Address Manager で xHA ペアを作成する前に、次の前提条件が満たされていることを確認してください。
- ソフトウェア バージョン 9.3.x 以降を実行する構成には、少なくとも接続されて管理下にある 2 台以上の DNS/DHCP サーバが必要です。
- DNS/DHCP サーバは 2 台の物理アプライアンスか 2 台の仮想マシンのいずれかである必要があります。アプライアンスと VM の混合 xHA ペアはサポートされません。
- xHA ペアを作成する前、両方の DNS/DHCP サーバは、ソフトウェアのバージョンが同じである必要があります。
- xHA セットアップ プロセスが正しく DNS/DHCP サーバを構成するようにするためには、xHA ペアを作成する前に NTP を使用して、 両方の DNS/DHCP サーバを構成する必要があります。
- 両方の DNS/DHCP サーバは、例えば、2 台の DNS/DHCP Server 60 プロファイル、あるいは 2 台の DNS/DHCP Server 100 プロファイル、というように同じプロファイルであることが必須です。
- 専用管理インターフェイスが有効なアクティブ ノードに xHA ペアを作成するには、パッシブ ノードの専用管理インターフェイスが有効であることが必要です。
- アクティブ ノードとパッシブ ノードは、同じネットワーク上にあることが必須です。
- 追加の IP アドレスは、xHA ペアで実行されている DNS/DHCP サーバではサポートされません。
- IPv4 のみの xHA: IPv6 アドレスは、アクティブ ノードにも、パッシブ ノードにも設定できません。
- IPv6 のみの xHA: IPv4 アドレスは、アクティブ ノードにも、パッシブ ノードにも設定できません。
- IPv4 と IPv6 の xHA: アクティブ ノードおよびパッシブ ノードは、IPv4 サービス アドレスと IPv6 サービス アドレス をそれぞれ 1 つのみ使用して構成する必要があります。
- xHA ペアのサーバは、デプロイメント スケジュールと関連付けられていてはいけません。デプロイメント スケジュールにあるサーバを確認する方法については、「デプロイメント スケジュール」を参照してください。
- パッシブ ロール用のサーバは、デプロイメント ロールに関連付けてはいけません。サーバに割り当てられたデプロイメント ロールを表示する方法については、「デプロイメント ロールの表示」を参照してください。
- 古い証明書を削除し、両方のサーバに同一の時間設定を作成します。
-
重要: スプリットブレインのシナリオ (両サーバが同時にアクティブまたはパッシブになる) を避けるために、必ず XHA バックボーン通信を使用します。
- DNS/DHCP サーバ xHA に xHA バックボーンを構成するときに重要なのは、xHA インターフェイス (eth1) の IP アドレスが、サービス インターフェイス (eth0) およびルーティングできない IP と同じサブセットではないことです。専用管理が有効な DNS/DHCP サーバの場合、xHA インターフェイスの IP アドレスは、管理インターフェイス (デフォルトでは、eth2) とは異なるサブセット上になければなりません。
- 別の目的で xHA/eth1 ポートを使用している場合は、リセットして xHA 通信用に再構成できますが、eth1 ポートは xHA 通信用、および以前の目的には使用できません。
- 以前のバージョンの DNS/DHCP サーバ ソフトウェアからアップグレードする場合は、必ず、すべての eth1 ポートを削除してリセットする必要があります。以前のバージョンの DNS/DHCP Server ソフトウェアは、eth1 をサポートしていなかったため、eth1 は自動的にはリセットされません。
- xHA インターフェイス (eth1) の IP アドレスは、必ず他のインターフェイスと異なるサブネット上で構成するようにしてください。直接的な xHA バックボーン接続およびスイッチまたは広域ネットワーク (WAN) を介した接続のベスト プラクティスとして、これを推奨しています。
重要:
- 別の目的で xHA/eth1 ポートを使用している場合は、リセットして xHA 通信用に再構成できますが、eth1 ポートは xHA 通信用、および以前の目的には使用できません。
- スイッチまたは WAN 上で構成された xHA バックボーン通信により xHA ペアを実行する場合は、必ずeth0 および eth2 とは異なるサブネット上で eth1 の IP アドレスを構成するようにしてください。
- eth1 をサポートしない以前のバージョンの DNS/DHCP サーバ ソフトウェアからアップグレードする場合は、必ず各 eth1 ポートを削除してリセットする必要があります。
- 半二重通信は設定しないでください。半二重通信を設定しようとすると、DNS/DHCP サーバ によって設定の保存が妨げられ、エラー メッセージが表示されます。全二重/半二重の設定の詳細については、https://care.bluecatnetworks.com にお問い合わせください。
- Anycast と xHA は互いに排他的なため、Anycastでは xHA は使用できません。
- VLAN インターフェイスで構成されている xHA ペアから DHCP を提供する場合、サーバ識別子 DHCP サービス オプションを設定する必要があります。詳しくは、「VLAN および xHA での DHCP」を参照してください。