Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

セッションスマートルーターの高可用性設計

『ジュニパー®ネットワークス セッションスマート™ HA(高可用性)設計ガイド』は、エッジに HA ジュニパーのセッションセッションスマートルーターを導入したいが、ホワイトボックスの設定には適していない管理者向けです。

このドキュメントでは、Juniper® Mist WAN Assuranceを使用して、可用性の高いハブアンドスポーク型の導入を設定するための手順を説明しています。このHA導入は、Juniper セッションスマート WAN Assurance設定ガイドで参照されているトポロジーに基づいて構築されるため、最初にそのトポロジーでネットワークを構成する必要があります。『Juniper セッションスマート WAN Assurance設定ガイド』のリファレンストポロジーに基づいて、HAクラスター構成でセッションスマートルーターを設定する方法について学習します。

手記:

HAペアのデバイスは同一である必要があります。2 つの SSR120 を備えた HA ペアは機能します。SSR120 が 1 台、SSR102-AE が 1 台ある HA ペアは機能しません。

概要

図 1 に示すように、可用性の高いハブ アンド スポークを展開します。ここでは、このHA設計ガイドのセッションスマート高可用性Juniper Mist WAN Assuranceトポロジーを示しています。

図1:WANエッジセッションスマートHAを使用したジュニパー検証済み設計Mist WAN Assurance Juniper Validated Design Mist WAN Assurance with HA Session Smart WAN Edges
手記:

開始する前に、Juniper WAN Assurance設定ガイドに記述されているトポロジーを必ず設定してください。

インターフェイス

インターフェイスは、各ノードに次のパターンを使用します。

ノード0:ge-0/0/x

ノード 1:ge-1/0/x

HAハブのWANインターフェイスには、静的IPアドレスが必要です。スポークは、オーバーレイを介してこれらのWANインターフェイスエンドポイントに到達します。

HAインターフェイス

HAネットワークの各パスとノードには、それぞれに指定されたWANインターフェイスが必要です。これにより、アクティブ/アクティブ使用が保証され、何があってもこれらのインターフェイスがアクティブで関与した状態を維持できます。スポークデバイスのWANインターフェイスは、静的IPアドレスを含めることも、DHCPリースにリンクすることもでき、管理方法を柔軟に行うことができます。

特定のシナリオでは、特に MPLS ネットワークの場合、WAN IP アドレスが 1 つだけに制限される場合があります。このような場合、2つのノード間の共有VRRPインターフェイスとしてインターフェイスを設定できます。これにより、リンクのアクティブ/パッシブ使用が設定され、バランスが維持され、継続性が確保されます。その 2 番目のノードの 2 番目の IP アドレスを使用すると、セットアップのパフォーマンスがさらに向上します。

LAN インターフェイス

HAハブとスポークの両方のLANインターフェイスを冗長インターフェイスとして定義し、インターフェイスを ge-0/0/x、ge-1/0/xとしてまとめて指定する必要があります。これにより、VRRPインターフェイスになります。

冗長なVRRPインターフェイスはアクティブ/パッシブのみであり、現在アクティブなセッションスマートルーターインターフェイスのみがVRRPをブロードキャストします。

冗長 VRRP インターフェイスは、同じレイヤー 2 ドメイン内にあり、1 つの静的 IP アドレスが必要です。アクティブ/パッシブインターフェイスは、共有MACアドレスを持ちます。システムは、デバイスに基づいて、誰がノード 0 になり、誰がノード 1 になるかを決定します。

  • ノード 0 には、最も低い MAC アドレスが選択されます。
  • 冗長 VRRP インターフェイスでは、どの ノード をプライマリにするかを定義できますが、一貫性を保つためにデフォルトを node0 のままにしておくことをお勧めします。
手記:

サポートされているデバイスで HA 同期とファブリック データ交換を処理する 2 つの特定のイーサネット インターフェイスに注意することが重要です。 セッションスマートドキュメント https://www.juniper.net/documentation/us/en/software/session-smart-router/docs/concepts_ha_theoryofoperation を参照してください。

HA同期リンクにより、2つのデバイスが時系列で同期され、インターフェイスまたはデバイスに障害が発生した場合に適切にスワップできます。同期インターフェイスは、シャーシベースルーターのバックプレーンまたはミッドプレーンとして機能します。

ファブリック インターフェイスは、ルーター内の 2 つのノード間の転送インターフェイスであり、特定のセッションのイングレス インターフェイスとエグレス インターフェイスが異なるノードでアクティブである場合に使用されます。同期インターフェイスとファブリックインターフェイスは、通常、システムの最後の2つのポートです。直接パッチケーブルでバックツーバックに配線する必要があります。

高可用性の構成

次の手順は、HA ハブ サイトを追加するプロセスの概要です。

高可用性ハブを追加するには、冗長インターフェイス用の最初の HA サイトを作成する必要があります。後で、冗長性のためにこれを複製します。この HA ノードは、問題または障害が発生した場合にパス フェイルオーバー用のペアの最初のデバイスになることに注意してください。

