Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

services-redundancy-group

구문

계층 수준

설명

서비스 중복 그룹(SRG)을 구성합니다. SRG는 멀티노드 고가용성의 두 노드 모두에서 리소스 모음을 포함하고 관리하며 두 디바이스 간에 페일오버됩니다. 멀티노드 고가용성 설정에서 최대 20개의 SRG를 구성할 수 있습니다.

옵션

name

서비스 이중화 그룹 식별자입니다.

  • 범위: 0에서 20까지

active-signal-route

경로 선호 보급에 사용되는 IP 주소입니다. policy-options 문에서 route-exists 정책과 함께 활성 신호 경로를 지정해야 합니다.

활성 역할 적용에 필요한 신호 경로입니다. with if-route-exists 조건을 구성 active-signal-route 하면 HA 모듈은 이 경로를 라우팅 테이블에 추가합니다.

  • ip-address—활성 신호 경로의 IP 주소

  • routing-instance—활성 신호 경로의 라우팅 인스턴스.

activeness-priority

두 노드가 동시에 초기화되는 경우 활성 역할을 맡을 노드의 SRG1에 대한 우선 순위를 지정합니다. SRG1이 활성 상태인 노드는 활성 노드로 간주됩니다.

부팅 시 특정 노드가 활성 노드로 인계받기를 원할 경우 다음 중 하나를 수행할 수 있습니다.

  • 노드가 위치한 경로에 대한 기본 설정을 포함하도록 업스트림 라우터를 구성합니다.
  • SRX 시리즈 디바이스에서 SRG1에 대한 액티브 우선순위를 구성합니다(높은 액티브 우선순위). 각 노드에 대한 우선 순위를 구성할 수 있습니다. 노드가 ICL을 통해 서로 통신할 수 있는 한 우선 순위가 유지됩니다.
  • 노드 ID가 더 높은 노드(위의 두 옵션이 구성되지 않은 경우)가 활성 역할을 맡도록 허용합니다.
  • 범위: 1에서 254까지

activeness-probe

활성성 판별을 위한 프로브 대상 IP 주소를 지정합니다.

backup-signal-route

중간 우선 순위로 경로를 보급하기 위한 백업 신호 경로를 지정합니다. HA 링크가 다운되거나 장애 후 현재 활성 노드가 활성 역할을 포기하면 활성 신호 경로가 라우팅 테이블에서 제거됩니다. 백업은 이전 활성 노드에 대한 기본 라우팅 기본 설정을 중간 우선 순위로 덮어씁니다.

  • ip-address—백업 신호 경로를 위한 IP 주소

  • routing-instance—백업 신호 경로의 라우팅 인스턴스입니다.

deployment-type

서비스 중복 그룹의 배포 유형입니다.

  • cloud—클라우드 구축

  • hybrid—하이브리드 구축

  • routing—라우팅 구축

  • switching—스위칭/기본 게이트웨이 구축

install-on-failure-route 소프트웨어 업그레이드 중에 멀티노드 고가용성 설정에서 경로를 변경하여 트래픽을 전환합니다. 이 경우 트래픽은 여전히 노드를 통과하며 인터페이스는 작동 상태로 유지됩니다.
  • ip-address- 경로의 IP 주소입니다. Mutinode High Availability는 업그레이드 중에 트래픽을 전환하기 위해 이 경로를 설치합니다.

  • routing-instance routing-instance—라우팅 인스턴스. 업그레이드하는 동안 트래픽을 우회하는 데 사용되는 경로에 대한 전용 사용자 지정 가상 라우터를 생성해야 합니다.

managed-services 지정된 SRG에 대한 서비스 집합을 활성화합니다.
monitor

BFD 및 IP 모니터링 옵션을 구성하려면 지정합니다.

peer-id

여러 HA 피어가 서비스 이중화 그룹에 전역적으로 구성된 경우 특정 피어를 선택할 수 있습니다.

preemption

우선 순위에 따라 활성의 선점을 허용합니다. SRG1에 대한 활성 우선 순위(1-254)를 구성하고 두 노드에서 선제적 동작을 활성화하면 preempt 옵션은 활성 우선 순위가 더 높은 노드가 페일오버 후 항상 활성 상태를 유지하도록 합니다.

prefix-list 지정된 주소 접두사 집합을 정의합니다. IP 접두사 목록을 SRG에 연결합니다. 접두사 목록은 IKE(Internet Key Exchange) 게이트웨이의 로컬 주소를 포함하는 IP 접두사 목록입니다. 접두사 목록에는 이름이 지정되며 [edit policy-options] 구성 계층 내에서 구성됩니다.
process-packet-on-backup

패킷 전달 엔진을 활성화하여 해당 서비스 중복 그룹에 대한 백업 노드의 패킷을 전달합니다. 백업 시 패킷 처리 옵션을 구성하면 패킷 전달 엔진은 해당 SRG에 대한 백업 노드에서 패킷을 전달합니다. 이 구성은 노드가 활성화되지 않은 경우에도 백업 노드에서 VPN 패킷을 처리합니다.

services

특정 SRG에서 IPsec VPN 서비스를 활성화합니다.

shutdown-on-failure

내부 장애 발생 시 또는 소프트웨어 업그레이드 중에 노드를 격리하기 위해 종료해야 하는 인터페이스를 하나 또는 여러 개 구성합니다. 소프트웨어 업그레이드 중에 노드의 인터페이스를 닫아 트래픽을 전환할 수 있습니다.

virtual-ip

스위칭 측에서 활성성 판별 및 적용에 사용되는 IP 주소입니다. 하이브리드 및 기본 게이트웨이 배포에 필요합니다.

나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

인터페이스

릴리스 정보

Junos OS 릴리스 20.4R1에 발표된 성명서.

다중 SRG1s(SRG1+) 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

install-on-failure-route 옵션이 Junos OS 릴리스 22.4R2에 추가되었습니다.