to Branch VPN Hubs)] 領域に移動させます。
  5. ハブ クラスタは、ビジネス ポリシー設定でインターネット バックホール ハブとして設定することもできます。最初に、[ハブ (Hubs)] 領域でハブを選択してから、[バックホール ハブ (Backhaul Hubs)] 領域に移動させます。
  6. 条件付きバックホールを有効にするには、[条件付きバックホールの有効化 (Enable Conditional BackHaul)] チェックボックスをオンにします。条件付きバックホール (CBH) を有効にすると、使用可能なパブリック インターネット リンクがない場合に、Edge はインターネット向けのトラフィック(直接インターネット トラフィック、SD-WAN Gateway を介したインターネット トラフィック、および IPSec を介したクラウド セキュリティ トラフィック)を常に MPLS リンクにフェイルオーバーすることができます。条件付きバックホールが有効になっている場合、デフォルトでは、ブランチ レベルのすべてのビジネス ポリシー ルールは、条件付きバックホール経由でトラフィックをフェイルオーバーする必要があります。選択されたポリシーの特定の要件に基づいて、条件付きバックホールからトラフィックを除外するには、選択されたビジネス ポリシー レベルでこの機能を無効にします。詳細については、条件付きバックホールを参照してください。
注: クラスタの LAN 側で eBGP などの動的ルーティング プロトコルを実行する必要があります。