ネットワークアプリケーションサイト変数ハブプロファイルWANエッジテンプレートがあらかじめ設定されている必要があります。これらの手順を初めて使用する場合は、HA設計ガイドに進む前に、まずMist WAN設定ガイドに従ってください。「WAN Assurance設定の概要」を参照してください。

  1. Juniper Mist™ ポータルで、[Organization > Admin > サイト構成] をクリックします。
    図2:サイト構成 Site Configuration
    既存のサイトがある場合は、そのリストが表示されます。
  2. 右上隅にある [サイト間vpnの作成] をクリックします。[New Site] ウィンドウが表示されます。
    1. サイトに名前を付けます。この例では、サイトに hahub-site という名前を付けます。
    2. サイトの場所を追加する
    3. ページを下にスクロールして [ Switch Management and WAN Edge Management ] 設定ペインを表示し、root パスワードを設定します。
      図 3: rootパスワード Configure Root Passwordを構成する

      Mist Cloudによって管理されるデバイスをアクティブ化すると、定義しない場合、セキュリティのためにランダムなrootパスワードが設定されます。

  3. 次の変数でLANインターフェイスを定義します。LANインターフェイスを定義すると、hahub-site上の変数が既存のhub1-siteおよびhub2-siteとマージされます。

    サイト変数の全体的な目的は、大規模な展開のためのシンプルさと柔軟性を提供することであることを忘れないでください。テンプレートを異なるサイトにアタッチすると、構成Juniper Mistレンダリングされてデバイスにプッシュされるときに、クラウドは各サイトで適切なIPアドレスを自動的に使用します。

    表 1 を使用して、追加する必要がある変数のリストを完成させます。

    表 1: サイトの変数設定
    サイト名 変数
    ハブサイト {{HAHUB_LAN1_PFX}} 10.66.66
    ハブサイト {{HAHUB_LAN1_VLAN}} 1066
    ハブサイト {{N0_WAN0_PFX}} 192.168.191
    ハブサイト {{N0_WAN1_PFX}} 192.168.190
    ハブサイト {{N0_WAN0_PUBIP}} 192.168.129.191
    ハブサイト {{N0_WAN1_PUBIP}} 192.168.190.254
    ハブサイト {{N1_WAN0_PFX}} 192.168.201
    ハブサイト {{N1_WAN1_PFX}} 192.168.200
    ハブサイト {{N1_WAN0_PUBIP}} 192.168.129.201
    <hahub-site {{N1_WAN1_PUBIP}} 192.168.200.254

    図 4は、新しく作成された変数のリストを示しています。

    図4:サイトの変数 Site Variables
  4. [保存] をクリックして、サイトの変更を保存します。
  5. Juniper Mist ポータルで [Organization > WAN> Applications] をクリックします。
    図 5: アプリケーションの追加 Add Applications
    既存のアプリケーションがある場合は、そのリストが表示されます。
  6. HAハブサイトのLANインターフェイスに接続されているすべてのIPアドレスの一致を設定します。

    次の項目を設定します。

    • 名前—HAHUB-LAN1
    • IP アドレス—ここでは、単一の IP プレフィックス 10.66.66.0/24 を設定します。
    図 6: アプリケーションの構成 Configure Applications

    図 7 は、アプリケーション リストの下に作成したアプリケーションを示しています。

    図7:アプリケーションリスト Applications List
  7. Juniper Mistクラウドポータルで、WAN>ネットワーク>組織をクリックします。
    図 8: トラフィック ソース Configure Traffic Sourceの設定

    既存のネットワークがある場合は、そのリストが表示されます。

  8. 右上隅の [Add Networks] をクリックします。
    [Add Network] ウィンドウが表示されます
  9. トラフィック ソースのオプションを設定します。
    図9:ネットワーク(トラフィックソース)Configure Network (Traffic Source)の設定
    • 名前:HAHUB-LAN1
    • サブネット IP アドレス: {{HAHUB_LAN1_PFX}}.0。この値は、最初の 3 つのオクテットを含むサイト変数を介して置き換えられます)。
    • プレフィックス長: 24 (ハードコード)
    • VLAN ID: {{HAHUB_LAN1_VLAN}}(サイト変数による自動タグ付けの場合)
    • Mist Cloudへのアクセスを確認します。正しいポリシーを使用したMist Cloudによる将来的なデバイス管理に対応。
    • [ Advertised via Overlay] にチェックを入れます。このオプションは、WAN を介したスポーク通信のエンドポイントを作成します。

    図 10 は、[ネットワーク] の一覧で作成したネットワークを示しています。

    図 10:ネットワークリスト Networks List
    手記:

