|
•
|
フェイルオーバーと負荷分散 (LB) では、複数 (N–1 個。N はハードウェア プラットフォームのインターフェースの総数) の WAN メンバーがサポートされます。以下に例を示します。
プライマリ WAN イーサネット インターフェースは、以前のファームウェアの "プライマリ WAN" という概念と同じものを意味します。これは、LB グループの中で最も順位が高い WAN インターフェースです。バックアップ WAN #1 は、"バックアップ WAN" に対応しています。この順位はプライマリ WAN よりは下ですが、次の 2 つのバックアップ WAN より上です。それ以外のバックアップ WAN #2 とバックアップ WAN #<n–1> は新しく追加されたもので、バックアップ WAN #<n–1> の順位は LB グループの 4 つの WAN メンバーの中で最も下です。
|
•
|
負荷分散を有効にする - ユーザがフェイルオーバーと負荷分散設定の LB グループと LB 統計のセクションにアクセスするためには、このオプションを有効にする必要があります。これが無効になっていると、フェイルオーバーと負荷分散に関するオプションを設定することはできません。
|
|
•
|
論理監視に応答する - これを有効にすると、装置が自らのインターフェースのいずれかに着信したプローブ要求パケットに応答できます。
|
|
•
|
次のポートへのすべての TCP-SYN -「論理監視に応答する」オプションが有効になっている場合、このオプションを使用できます。このオプションを選択すると、装置は設定値と同じ送信先アドレス TCP ポート番号を持つ TCP プローブ要求パケットにのみ応答します。
|
LB グループに追加された LB メンバーは、ある一定の「役割」を果たします。各メンバーは次に示す役割のうちの 1 つだけを果たします。
|
•
|
プライマリ - プライマリにできるメンバーはグループごとに 1 つだけです。このメンバーはメンバー リストの先頭に表示されます。グループを設定するときに空のメンバー リストを使用することはできますが、プライマリ メンバーは常に必要です。
|
|
•
|
バックアップ - 複数のメンバーをバックアップにできますが、バックアップ メンバーだけのグループは存在できません。
|
|
•
|
最後の手段 - 最後の手段として指定できるメンバーは 1 つだけです。最後の手段を設定するときは、グループの他のメンバーと共に設定する必要があります。
|
|
1
|
|
2
|
「一般」タブで、次の設定を変更します。
|
|
•
|
名前 - グループの表示名を編集します。既定のグループの名前は変更できません。
|
|
•
|
種別 — LB の種別 (方式) をドロップダウン メニューから選択します。
|
|
•
|
基本フェイルオーバー -「利用可能になった際に、先制して優先インターフェースにフェイルバックする」チェックボックスが選択されている場合、4 つの WAN インターフェースが順位を使用して優先順序を決定します。アクティブな WAN インターフェースに優先することができるのは、より高い順位のインターフェースのみです。
|
|
•
|
利用可能になった際に、先制して優先インターフェースにフェイルバックする —「基本フェイルオーバー」が指定されているときに、順位を有効にして優先順序を決定します。既定で選択されています。
|
|
•
|
送信先別ラウンドロビン - ラウンド ロビン方式で WAN インターフェースの順序を変更できるようになりました。順序は、プライマリ WAN、バックアップ WAN #1、バックアップ WAN #2、バックアップ WAN #3 です。その次はプライマリ WAN に戻って、この順序を繰り返します。
|
|
•
|
使用帯域 - 帯域幅のしきい値がプライマリ WAN に適用されます。しきい値を超過すると、新しいトラフィック フローはラウンド ロビン方式でバックアップWAN に割り当てられます。プライマリ WANの帯域幅が設定されたしきい値を下回ると、ラウンド ロビンは停止し、新しい送信フローは再びプライマリ WANのみを介して送信されるようになります。
|
|
•
|
帯域がプライマリで n Kbit/s を超えた場合に、新しいフローはラウンド ロビン方式でバックアップ グループ メンバーに割り当てられる — プライマリの帯域幅を指定します。この値を超えた場合、新しいフローは「選択済み」列の表示順序に従ってバックアップ グループ メンバーに送信されます。既定値は 0 です。
|
|
•
|
使用比率 - LB グループの WAN ごとに比率を設定できます。設定エラー関連の問題を回避するために、比率と WAN インターフェースが正しく対応していることを確認してください。
|
|
•
|
送信元と送信先 IP アドレス バインディングを使う — このオプションは、既定では選択されていません。
|
|
•
|
グループ メンバー:以下から選択:/選択済み: — メンバー インターフェースの追加、削除、並べ替えを行います。選択済みメンバーの用途は、選択する種別によって異なります。
|
|
•
|
基本フェイルオーバー:インターフェース順序:
|
|
•
|
ラウンド ロビン:インターフェース プール:
|
|
•
|
使用帯域:プライマリ/バックアップ プール:
|
|
•
|
使用比率:インターフェース分配:
|
|
3
|
メンバーを追加するには、「グループ メンバー:」列に表示されるインターフェースを選択し、「追加 >>」ボタンを選択します。「選択済み」列のエントリの順序を並べ替えるには、エントリを選択してから
 ボタンを選択します。「使用比率」を選択した場合は、エントリを並べ替える代わりに、各グループ メンバーの比率を「%」フィールドで指定できます。比率の合計は 100% にする必要があります。比率を変更するには、「比率の変更」ボタンを選択するか、「自動調整」ボタンを選択して比率を自動調整します。 |
メンバーを削除するには、「選択済み:」列に表示されるインターフェースを選択し、「<< 削除」ボタンを選択します。
|
インターフェースの順位は、個々のメンバーに対して実行される処理を指定するものではありません。実行される処理は、グループのタイプで指定されます。 |
|
•
|
最終バックアップ — この設定のエントリは "最終手段" のインターフェースです。つまり、「選択済み:」グループの他のインターフェースがすべて利用不可の場合にのみ使用されるインターフェースです。最終バックアップ インターフェースを指定するには、「グループ メンバー」リストでエントリを選択し、二重右矢印
 ボタンを選択します。最終バックアップ インターフェースを削除するには、二重左矢印  ボタンを選択します。 |
|
5
|
「OK」を選択します。
|
|
1
|
|
2
|
「監視」タブを選択します。
|
|
•
|
|
•
|
|
•
|
|
•
|
このグループのすべてのインターフェースで responder.global.sonicwall.com を監視する - グループ内のすべてのインターフェースで論理監視を自動的に設定するには、このチェックボックスを有効にします。有効にすると、論理監視対象宛先アドレス 204.212.170.23:50000 を使用して、SNWL TCP パケットに応答するグローバル SNWL ホストである
responder.global.sonicwall.com に TCP プローブ パケットが送信されます。このチェックボックスを選択すると、残りの論理監視設定でビルトイン設定が自動的に有効になります。同じ論理監視が 4 つの WAN イーサネット インターフェースすべてに適用されます。 |
|
4
|
「OK」を選択します。
|
