高可用性

MNHA(SRX1600、SRX2300、SRX4100、SRX4120、SRX4200、SRX4300、SRX4600、SRX4700、SRX5400、SRX5600、SRX5800、vSRX 3.0)の選択的セッション同期—コールド同期およびホット同期中にマルチノード高可用性(MNHA)の選択的セッション同期を使用して、パフォーマンスを最適化し、冗長な状態レプリケーションを削減し、同期時間をきめ細かく制御します。短時間トラフィックの同期を無効にするか、最小年齢で同期を遅らせます。デフォルトまたはユーザー定義のフロープロファイルを使用して、選択的セッション同期を設定できます。 session-sync disabled を設定することで短命セッションのセッション同期を無効にしたり、 session-sync-min-ageを調整することでセッションの経過時間に基づいて同期を遅らせることができます。

[ マルチノード高可用性のための選択的セッション同期を参照してください。]

4ノードMNHA(SRX4600およびSRX4700)—4ノードマルチノード高可用性(MNHA)を使用して、別々のデータセンターを含むドメイン全体に2つのMNHAペアを展開することで継続性を強化します。各ペアはシャーシ間リンク(ICL)を使用し、ペアはドメイン間リンク(IDL)で相互接続することで、ドメイン間の安全な通信と、一方のペアが利用できなくなった場合のフェイルオーバーを行います。この設計では、ファイアウォールやNATなどのSRG0サービスはサポートしますが、IPsec VPNなどのSRG1+サービスはサポートしていません。4ノードMNHAは、局所的な中断に対する耐障害性を提供します。4ノードMNHAのサポートは、MNHAのルーティングモード(レイヤー3)でのみ利用可能です。

[ 「4ノードマルチノード高可用性」を参照してください。]

IDL HAリンク暗号化(SRX4600およびSRX4700)—4ノードのマルチノード高可用性(MNHA)により、データセンタードメイン全体で高可用性を拡張できます。ドメイン間リンク(IDL)は、ドメイン全体のノード間でコントロールプレーンとデータプレーンの状態を同期します。IKEv2を備えたIPsec、複数のセキュリティアソシエーション(SA)、AES-GCM-256暗号化を使用してIDLトラフィックを保護し、認証には事前共有鍵(PSK)または公開鍵基盤(PKI)のいずれかを使用できます。IDLのHAリンクを暗号化するには、SRXシリーズファイアウォールにJunos OS IKEパッケージをインストールし、HAトラフィック用のVPNプロファイルを設定します。IPsec VPN設定に ha-link-encryption を含めます。暗号化されたIDLリンクにより、セキュアなドメイン間通信が保証されます。

[ 「4ノードマルチノード高可用性」を参照してください。]