    注:ネットワークはトラフィックのソースであり、Mistパラダイムにおける「人」です。ここでは、トラフィックリクエストがどこから来るかをハブに伝えています。これは、「誰が」を「何を」に持ってくるインテント駆動型Mist表現の2番目の部分です。

新しいハブ プロファイルの作成

次に、高可用性ハブに 2 番目のノードを追加します。次の手順では、既存のプロファイルを複製して、新しいハブ プロファイルを作成します。次に、HAハブの新しい要件を満たすようにクローンを変更します。

  1. Juniper Mist クラウド ポータルで、[組織> WAN > ハブ プロファイル] をクリックします。
    図 11: ハブ プロファイルの構成 Configure Hub Profiles

    既存のハブ プロファイルがある場合は、そのリストが表示されます。

  2. 複製するハブ プロファイル( hub1 )をクリックします。
    図 12: クローニング Select Hub Profile for Cloningのハブ プロファイルの選択
  3. 画面の右上隅にある [その他] をクリックし、[複製] を選択します。
    図13: [Clone]オプションSelecting Clone Optionの選択
  4. 新しいプロファイルに「hahub.」という名前を付け、「クローン」をクリックします。
    図 14:複製されたハブ プロファイルの名前変更 Rename Cloned Hub Profile
    手記:

    複製したら、ブラウザを更新します。これにより、すべてが適切に更新されます。
  5. 新しいプロファイルを変更し、4 つの新しい WAN インターフェイスを作成します。既存のWANインターフェイスをクローンから削除し、 表2に記載されている詳細に従ってWANインターフェイスを設定します。
    、 、
    表 2:ハブ プロファイルの WAN インターフェイスの詳細
    オプション 第1 WAN第 2 WAN第 3 WAN 、第 4 WAN
    名前: (使用するトポロジを示します。 N0-INET

    (オーバーレイエンドポイント: hahub-N0-INET (自動生成)

    )    		 N0-MPLS

    (オーバーレイエンドポイント: hahub-N0-MPLS (自動生成)

    		 N1-INET

    (オーバーレイエンドポイント: hahub-N1-INET (自動生成)

    		 N1-MPLS

    (オーバーレイエンドポイント: hahub-N1-MPLS (自動生成)
    インターフェイス ge-0/0/0 ge-0/0/1 ge-1/0/0 ge-1/0/1
    IP アドレス: {{N0_WAN0_PFX}}.254 {{N0_WAN1_PFX}}.254 {{N1_WAN0_PFX}}.254 {{N1_WAN1_PFX}}.254
    プレフィックス長: 24 24 24 24
    ゲートウェイ: {{N0_WAN0_PFX}}.1 {{N0_WAN1_PFX}}.1 {{N1_WAN0_PFX}}.1 {{N1_WAN1_PFX}}.1
    送信元 NAT: 有効 有効 有効 有効
    「パブリック IP のオーバーライド」をオンにします。 はい はい はい はい
    パブリックIP: {{N0_WAN0_PUBIP}} {{N0_WAN1_PUBIP}} {{N1_WAN0_PUBIP}} {{N1_WAN1_PUBIP}}

    図 15 に WAN インターフェイスの設定を示します。

    図 15:WAN インターフェイス設定(First) WAN Interface Configuration (First) WAN Interface Configuration (First) WAN Interface Configuration (First) WAN Interface Configuration (First)

    各ノードのWANインターフェイスは 、図 16 のようになります。

    図 16: ハブ プロファイル List of WAN Interfaces Configured in Hub Profile で設定された WAN インターフェイスのリスト

VRRP インターフェイスの定義

次に、VRRP とクラスターをサポートするための冗長 LAN インターフェイスの ネットワーク を定義します。

  1. Juniper Mistクラウドポータルで、WAN>ネットワーク>組織をクリックします。
    図 17: トラフィック ソース Configure Traffic Sourceの設定

    既存のネットワークがある場合は、そのリストが表示されます。

  2. 以下の詳細を使用して、LANインターフェイスの設定を完了します。
    • ネットワーク:HAHUB-LAN1
    • インターフェイス:ge-0/0/3、ge-1/0/3
    • 冗長:有効
    • REインデックス:3(慣習として、通常、最後のオクテットをインデックスとして使用します)。
    • IP アドレス: {{HAHUB_LAN1_PFX}}.1
    • プレフィックス: 24 (同じまま)
    図 18:冗長LANインターフェイスの設定 Redundant LAN Interface Configuration

    図 19 は、ハブ プロファイルに設定された LAN インターフェイスの詳細を示しています。

    図 19:ハブ プロファイル LAN Interface Configured for Hub Profile用に設定された LAN インターフェイス

トラフィック・ステアリング・プロファイルの構成

トラフィック・ステアリング ・ルールは、ある場所またはデバイスから別の場所またはデバイスへのデータ・トラフィックのフローを誘導します。これらのルールは、ネットワーク内でデータパケットをルーティングする方法を制御し、効率的で最適化されたデータ配信を確保するのに役立ちます。 トラフィック・ステアリング ・ルールは、ロードバランシング、トラフィックの最適化、セキュリティ、サービス品質(QoS)管理など、さまざまな目的で設定できます。これは、私たちが「誰が」 ネットワーク を「何を」 アプリケーションに送る「方法」のMist表現です。

