IPプライマリ ユニット HA とセカンダリ ユニットをシャットダウンした後の Azure 環境でのフローティングアタッチ/デタッチの問題

VM-シリーズは、Azure 上でのアクティブ/パッシブ高可用性 HA ( ) をサポートします。 HAこのソリューションは、 IP あるピアから他方のピアに移動する Floating アドレスに基づいています。 IPAzure のプライマリ インターフェイスに関連付けられたアドレスを移動することはできないため PA-VM 、 IP フローティング アドレスとして機能するセカンダリ アドレスを割り当てる必要があります IP 。  

Floating IP はシャットダウン インスタンスにアタッチされたままにすることができ、電源がオンになるとピア インスタンスに移行しません。

たとえば、次の 2 つのシナリオで発生する
可能性があります。

• 状態 1: シャットダウン状態の両方のファイアウォール、フローティング状態の IP ファイアウォールが FW2 に存在します。

FW1 シャットダウン

FW2 シャットダウン-フローティング IP

• 状態 2: FW1 インスタンスが最初に電源を入れ、アクティブになりますが、フローティングは IP FW2 に存在し続けます。

FW1 アクティブ

FW2 シャットダウン-フローティング IP

ケース 2: 既存の展開。

• 状態 1 : 両方 Firewall のインスタンスが起動しており IP 、FW1 に関連付けられた Floating で実行中です(現在アクティブ)

FW1 アクティブ フローティング IP

FW2 パッシブ

• 状態 2 : FW1 がシャットダウンされ、フローティング IP が現在アクティブなインスタンス、すなわち FW2 に正常に移動します。

FW1 シャットダウン

FW2 アクティブ フローティング IP

• 状態 3 : FW2 インスタンスは、フローティングでシャットダウン IP しています。

FW1 シャットダウン

FW2 シャットダウン-フローティング IP

• 状態 4: FW1 がオンになって、アクティブになりますが、 IP フローティングはシャットダウン状態の FW2 に存在し続けます。

FW1 アクティブ

FW2 シャットダウン-フローティング IP

セカンダリ アドレスのデタッチとアタッチ IP は、状態がパッシブからアクティブに変わるインスタンスによって常にトリガーされます。 したがって、フェールオーバーの前に、新しい Active インスタンスは Floating がアタッチされている場所を知る必要 IP があります。 新しい Active インスタンスは、常に IP Floating が古い Active インスタンスにアタッチされていることを前提とし、 API IP 古いアクティブ インスタンスのネットワーク インターフェイスに関連付けられているすべてのセカンダリのデタッチ/アタッチ メッセージを Azure 管理サーバーに送信します。

新しいデプロイ時には、 IP 最初に起動するインスタンスに常に Floating を作成します。両方のインスタンスは、フローティングをアクティブなインスタンスに移動する前に、最初に起動して互いを検出 IP する必要があります。

IP新しいデプロイで Floating が間違ったインスタンスにアタッチされることを回避したり、すべてのインスタンスがダウンしている場合は、常に、現在 Floating IP がアタッチされているインスタンスを起動するか、両方のインスタンスを同時に起動します。