HA 構成でのソケットの使用

この記事では、サイトのアクティブ/パッシブ構成における高可用性 (HA) のソケットを設定する方法を説明します。ソケットHAデプロイメントを実装する前に、Socket High Availability (HA) とは何かを読むことをお勧めします。

Altを使用してSocket HAを使用する詳細情報。 WANリンクについて、代替WANネットワークへのCatoの統合を参照してください。

Socket HAの前提条件

各ソケットには一意のIPアドレスが必要です。
両方のソケットが同じメジャーソケットOSバージョン（例: 23.1.13986および23.0.12764）を実行していることをお勧めします。

バックアップCatoソケットのインストール

サイトにソケットを追加する方法については、Cato管理アプリケーションを使用してサイトを追加するを参照してください。

新しいサイトで高可用性を有効にするには：

最初のCatoソケットを接続します。
Cato管理画面で、Catoソケットが検出され、必要なサイトに関連付けられていることを確認します。
次の手順に進みます。

既存のサイトで高可用性を有効にするには：

バックアップCatoソケットを接続します。
両方のCatoソケットのLAN1ポート間にEthernet接続があることを確認します。
Cato管理画面で、バックアップCatoソケットが検出されており、関連するサイトに割り当てられていることを確認します。
Cato管理画面は、自動的に選択したサイトに既にCatoソケットが接続されていることを認識します。次に、2番目のCatoソケットを高可用性モードのバックアップとして指定します。

高可用性構成とステータス

HAソケット用のVRIDおよび管理IPアドレスを変更できます。

高可用性情報とステータスの表示

高可用性セクションでは、ソケットに関する次の情報が表示されます：

シリアル番号（S/N）
ソケットバージョン
ソケット WebUI の管理 IP アドレス
- SSOを使ってソケットWebUIを開くオプション
高可用性ステータス - サイトの全体的なHAステータス（ステータスの説明は以下参照）
どのソケットがマスター（現在アクティブ）か
各ソケットからCato クラウドへの接続状況
VRID番号（VRIDの変更を参照）

アイテム	説明
ステータス	サイトのHAステータス（準備完了または未準備）は、各HAステータスインジケーターがOKの場合にのみ準備完了を表示します。
接続済み	緑色のアイコンは、両方のソケットがWAN接続でCatoクラウドに接続されていることを示しています。
キープアライブ	緑色のアイコンは、1つのソケットがプライマリで、もう1つがセカンダリであることを示しています（両方のソケットがプライマリ状態の場合、HA分裂脳問題があります）。
互換バージョン	緑色のアイコンは、両方のソケットが互換性のある（同じメジャー）ソケットバージョンを実行していることを示しています。例えば、14.1.13986および14.0.12764です。

Socket HAの情報とステータスを表示するには：

ナビゲーションメニューから、ネットワーク > サイトを選択し、サイトを選択します。
ナビゲーションメニューから、サイト設定 > ソケットを選択します。

Web管理IPアドレスの使用

高可用性構成セクションでは、各ソケット用のブラウザベースのソケットWebUIを開くために使用できる管理IPアドレスを設定できます。さらにクリック1つで、ソケットWebUIのログインページを新しいタブで開くことができます。

注記

注意：

管理IPアドレスは、LANリンクの1つのネイティブレンジ内にある必要があります。
- セカンダリソケットの管理IPアドレスがサイトのLANネイティブライジングの範囲内にあることを確認してください。
- BGPが有効化されている場合、ソケットLAN上のデバイスからのセカンダリ管理IPへのpingは失敗します。これは既知の動作です。
プライマリまたはセカンダリソケットをサイトから割り当て解除した場合、ソケットには新しい管理IPアドレスが割り当てられます。
デフォルトでは、Catoは各ソケットの管理IPとしてネイティブレンジの最後の2つのIPアドレスを割り当てます。これらの管理IPsがDHCPレンジ内にある場合、DHCPレンジは自動的に更新され、管理IPsがDHCPレンジに含まれないようにし、ネイティブレンジの最後の2つのIPアドレスとして残ります。

管理IPアドレスを変更するには：

ナビゲーションメニューから、ネットワーク > サイトを選択し、サイトを選択します。
ナビゲーションメニューから、サイト設定 > ソケットを選択します。
高可用性構成セクションを展開し、ソケットWebUIで使用するソケットの新しいプライマリ管理IPアドレスを入力します。
セカンダリ管理IPアドレスの場合、前の手順を繰り返します。
保存をクリックします。

ソケットのアクションドロップダウンメニューから、ソケットWebUIを開くには、ソケットWebUIを選択します。 Socket WebUIは新しいブラウザタブで開き、自動的にログインします。詳細については、Socket WebUIへのアクセスを参照してください。

VRIDの変更

ソケットは、VRRPメッセージ（RFC 5798に従う）を使用して、プライマリソケットが障害を起こしたときや再び機能するようになったときを識別します。

VRRPメッセージにはIDがあり、同じネットワーク内の他のネットワークエンティティが適用可能なVRRPメッセージを識別できるようにします。デフォルトでは、Cato NetworksはVRID 100を使用します。

VRIDを変更するには：

ナビゲーションメニューからネットワーク > サイトを選択し、サイトを選択します。
ナビゲーションメニューからサイト設定 > ソケットを選択します。
高可用性設定セクションを展開し、新しいVRIDを入力します。
保存をクリックします。

HAキープアライブトラフィックのためのLANポートの変更

デフォルトでは、最も番号の小さいLANポートがHAキープアライブトラフィックとユーザートラフィックの両方に使用されます。残りのLANポートはユーザートラフィックのみを運びます。

任意のLANポートを冗長化キープアライブトラフィック用に選択するには、ポートの宛先をLANからLAN & VRRPに変更します。次のスクリーンショットは、LANユーザートラフィックのポート3と冗長化キープアライブトラフィックおよびユーザートラフィックのポート4を示しています。

宛先をLAN & VRRPとして定義できるLANポートは1つだけです。

使用するLANポートを変更するには、次の手順を実行します。

ナビゲーションメニューからネットワーク > サイトを選択し、サイトを選択します。
ナビゲーションメニューからサイト設定 > ソケットを選択します。
現在HAキープアライブトラフィック用に使用されているLANポートを選択します。

ソケットのインタフェースの編集パネルが開きます。
宛先ドロップダウンメニューからLANを選択し、適用をクリックします。
HAキープアライブトラフィック用の新しいLANポートを選択します。
宛先ドロップダウンメニューからLAN & VRRPを選択し、適用をクリックします。
保存をクリックします。新しいLANポートがHAキープアライブトラフィックとユーザートラフィックに使用されます。

既知の制限

複数のWANリンクを使用するソケットで、ソケットとPoP間にNATデバイスがある場合、1つまたは複数のWANリンクがPoPに接続できない可能性があります。これにより、サイトの冗長化ステータスが準備未完了であるなどの接続問題が発生する可能性があります。

PoPは、各着信DTLS接続の送信元ポートを使用して、各WANリンクを同じ論理トンネルに接続します。 NATデバイスは送信元ポートを変更する可能性があり、WANリンクが他のWANリンクと同じ論理トンネルに接続するのを防ぐことがあります。