たとえば、ロードバランシングのシナリオでは、 トラフィック・ステアリング ・ルールによって、受信データ・トラフィックを複数のサーバーに分散する方法を決定して、1つのサーバーの過負荷を防ぎ、ワークロードを均等に分散することができます。セキュリティのコンテキストでは、 トラフィック・ステアリング ・ルールを使用して、特定のタイプのトラフィックを特定のセキュリティ・チェックポイントまたはファイアウォールに誘導し、ネットワークへの侵入を許可する前に検査を行うことができます。

トラフィックステアリングネットワークでは、セッションスマートセキュアベクトルルーティング™を念頭に置いてください。セッションスマートルーターは、同期および非同期の双方向フォワーディング検出により、リアルタイムでパス選択のためのライブネスとパスの健全性を使用して、常に相互に通信しています。トラフィックステアリングは、トラフィックが通過するパスの順序です。

クローニングされたハブ・プロファイルの既存のトラフィック・ステアリング・ルールを変更します。

[TRAFFIC STEERING] ペインまで下にスクロールし、エントリを編集して、HUB-LAN のルールを Paths / Type: LAN: HAHUB-LAN1 に変更します。

図20: トラフィック・ステアリング・ポリシーEdit Traffic Steering Policyの編集

LBOの場合

  • WAN:N0-INET
  • WAN:N1-INET
  • WAN:N0-MPLS
  • WAN:N1-MPLS
図21: トラフィックステアリング・ポリシー(LBOの場合) Update Paths in a Traffic-Steering Policy (For LBO)の更新パス

オーバーレイの場合

  • オーバーレイ:hahub-N0-INET
  • オーバーレイ:hahub-N0-MPLS
  • オーバーレイ:hahub-N1-INET
  • オーバーレイ:hahub-N1-MPLS
図22: トラフィックステアリングポリシー(オーバーレイ用) Update Paths in a Traffic-Steering Policy (For Overlay)の更新パス

トラフィック・ステアリング・ルールは、 図23に示すように、2つのノードのインタフェースを結合します。

図23: 更新されたトラフィック・ステアリング・ルール Updated Traffic Steering Rules

アプリケーション ポリシーの変更

アプリケーション ポリシーは、hub1 または hub2 のポリシーと同様です。ただし、今回は HUB1-LAN1HAHUB-LAN1 に変更します。変更内容は太字で示されています。

表 3 に記載されている詳細に従って、アプリケーション ルールを更新します。

たとえば、該当する場合は、HUB1-LAN を HAHUB-LAN1 に変更します。

表 3:アプリケーション ルールの設定
いいえ。 ルール名 ネットワーク ・アクション ・デスティネーション ・ステアリング
1 スポークツーハブDMZ スポーク-LAN1 通る HAHUB-LAN1 該当なし
2 ハブDMZツースポーク HAHUB-LAN1 通る スポーク-LAN1 該当なし
3 スポークツースポークオンハブヘアピン スポーク-LAN1 通る スポーク-LAN1 該当なし
4 ハブDMZからインターネットへ HAHUB-LAN1 通る ANY-LBO LBO
5 スポークトラフィックCBOオンハブ スポーク-LAN1 通る 任意 LBO

図 24 は、変更を保存した後に更新されたアプリケーション ポリシーの詳細を示しています。

図 24: 更新されたアプリケーション ポリシーの概要 Updated Application Policy Summary

スポークテンプレートの作成

HAハブを配置したら、一致するスポークテンプレートを作成します。1つのスポークはスタンドアロンで、もう1つはHAクラスターでHA用です。可用性の高いスポークを追加するには、冗長インターフェイス用のテンプレートを作成する必要があります。後で、冗長性のためにこれを複製します。このHAノードは、問題や障害が発生した場合にパスフェイルオーバー用のペアの最初のWANエッジデバイスになることを忘れないでください。
  1. 一致するスポークテンプレートを 2 つ作成します。スタンドアロンモードのデバイス用のスポークテンプレートと、高可用性クラスタ内のデバイス用の別のスポークテンプレートが必要です。

    Juniper Mist™ ポータルで、[Organization > WAN > WAN Edge Templates] をクリックします。既存のテンプレートがある場合は、そのリストが表示されます。

