FireCluster を構成する場合、クラスタ ID を指定したり、負荷分散の方法およびクラスタ構成の種類を選択する必要があります。
構成の種類
FireCluster は、2 種類のクラスタ構成をサポートしています。
アクティブ/パッシブ クラスタ
アクティブ/パッシブ クラスタで、アクティブなデバイスがフェールオーバー イベントが発生するまですべてのネットワーク トラフィックを処理します。パッシブ デバイスは、アクティブにアクティブ デバイスのステータスを監視します。アクティブなデバイスが失敗すると、パッシブ デバイスがアクティブになり、クラスタ内のトラフィック フローを処理します。
アクティブ/アクティブ クラスタ
アクティブ/アクティブ クラスタで、各クラスタ メンバーはアクティブであり、トラフィック負荷を共有します。クラスタにある 1 つのデバイスが失敗すると、そのデバイスからのトラフィックが自動的に他のデバイスへ移動されます。
そのメンバーに障害が発生しない限り、同じクラスタ メンバーで応答トラフィックが処理されます。たとえば、クラスタ メンバー 1 にはローカル ネットワークのユーザー コンピュータからの送信パケットが割り当てられます。そして、クラスタ メンバー 1 で応答トラフィックも処理されます。このようなパケット フローになるのは、Firebox はレイヤー 3 セッションでネットワーク トラフィックが追跡および制御されるステートフル ファイアウォールであるためです。メンバー 1 に障害が発生しない限り、クラスタ メンバー 2 では応答パケットは処理されません。
次の場合は、アクティブ/アクティブ クラスタを構成できません。
- Firebox の外部インターフェイスは、DHCP または PPPoE に構成されています
- Firebox は、動的ルートを使用するように構成されています
- Firebox は、ドロップイン ネットワークモードで構成されています
負荷分散の方法
FireCluster アクティブ/アクティブは、アクティブ/アクティブ クラスタの 2 種類の負荷分散をサポートします。
最少接続
このオプションを選択すると、それぞれの新しいトラフィック フローは、オープンな接続数が最も少ないアクティブなクラスタ メンバーに割り当てられます。
ラウンド ロビン
このオプションを選択すると、新しいトラフィック フローがラウンド ロビンの順番にアクティブなクラスタ メンバーに分散されます。最初の接続は、1 つのクラスタ メンバーに割り当てられます。次の接続は他のクラスタ メンバーに割り当てられる、などとなります。
クラスタ ID
複数の FireCluster が同じネットワーク セグメントでアクティブな場合、クラスタ ID はこのクラスタを一意に識別します。1 つの FireCluster しかない場合は、クラスタ ID を既定値のままにしておくことをお勧めします。
アクティブ/パッシブ クラスタの場合、クラスタ ID によって、クラスタ デバイスのインターフェイスが使用する仮想 MAC (VMAC) アドレスが決定されます。同一サブネットのアクティブ/パッシブ FireCluster を一つ以上構成する場合、仮想 MAC アドレス競合の可能性を防止するためにクラスタ ID の設定方法を理解する必要があります。
詳細については、アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス を参照してください。