このセクションでは、標準 HA について説明します。

標準 HA のトポロジの概要

次の図は、標準 HA の概念の概要を示しています。

フェイルオーバー リンクを確立するために、1 台のアクティブの Edge と 1 台のスタンバイの Edge が L1 ポートで接続されています。スタンバイ SD-WAN Edge は、フェイルオーバー リンクの L1 ポートを除くすべてのポートをブロックします。

標準 HA の前提条件

  • 次の設定の説明にある LAN 側スイッチは、STP 対応かつ、STP で設定されている必要があります。
  • また、SD-WAN Edge の LAN ポートと WAN ポートは、異なる L2 スイッチに接続されている必要があります。ポートを同じスイッチに接続する必要がある場合は、LAN ポートと WAN ポートを分離する必要があります。
  • 2 台の SD-WAN Edge では、物理的な WAN 接続と LAN 接続がミラーリングされている必要があります。

標準 HA のデプロイ タイプ

標準 HA には、次の 2 つのデプロイ タイプがあります。
  • デプロイ タイプ 1:L2 スイッチを使用した高可用性 (HA)
  • デプロイ タイプ 2:L2 および L3 スイッチを使用した高可用性 (HA)
後続のセクションでは、これら 2 つのデプロイ タイプについて説明します。

デプロイ タイプ 1:L2 スイッチを使用した HA

次の図は、L2 スイッチのみを使用したネットワーク接続を示しています。

high-availability-overview_1

W1 と W2 は、両方の ISP に WAN 接続を提供するために、L2 スイッチへの接続に使用される WAN 接続です。L1 リンクは 2 台の SD-WAN Edge を接続します。また、「キープ アライブ」と SD-WAN Edge 間の通信に使用することで、HA に対応します。SD-WAN Edge の LAN 接続は、アクセス レイヤーの L2 スイッチへの接続に使用されます。

L2 スイッチを使用した HA デプロイの考慮事項

  • 両方の Edge 上で、同じ ISP リンクを同じポートに接続する必要があります。
  • L2 スイッチを使用して、両方の Edge で同じ ISP リンクを使用できるようにします。
  • スタンバイ SD-WAN Edge は、フェイルオーバー リンク(L1 ポート)を除くすべてのポートをブロックすることで、トラフィックを妨害しません。
  • フェイルオーバー リンクを使用して、アクティブとスタンバイの SD-WAN Edge 間でセッション情報が同期されます。
  • アクティブ Edge が LAN リンクの損失を検出すると、アクティブの LAN リンクがある場合、スタンバイへのフェイルオーバーも実行します。

デプロイ タイプ 2:L2 および L3 スイッチを使用した HA

次の図は、L2 スイッチと L3 スイッチを使用したネットワーク接続を示しています。

ha-option-1-deployment-type2

SD-WAN Edge の WAN 接続(W1 および W2)を使用して、L2 スイッチに接続し、ISP1 と ISP2 への WAN 接続をそれぞれ提供します。SD-WAN Edge の L1 接続は、フェイルオーバー リンクを提供して HA に対応するために接続されています。VMware Edge の LAN 接続は、複数のエンドユーザー デバイスが接続されている L2 スイッチに接続するために使用されます。

L2 および L3 スイッチを使用した HA デプロイの考慮事項

  • L3 スイッチ ペア上に、HSRP/VRRP が必要です。
  • SD-WAN Edge のスタティック ルートは、L2 スイッチの背後にあるエンド ステーションに到達するためのネクスト ホップとして L3 スイッチの HSRP 仮想 IP アドレスを指します。
  • 両方の SD-WAN Edge 上で、同じ ISP リンクを同じポートに接続する必要があります。L2 スイッチにより、両方の Edge で同じ ISP リンクを使用できるようにする必要があります。
  • スタンバイ SD-WAN Edge は、フェイルオーバー リンク(L1 ポート)を除くすべてのポートをブロックすることで、トラフィックを妨害しません。
  • フェイルオーバー リンクを使用して、アクティブとスタンバイの SD-WAN Edge 間でセッション情報が同期されます。
  • また、HA ペアでは、LAN/WAN リンクの L1 の損失を検出した場合に、アクティブからスタンバイへのフェイルオーバーも実行します。
    • アクティブとスタンバイで同じ数の LAN リンクが稼動している一方で、スタンバイでより多くの WAN リンクが稼動している場合、スタンバイへのスイッチオーバーが発生します。
    • スタンバイ Edge でより多くの LAN リンクと少なくとも 1 つの WAN リンクが稼動中の場合、スタンバイへのフェイルオーバーが発生します。この状況では、スタンバイ Edge がアクティブ Edge よりも多くのユーザーを LAN 側に配置しており、いくつかの WAN 接続を使用できると仮定して、スタンバイがより多くの LAN 側ユーザーを WAN に接続できるようにすることを想定しています。