    図 25: WAN エッジ テンプレートへのアクセス Accessing WAN Edge Templates
  2. 既存のテンプレートを複製し、複製を変更して、新しいスポークテンプレートを作成します。既存のプロファイル [スポーク] を選択し、[クローン] を選択するだけです。
    図 26: WAN エッジ テンプレート WAN Edge Templates
  3. 画面の右上隅にある [その他] をクリックし、[複製] を選択します。
    図 27:既存の WAN エッジ テンプレート Cloning Existing WAN Edge Templateのクローニング
  4. 新しいハブ プロファイルに「haspoke」という名前を付けます。
    図 28: 複製されたテンプレート Renaming Cloned Templateの名前変更

    ベスト プラクティス: 複製後にブラウザーを更新します。これにより、オブジェクトが確実に更新されます。

  5. クローンテンプレートを変更します。古いWANインターフェイスをすべて削除し、 表4の詳細に従って4つのWANインターフェイスを設定します。
    表 4:スポーク テンプレートの WAN インターフェイスの詳細
    オプション 第1のWANインターフェイス 第2のWANインターフェイス 第3のWANインターフェイス 第4のWANインターフェイス
    名前 (使用するトポロジを示します) N0-INET N0-MPLS N1-INET N1-MPLS
    WANタイプ イーサネット イーサネット イーサネット イーサネット
    インターフェイス ge-0/0/0 ge-0/0/1 ge-1/0/0 ge-1/0/1
    IP設定: DHCP 静的
    • IP アドレス:{{WAN1_PFX}}.2
    • ゲートウェイ: {{WAN1_PFX}}.1
    • プレフィックス: 24
    		 DHCP 静的
    • IP アドレス: {{WAN1_PFX}}.3
    • ゲートウェイ: {{WAN1_PFX}}.1
    • プレフィックス: 24
    オーバーレイ ハブ エンドポイント
    • エンドポイント1:hahub-N0-INET
    • エンドポイント2:hahub-N1-INET
    • エンドポイント1:hahub-N0-MPLS
    • エンドポイント2:hahub-N1-MPLS
    • エンドポイント1:hahub-n0-INET
    • エンドポイント2:hahub-N1-INET
    • エンドポイント1:hahub-N0-MPLS
    • エンドポイント2:hahub-N1-MPLS
    図 29: スポーク テンプレート WAN Interface Configuration for Spoke Template の WAN インターフェイス設定
    図 30: スポーク テンプレート WAN Interface (Second) Configuration for Spoke Templateの WAN インターフェイス(2 番目)の設定
    図 31: スポーク テンプレート WAN Interface (Third) Configuration for Spoke Templateの WAN インターフェイス(第 3)設定
    図 32: スポーク テンプレート WAN Interface (Fourth) Configuration for Spoke Templateの WAN インターフェイス(4 番目)の設定
  6. 図 33 に示すように、各 WAN および node1 インターフェイスの設定をミラーリングします。この設定では、インターネットインターフェイスはそれぞれDHCPリースを取得し、MPLSインターフェイスは同じサブネット内で異なる静的IPアドレスを持ちます。
    図 33: スポーク テンプレート WAN Interfaces Configured in Spoke Templateで設定された WAN インターフェイス
  7. SPOKE-LAN1 インターフェイスを編集して、VRRP の冗長インターフェイスとして定義します。

    LAN(SPOKE-LAN1)インターフェイスを次の詳細で編集します。

    • ネットワーク:SPOKE-LAN1
    • インターフェイスを追加します:ge-0/0/3、ge-1/0/3
    • 冗長:有効
    • REインデックス:3(慣例に従い、最後のオクテットをインデックスとして使用します)
    • IP アドレス: {{SPOKE_LAN1_PFX}}.1
    • プレフィックス: 24 (変更なし)
    図 34: LAN インターフェイスの設定 LAN Interface Configuration

    図 35 は、変更した LAN インターフェイスの概要を示しています。

    図 35: スポーク テンプレート LAN Interface Configured in Spoke Templateで設定された LAN インターフェイス
  8. トラフィック・ステアリング・ルールを変更して、2つのHAノードのインタフェースを結合します。したがって、オーバーレイの既存のルールを次のように変更します。

    パス/タイプ

    • タイプ=オーバーレイ:hahub-N0-INET
    • タイプ=オーバーレイ:hahub-N0-MPLS
    • タイプ=オーバーレイ:hahub-N1-INET
    • タイプ=オーバーレイ:hahub-N1-MPLS
    図 36: スポーク テンプレート Modify Traffic Steering Rules in Spokes Templateのトラフィック ステアリング ルールの変更
    図 37に、変更されたトラフィック ステアリング ルールを示します。
    図 37: スポーク テンプレート Modified Traffic Steering Rules in Spokes Templateの変更されたトラフィック ステアリング ルール
  9. アプリケーション ポリシーは、スポークのポリシーと非常によく似ています。太字のフォントの下に、行う必要がある変更を示しました。表 5 に記載されている詳細に従って、アプリケーション ポリシーを変更します。
    表 5:スポーク テンプレートのアプリケーション ポリシー
    いいえ。 ルール名 ネットワーク ・アクション ・デスティネーション ・ステアリング
    1 スポークツーハブDMZ スポーク-LAN1 通る HAHUB-LAN1 該当なし
    2 ハブ経由のスポーク間 スポーク-LAN1 通る スポーク-LAN1 該当なし
    3 ハブ DMZ からスポークへ HAHUB-LAN1 通る スポーク-LAN1 該当なし
    4 Internet-via-Hub-CBO スポーク-LAN1 通る 任意 該当なし

