免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
仮想マシンをホットスタンバイの冗長構成にするシナリオ
同じサービスを提供する複数の仮想マシンで冗長構成を構築する場合には、FortiGateのロードバランシング機能を使うことができます。
FortiGateのロードバランサーでは、クライアントからサーバへのアクセスをどのように分配するのかを、幾つかの「Method」から選択可能です。
稼働系と予備系の冗長構成を検討される場合には、2台の Real Server を用意し、 Vitual Serverに関連付けます。
更に、この2台の Real Server のうち、稼働系の稼働状態をアクティブ(mode = active)にし、もう一方の予備系をスタンバイ(mode = standby)にしておきます。
この設定により、通常時においてはアクティブである稼働系の Real Server のみにセッションが分配され、もしも稼働系がダウンした場合には、自動的に予備系の稼働状態がアクティブに切り替わり、全てのセッションはこのサーバに分配されるようになります。
なお、Real Server が正常(コネクションを受けつけることができる状態)か異常なのかの判断は、Health Check の機能を使います。
これらを実現するための設定の構成要素は、以下のとおりです。
・同じサービスを提供できるサーバを複数台用意する・・・①
・サービスの停止を検知する設定・・・②
・クライアントからのアクセスが別のサーバに切り替わる設定・・・③
①同じサービスを提供できるサーバを複数台用意する
FortiGate > Load Balance > RealServer(=仮想マシン)において、冗長構成にする対象の複数台のサーバを設定します。
この際に、バックアップに該当するサーバの設定の「Mode」項目で「Standby」を選択します。これにより、「Standby」の選択されたRealServerサーバには通常時トラフィックが分配されません。
②サービスの停止を検知する設定
FortiGate > Load Balance > Health Check で設定します。。サーバが提供するサービスに合わせて設定します。
③サービスの停止を検知する設定
FortiGate > Load Balance > Virtual Serversで設定ができます。ロードバランスで分配する方法「Method」を選択し、「Health Check」で②で設定したものを選択します。通常時は片方のみに全てのアクセスを分配するには、「Method」は「Round Robin」にします。
(動作確認の際には、この設定で「Standby」側にアクセスが発生していないことを確認します。)
