vSRX仮想ファイアウォールインスタンスのマルチノード高可用性サポート
マルチノード高可用性は、シャーシ間耐障害性を提供することで、プライベートクラウドおよびパブリッククラウド導入の高可用性要件に対応します。
ジュニパーネットワークスのvSRX仮想ファイアウォール仮想ファイアウォールでは、プライベート(カーネルベースの仮想マシン[KVM]およびVMware ESXi)およびパブリッククラウド(AWS)の導入向けにマルチノード高可用性をサポートしています。
プライベートクラウド導入の物理SRXシリーズファイアウォールと同じ方法を使用して、vSRXインスタンスでマルチノード高可用性を設定できます。
VMware ESXiおよびKVMでマルチノード高可用性を構成するには:
- プライベートクラウドに2つのvSRX仮想ファイアウォールインスタンスを導入します。 KVMによるvSRX仮想ファイアウォールのインストール または VMware vSphere Web ClientによるvSRX仮想ファイアウォールのインストールを参照してください。
-
マルチノード高可用性は、以下のトピックに記載されている手順を使用して設定します。
パブリッククラウドの導入でマルチノード高可用性を設定するには:
ICL暗号化と柔軟なデータパス障害検出のサポート
プライベートクラウド(KVMおよびVMware ESXi)に導入されたマルチノード高可用性のvSRX仮想ファイアウォールは、ICL暗号化と柔軟なデータパス障害検知をサポートしています。
- ICL Encryptionは、IPsecプロトコルを使用して、高可用性ノード間の同期メッセージをセキュリティで保護し、データのプライバシーを確保します。設定の詳細については、 例:レイヤー 3 ネットワークでのマルチノード高可用性の設定 を参照してください。
- Flexible Datapath Failure Detectionは、IP、双方向フォワーディング検出(BFD)、およびインターフェイス監視をサポートし、重み付けされた機能によるきめ細かな制御によるパス監視を提供します。
詳細については、フレキシブル・パス・モニタリング を参照してください。