    図 38 に、アプリケーション ポリシー ルールの詳細を示します。

    図 38: スポーク テンプレート Modified Application Policies in Spoke Templateの変更されたアプリケーション ポリシー
  10. スポークテンプレートをサイトに割り当てます。[WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[スポーク ペイン (Spokes)] ペインの下の [サイトに割り当て (Assign to Sites)] をクリックします。
    図 39: サイト Assign Spoke Template to Sitesへのスポーク テンプレートの割り当て
  11. [Assign Template to Sites] で、haspoke テンプレートを使用していることを確認し、[Apply] をクリックする前にサイト spoke2-site を選択します。
    図 40: スポーク テンプレート Selecting Site for Assigning Spoke Templateを割り当てるサイトの選択
  12. テンプレートに少なくとも 1 つのサイトが割り当てられていることを確認します。
    図 41: サイトに適用されるスポーク テンプレート Spoke Templates Applied to Sites

セカンドスポークテンプレートの作成

次に、冗長スポークノードのWANエッジテンプレートのクローンを作成します。

  1. Juniper Mist クラウド ポータルで、[Organization > WAN > WAN Edge Templates] をクリックします。既存のテンプレートがある場合は、そのリストが表示されます。
    図 42: WAN エッジ テンプレート WAN Edge Template
  2. 既存のスポーク テンプレートを複製し、複製を変更して、新しいスポーク テンプレートを作成します。既存のプロファイルhaspokeをクリックします。
    図 43:クローニング Select WAN Edge Template for Cloning 用の WAN Edge テンプレートの選択
  3. 画面の右上隅にある [その他] をクリックし、[複製] を選択します。
    図 44:WAN エッジ テンプレート Cloning WAN Edge Templateのクローニング
  4. 新しいテンプレートに「spoke-to-hahub」という名前を付け、[クローン] をクリックします。
    図 45: 複製されたテンプレートRenaming Cloned Templateの名前変更

    プロファイルの命名中にエラーが表示された場合は、ブラウザーを更新してください。

    2番目のノードのインターフェイスを編集しましょう。このテンプレートと以前のテンプレートにはいくつかの違いがあります。1 つの ノード に 2 つの WAN インターフェイスしかない場合。WANインターフェイスを設定します。

    • 既存のWANインターフェイスを削除します 名前: N1-INET
    • 既存のWANインターフェイスを削除します 名前: N1-MPLS

    その結果を図 46 に示します。

    図 46: 新しい複製テンプレート WAN Interface Details in New Cloned Templateの WAN インターフェイスの詳細
  5. LANインターフェイスは冗長ではなくなりました。これをアーカイブするには、図 47 に従って以下の構成を構成します。
    図 47: LAN インターフェイスの設定 LAN Interface Configuration

    次のオプションを設定します。

    • インターフェイスの変更: ge-0/0/3
    • 冗長の変更: 無効

    その結果を図 48 に示します。

    図 48: LAN インターフェイスの詳細 LAN Interface Details
  6. トラフィック・ステアリング・ルールおよびアプリケーション・ポリシーは、前のテンプレートと同じであり、変更する必要はありません。
  7. スポークテンプレートをサイトに割り当てます。[WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[スポーク (Spokes)] ペインの下の [サイトへの割り当て (Assign to Sites)] をクリックします
    図 49: サイト Assign Template to Siteへのテンプレートの割り当て
  8. [Assign Template to Sites] で、spoke-to-hahub テンプレートを使用していることを確認し、サイト spoke1-site を選択します
    図 50: テンプレート Selecting Site for Assigning Templateを割り当てるサイトの選択
  9. [適用] をクリックします。
  10. テンプレートがサイトに割り当てられていることを確認します。図 51 に示すように、テンプレートに少なくとも 1 つのサイトが割り当てられていることを確認します。
    図 51: サイト Spoke Templates Applied to Sitesに適用されるスポーク テンプレート

    図 52 に、設定済みのスポーク テンプレートのリストを示します。

    図 52:WAN Edge テンプレートList of WAN Edge Templatesのリスト

デバイスのオンボード

[要求] または [採用] を使用して、デバイスを組織のインベントリにオンボードできます。Mistクラウドでセッションスマートルーターを起動して実行する方法については、SSRシリーズ デバイスを参照してください。

