ClusterXL 管理ガイド R75.40VS - Check Point

HA(ハイ・アベイラビリティ)
HA 機 能 を 使 用 すると、クラスタ・メンバで 障 害 が 発 生 した 場 合 でも、クラスタ・メンバ 間 で 負 荷 共 有 がなくても 接 続 を
維 持 できます。HAクラスタ 内 では、1つのマシンのみがアクティブになります(アクティブ/スタンバイ 動 作 )。アクティブ
なクラスタ・メンバがアクセス 不 能 になった 場 合 、すべての 接 続 は 中 断 されることなく 指 定 されたスタンバイ・クラスタ・
メンバにリダイレクトされます。 同 期 クラスタ 内 では、スタンバイ・クラスタ・メンバはアクティブなクラスタ・メンバの 接
続 状 態 を 使 用 して 更 新 されます。
HAクラスタ 内 では、 各 マシンに 優 先 順 位 が 与 えられます。 通 常 、 最 も 優 先 順 位 の 高 いマシンがゲートウェイとして 機
能 します。このマシンに 障 害 が 発 生 した 場 合 、 次 に 優 先 順 位 が 高 いマシンに 制 御 が 渡 されます。そのマシンに 障 害
が 発 生 した 場 合 、その 次 に 優 先 順 位 が 高 いマシンに 制 御 が 引 き 継 がれます。
ゲートウェイが 復 帰 した 場 合 、 現 在 のアクティブなゲートウェイを 維 持 する(アクティブ・アップ)か、 最 も 優 先 順 位 の 高
いゲートウェイに 切 り 替 える(プライマリ・アップ)ことができます。
アクティブ・アップ 設 定 で、セキュリティ・ポリシーの 変 更 とインストールはメンバ 間 のフェイルオーバーの 原 因 になり
ます。 別 のメンバをアクティブ・マシンとして 選 択 することができます。ポリシーのインストール 時 、メンバは ClusterXL
を 再 度 初 期 化 し、クラスタに 既 にアクティブ・メンバーがあるかどうかを 確 認 します。ない 場 合 は、アクティブになりま
す。この 処 理 は、メンバの ClusterXL インストール・ハンドシェークです。
ClusterXL トポロジの 例
ClusterXL は、クラスタ・メンバに 対 しては 固 有 の 物 理 IP と MAC アドレスを 使 用 し、クラスタ 自 身 を 表 すには 仮 想 IP
アドレスを 使 用 します。クラスタ・インタフェース・アドレスは、どの 実 マシン・インタフェースにも 属 しません。
下 記 の 図 は 2 つのメンバから 成 る ClusterXL クラスタを 示 し、クラスタの 仮 想 IP アドレスとクラスタ・メンバの 物 理 IP
アドレスを 対 比 しています。この 章 では、この 構 成 を 基 にした 例 を 多 くあげて 説 明 しています。
各 クラスタ・メンバは、 外 部 インタフェース、 内 部 インタフェース、および 同 期 用 インタフェースの 3 つのインタフェース
を 持 っています。 各 方 向 のクラスタ・メンバ・インタフェースは、スイッチ、ルータ、または VLAN スイッチを 介 して 接 続
されています。
同 じ 方 向 のすべてのクラスタ・メンバ・インタフェースは、 同 じネットワーク 内 にある 必 要 があります。たとえば、クラス
タ・メンバ 間 にルータを 置 くことはできません。
Security Management サーバはどこにでも 配 置 できますが、 内 部 または 外 部 クラスタ・アドレスのいずれかにルー
ティング 可 能 である 必 要 があります。
後 続 のセクションで、ClusterXL 構 成 の 説 明 として 例 を 紹 介 していきます。
22 | ClusterXL 管 理 ガイド R75.40VS