VRRPを構成した際の設定について
Managed Firewall, Managed UTM, Managed WAF, サーバーインスタンス, ロードバランサー
2016年12月13日 (2023年3月29日:更新)
事象概要
VRRP構成を設定した場合に、下記の事象が発生する可能性がございます。
- マスタールーターとバックアップルーターの意図しない切替わりがまれに発生する
- VRRPを利用する一部アプライアンスによっては正常な切替わりが行われない
ご迷惑をおかけいたしますが、VRRPを利用したシステムを構成する際は、上記の事象にご留意の上、対処方法に記載する設定を実施ください。
対処方法
2点目の「VRRP Advertisementの送信間隔を 20sec に設定する」につきましては、2017年8月31日時点より対応不要でございます。詳細は制約事項(https://ecl.ntt.com/documents/service-descriptions/firewall/firewall.html#id29) の冗長化(VRRP)関連をご覧ください。
なお、対処方法「ロジカルネットワークのDHCP設定を有効にする」につきましては、引き続きご対応をお願い致します。
ロジカルネットワークのDHCP設定を有効にする
DHCP設定が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。
この場合、一部アプライアンスでARPリプライしないことが確認されています。このため、VRRP構成時はvrrp設定するロジカルNWのDHCP設定を「有効」としていただくようお願いします。DHCPを有効にした場合、本機能の利用としてIPアドレスを1つ消費しますので、ご注意ください。
【対処不要】VRRP Advertisementの送信間隔を 20sec に設定する
初期設定では基盤側において、VRRP通信がまれに不安定になることが確認されております。この場合、アプライアンスの仕様によっては、切替わりにより通信断となることがありますが、上記の値に設定いただくことで回避できます。
※Smart Data Platformの対象サービス: ファイアウォール(Brocade 5600 vRouter) ファイアウォールの詳しい設定方法は、「チュートリアルBrocade 5600 vRouter Configuration ガイド」をご確認ください。
BackupがMasterをDOWNと判定するのに要する時間は、20sec×3の60secとなります。