複製を開始するには、インストールされた SASE Orchestrator の 2 つのインスタンスが必要です。
- 選択したスタンバイが
STANDBY_CANDIDATE状態になり、アクティブなサーバによって設定できるようになります。 - その後、アクティブ サーバにはスタンバイのアドレスと認証情報が付与され、
ACTIVE_CONFIGURINGの状態になります。
STANDBY_CONFIG_RQST がアクティブからスタンバイに変わると、2 台のサーバは状態の移行を通じて同期します。
ディザスタ リカバリ (DR) を確立する必要がある 2 つの Orchestrator は同じ時刻である必要があります。
SASE Orchestrator レプリケーションを開始する前に、次の NTP 設定を確認してください。
- Gateway のタイム ゾーンは [Etc/UTC] に設定する必要があります。次のコマンドを使用して NTP タイム ゾーンを表示します。
vcadmin@vcg1-example:~$ cat /etc/timezone Etc/UTC vcadmin@vcg1-example:~$
タイム ゾーンが正しくない場合は、次のコマンドを使用してタイム ゾーンを更新します。
echo "Etc/UTC" | sudo tee /etc/timezone sudo dpkg-reconfigure --frontend noninteractive tzdata
- NTP オフセットは 15 ミリ秒以下である必要があります。次のコマンドを使用して NTP オフセットを表示します。
sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1-us1.prod.v 74.120.81.219 3 u 474 1024 377 10.171 -1.183 1.033 ntp1-eu1-old.pr .INIT. 16 u - 1024 0 0.000 0.000 0.000 vcadmin@vcg1-example:~$オフセットが正しくない場合は、次のコマンドを使用して NTP オフセットを更新します。
sudo systemctl stop ntp sudo ntpdate <server> sudo systemctl start ntp
- デフォルトでは、NTP サーバのリストは、
/etc/ntpd.confファイル内で設定されます。DR を確立する必要がある Orchestrator には、デフォルトの NTP サーバにアクセスするためのインターネットが必要です。また、両方の Orchestrator で時刻が同期されている必要があります。また、環境内で実行されているローカル NTP サーバを使用して時刻を同期することもできます。