  1. Juniper Mist ポータルで、[Organization > Admin >Inventory] をクリックします。
    図 53: インベントリ Navigating to Inventoryへの移動
  2. ブラウザを更新し、[WAN Edges] で、セッションスマートルーターがインベントリに含まれているかどうかを確認します。図 54 に示すように、ビューを org (Entire Org) に設定してください。
    図 54: インベントリ Session Smart Router in Inventoryのセッションスマートルーター
  3. HAハブ用に2つのデバイス/ノードを一緒に選択し、[サイトに割り当て]をクリックします。
    図 55:サイトAssigning Session Smart Routers (HA Pair) to Siteへのセッションスマートルーター(HAペア)の割り当て
  4. [WAN Edge の割り当て (Assign WAN Edges)] ページで [hahub-site] を選択し、[クラスタの作成 (Create Cluster)] オプションを有効にします。
    図 56: スポーク デバイスのサイトへの割り当てとクラスタ形成の開始 Assign Spoke Devices to Site and Initiate Cluster Formation
  5. [Assign to Site] をクリックします。

    ポータルには、サイトに割り当てられたWANエッジデバイスの詳細と、クラスター形成の進行状況が表示されます。このダイアログボックスを閉じることができます。

    図 57: 割り当てられたデバイスの HA クラスタ形成 HA Cluster Formation for Assigned Devices
  6. Juniper Mist ポータルで、WAN > Hub プロファイル>組織をクリックします。ハブ プロファイルには、既存のプロファイルのリストが表示されます。
    図 58: ハブ プロファイル Navigating to Hub Profilesへの移動
  7. サイトに割り当てるハブ プロファイル (hahub) をクリックします。
    図 59: ハブ プロファイル Select Hub Profileの選択
  8. [適用先] オプションで、使用可能なサイトのリストからサイト (hahub-site) を選択します。
    図 60: ハブ プロファイル Select Sites for Applying Hub Profileを適用するサイトの選択
  9. 正しいWANエッジデバイスが選択されているかどうかを確認し、[保存]をクリックします。
    図 61: テンプレート Select WAN Edge Device to Apply Templateを適用する WAN エッジ デバイスの選択
  10. これで、ハブプロファイルに割り当てられたHAデバイスが表示されます(図62を参照)。
    図 62: [Hub Profile Assignment Summary] Hub Profile Assignment Summary
  11. Juniper Mist ポータルで、[Organization > Admin > Inventory] をクリックします。
  12. スポーク デバイス(SPOKE1)を選択し、[サイトへの割り当て(Assign to Site)] をクリックします。
    図 63: スポーク デバイスのサイト Assign Spoke Device To Siteへの割り当て
  13. [WAN Edge の割り当て (Assign WAN Edges)] ページで [spoke1-site] を選択し、[Mist による設定の管理 (Manage configuration with )] を有効にします。
    図 64:サイトAssign WAN Edge Device to SiteへのWANエッジデバイスの割り当て
  14. [Assign to Site] をクリックします。
  15. クラスタ(スポーク クラスタ)を形成する 2 つのスポーク デバイスを選択し、[サイトへの割り当て(Assign to Site)] をクリックします。
    図 65: サイト Assign Spoke Devices to Site へのスポーク デバイスの割り当て
  16. [WAN Edge の割り当て (Assign WAN Edges)] で、[spoke2-site] を選択し、[クラスタの作成 (Create Cluster)] を有効にします。
    図 66: 2 つのスポーク デバイスをサイトに割り当て、クラスタ形成Assign two Spoke Devices to Site and Initiate Cluster Formationを開始する

    ポータルには、 図 67 に示すように、サイトに割り当てられた WAN エッジ デバイスの詳細とクラスター形成の進行状況が表示されます。

    図 67: クラスター形成の進行状況 Cluster Formation Progress
  17. [インベントリ]ページに移動します。図 68 は、サイトと高可用性のペアに割り当てられたデバイスの詳細を示しています。
    図 68: HA ペアの詳細Inventory Display of HA Pair Detailsのインベントリ表示

    ブラウザを更新し、[WAN Edges] で、セッションスマート ルーターが HA ペアとしてインベントリに含まれているかどうかを確認します。

    これで、WAN Assuranceソリューションを使用して、可用性の高いハブアンドスポークジュニパー®ネットワークスセッションセッションスマート™ ルーターを備えたトポロジーが完成しました。

