ClusterXL 管理ガイド R75.40VS - Check Point

導 入 計 画 における 注 意 事 項
HA または 負 荷 共 有
負 荷 共 有 (アクティブ/アクティブ) 構 成 と HA(アクティブ/スタンバイ) 構 成 のどちらを 選 択 するかは、 組 織 の 要 件 によ
って 決 まります。HA ゲートウェイ・クラスタは、 組 織 にフェイルセーフな 接 続 性 を 保 証 します。 負 荷 共 有 には、これに
パフォーマンスが 向 上 するという 利 点 があります。
注 - 同 期 ネットワークの 動 作 では、 一 般 的 なトラフィック 用 に 使 用 される NIC の 帯 域 幅 と 同 じ
帯 域 幅 で NIC を 使 用 することをお 勧 めします。
負 荷 共 有 モードの 選 択
負 荷 共 有 マルチキャスト・モードは、 負 荷 がすべてのクラスタ・メンバ 間 で 最 適 に 分 散 されるため 高 い 負 荷 を 効 率 的
に 処 理 できます。ただし、 一 部 のルータは 負 荷 共 有 マルチキャスト・モードで 使 用 できません。 負 荷 共 有 マルチキャ
スト・モードでは、マルチキャスト MAC アドレスを 各 ユニキャスト・クラスタ IP アドレスに 関 連 付 けます。これにより、ク
ラスタへのトラフィックはすべてのメンバによって 受 信 されます。したがって、クラスタ・メンバが 送 信 する ARP 応 答 に
は、マルチキャスト MAC アドレスを 介 してクラスタ IP アドレスに 到 達 可 能 であることが 示 されます。
一 部 のルーティング 機 器 はこのような ARP 応 答 を 受 け 付 けません。 一 部 のルータでは、ルーティング 機 器 上 でクラ
スタ IP アドレスにスタティックな ARP エントリを 追 加 してこの 問 題 を 解 決 します。ほかのルータは、この 種 のスタティック
な ARP エントリを 受 け 付 けません。
もう 1 つの 注 意 事 項 は、 無 差 別 モードで 動 作 するインタフェースを 持 つルーティング 機 器 が 導 入 環 境 に 含 まれている
かどうかです。 同 じネットワーク・セグメント 上 にそのようなルータ 2 台 と 負 荷 共 有 マルチキャスト・モードの ClusterXL
ゲートウェイが 存 在 する 場 合 、 一 方 のルータから 生 成 されたクラスタへのトラフィックは、もう 一 方 のルータによって
処 理 される 可 能 性 もあります。
このような 場 合 は 負 荷 共 有 ユニキャスト・モードを 使 用 します。このモードではクラスタ・アドレスに 対 してマルチキャ
ストを 使 用 する 必 要 はありません。
IP アドレスの 移 行
既 存 の 単 一 ゲートウェイ 構 成 に HA 機 能 または 負 荷 共 有 機 能 を 追 加 する 場 合 、 現 在 のゲートウェイから 既 存 の IP ア
ドレスを 取 り 出 してクラスタ・アドレス(クラスタの 仮 想 アドレス)にすることをお 勧 めします。こうすることにより、 多 くの
場 合 、 現 在 の IPSec エンドポイント 識 別 情 報 を 変 更 せずに Hide NAT 設 定 もそのまま 維 持 することができます。
ハードウェア 要 件 、 互 換 性 、Cisco の 例
ClusterXL のハードウェア 要 件
ゲートウェイ・クラスタは 通 常 、スイッチやルータなどのほかのネットワーク 機 器 が 存 在 する 環 境 に 配 置 されます。こ
れらの 機 器 とゲートウェイは、ネットワークの 接 続 性 を 保 証 するために 相 互 動 作 する 必 要 があります。このセクション
では、 周 辺 のネットワーク 環 境 に 対 する ClusterXL の 要 件 について 説 明 します。
HA New モードと 負 荷 共 有 ユニキャスト・モード
マルチキャスト・モードは、HA New モードと 負 荷 共 有 ユニキャスト・モード(および 負 荷 共 有 マルチキャスト・モード)
におけるデフォルトの CCP(クラスと・コントロール・プロトコル)モード です。
30 | ClusterXL 管 理 ガイド R75.40VS