高可用性クラスタ内のセッションスマートルーターノードの置き換え

いくつかの簡単な手順で、高可用性クラスタ設定からセッションスマートルーターデバイスを交換することができます。

クラスタからセッションスマートルーターノードを交換する前に、以下を実行する必要があります。

  • 取り替えるノードからクラスター・ファブリック・ケーブルを取り外し、新しい交換用ノードに接続します。
  • 交換するセッションスマートセッションスマートルーターが、交換するデバイスと同じモデルで、ファームウェアバージョンが6.0以降であることを確認してください
  • ノードをすぐに使用できる新しいセッションセッションスマートルーターに交換する場合は、以下を確認してください。
    • 新しいセッションスマートルーターを、セッションスマートルータークラスターが存在するのと同じサイトに要求します。
    • セッションスマートルーターのファームウェアを6.0以上のバージョンにアップグレードします。
手記:高可用性セットアップでノードを置き換える場合、ネットワークサービスへの影響は最小限に抑えられます。そのため、このタスクを実行するためのメンテナンス期間を計画することをお勧めします。
セッションスマートルーターを交換するには:
  1. Juniper Mist ポータルの左側のナビゲーション バーで、[組織>管理者 (Organization Admin >Inventory)] に移動し、[WAN Edge (WAN Edges)] タブを選択します。
    または、[ WAN Edges ] > [ WAN Edges ] ページに移動することもできます。
    このページには、WAN エッジ デバイスのリストが表示されます。インベントリページで、ビューを 組織(組織全体) または サイト として設定できます。
  2. ノードを置き換える高可用性ペアをクリックして、新しいページで詳細を開きます。
  3. [ユーティリティ (Utilities)] ドロップダウンから [WAN Edge の交換 (Replace WAN Edge from Utilities)] を選択します。
    図 69:交換するセッションスマートルーター(HAペア)の選択 Select Session Smart Routers (HA Pair) to Replace
  4. [WAN Edge の交換 (Replace WAN Edge)] ウィンドウで、置き換える古いセッションスマートルーター ノードを選択し、[使用可能な WAN Edge の MAC アドレス (MAC Address of available WAN Edge)] ドロップダウン リストから新しい交換用デバイスの MAC アドレスを選択します。
    図 70:セッションスマートルーター別のデバイスReplace Session Smart Router with Another Deviceと置き換える

    [ 交換]をクリックした後、交換手順が完了するまで約15分かかります。

    ブラウザを更新し、[WAN Edges] で、セッションスマート ルーターの高可用性設定が更新され、インベントリの一部として利用できるかどうかを確認します。

スタンドアロンのセッションスマートルーターと交換

接続または切断されたセッションスマートセッションスマートルーターを、同じモデルの別のデバイスと交換できます。

  1. Juniper Mist ポータルの左側のナビゲーション バーで、[組織>管理者 (Organization Admin)] > [インベントリ (Inventory)] に移動し、[WAN Edge (WAN Edges)] タブを選択します。
    または、[ WAN Edges ] > [ WAN Edges ] ページに移動することもできます。
    このページには、WAN エッジ デバイスのリストが表示されます。インベントリページで、ビューを 組織(組織全体) または サイト として設定できます。
  2. 交換するセッションスマートルーターをクリックします。
  3. [ユーティリティ (Utilities)] ドロップダウンから [WAN Edge の交換 (Replace WAN Edge from Utilities)] を選択します。
  4. [WAN Edge の交換 (Replace WAN Edge)] ウィンドウで、[未割り当ての WAN Edge の MAC アドレス (MAC Address of unassigned WAN Edge)] ドロップダウン リストから新しい交換用デバイスの MAC アドレスを選択します。
    図 71:スタンドアロン SRXシリーズ ファイアウォール Replace a Standalone SRX Series Firewallの交換

    ポータルJuniper Mist、インベントリ ページで使用可能なサポートされているモデルの一覧が [未割り当て] 状態で表示されます。

    [ 交換]をクリックした後、交換手順が完了するまで約15分かかります。交換されたセッションスマートルーターの設定が新しいデバイスにコピーされます。交換されたセッションスマートセッションスマートルーターは、未割り当て状態でサイトの一部であり続けます。

    ブラウザーを更新し、[WAN Edges] で、お使いのセッションスマートルーターがインベントリの一部として使用可能かどうかを確認します。

高可用性クラスタの削除

  1. Juniper Mist ポータルの左側のナビゲーション バーで、[組織>管理者 (Organization Admin)] > [インベントリ (Inventory)] に移動し、[WAN Edge (WAN Edges)] タブを選択します。
    または、[ WAN Edges ] > [ WAN Edges ] ページに移動することもできます。
    このページには、WAN エッジ デバイスのリストが表示されます。インベントリページで、ビューを 組織(組織全体) または サイト として設定できます。
  2. 高可用性ペアを選択し、[More] の下の [Delete Cluster] をクリックします。
    図 72:Select Session Smart Routers (HA Pair) to Deleteを削除するセッションスマートルーター(HAペア)の選択

    [Confirm Delete](クラスタの削除の確認)メッセージで[Confirm](確認)をクリックします。

    図 73: 別のデバイスDelete Session Smart Router with Another Deviceによるセッションスマートルーターの削除

    Juniper Mist、デバイスを同じサイト内のスタンドアロン デバイスとして再プロビジョニングします。

    ブラウザーを更新し、[WAN Edges] で、セッションスマート ルーターがスタンドアロン デバイスとしてインベントリ内で使用可能かどうかを確認します。

参照