xHA の前提条件 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0
Address Manager で xHA ペアを作成する前に、次の前提条件が満たされていることを確認してください。
  • ソフトウェア バージョン 9.3.x 以降を実行する構成には、少なくとも接続されて管理下にある 2 台以上の DNS/DHCP サーバが必要です。
  • DNS/DHCP サーバは 2 台の物理アプライアンスか 2 台の仮想マシンのいずれかである必要があります。アプライアンスと VM の混合 xHA ペアはサポートされません
  • xHA ペアを作成する前、両方の DNS/DHCP サーバは、ソフトウェアのバージョンが同じである必要があります。
  • xHA セットアップ プロセスが正しく DNS/DHCP サーバを構成するようにするためには、xHA ペアを作成する前に NTP を使用して、 両方の DNS/DHCP サーバを構成する必要があります。
  • 両方の DNS/DHCP サーバは、例えば、2 台の DNS/DHCP Server 60 プロファイル、あるいは 2 台の DNS/DHCP Server 100 プロファイル、というように同じプロファイルであることが必須です。
  • 専用管理インターフェイスが有効なアクティブ ノードに xHA ペアを作成するには、パッシブ ノードの専用管理インターフェイスが有効であることが必要です。
  • アクティブ ノードとパッシブ ノードは、同じネットワーク上にあることが必須です。
  • 追加の IP アドレスは、xHA ペアで実行されている DNS/DHCP サーバではサポートされません。
  • IPv4 のみの xHA: IPv6 アドレスは、アクティブ ノードにも、パッシブ ノードにも設定できません。
  • IPv6 のみの xHA: IPv4 アドレスは、アクティブ ノードにも、パッシブ ノードにも設定できません。
  • IPv4 と IPv6 の xHA: アクティブ ノードおよびパッシブ ノードは、IPv4 サービス アドレスと IPv6 サービス アドレス をそれぞれ 1 つのみ使用して構成する必要があります。
  • xHA ペアのサーバは、デプロイメント スケジュールと関連付けられていてはいけません。デプロイメント スケジュールにあるサーバを確認する方法については、「デプロイメント スケジュール」を参照してください。
  • パッシブ ロール用のサーバは、デプロイメント ロールに関連付けてはいけません。サーバに割り当てられたデプロイメント ロールを表示する方法については、「デプロイメント ロールの表示」を参照してください。
  • 古い証明書を削除し、両方のサーバに同一の時間設定を作成します。
  • 重要: スプリットブレインのシナリオ (両サーバが同時にアクティブまたはパッシブになる) を避けるために、必ず XHA バックボーン通信を使用します。
    • DNS/DHCP サーバ xHA に xHA バックボーンを構成するときに重要なのは、xHA インターフェイス (eth1) の IP アドレスが、サービス インターフェイス (eth0) およびルーティングできない IP と同じサブセットではないことです。専用管理が有効な DNS/DHCP サーバの場合、xHA インターフェイスの IP アドレスは、管理インターフェイス (デフォルトでは、eth2) とは異なるサブセット上になければなりません。
    • 別の目的で xHA/eth1 ポートを使用している場合は、リセットして xHA 通信用に再構成できますが、eth1 ポートは xHA 通信用、および以前の目的には使用できません
    • 以前のバージョンの DNS/DHCP サーバ ソフトウェアからアップグレードする場合は、必ず、すべての eth1 ポートを削除してリセットする必要があります。以前のバージョンの DNS/DHCP Server ソフトウェアは、eth1 をサポートしていなかったため、eth1 は自動的にはリセットされません。
    • xHA インターフェイス (eth1) の IP アドレスは、必ず他のインターフェイスと異なるサブネット上で構成するようにしてください。直接的な xHA バックボーン接続およびスイッチまたは広域ネットワーク (WAN) を介した接続のベスト プラクティスとして、これを推奨しています。
重要:
  • 別の目的で xHA/eth1 ポートを使用している場合は、リセットして xHA 通信用に再構成できますが、eth1 ポートは xHA 通信用、および以前の目的には使用できません
  • スイッチまたは WAN 上で構成された xHA バックボーン通信により xHA ペアを実行する場合は、必ずeth0 および eth2 とは異なるサブネット上で eth1 の IP アドレスを構成するようにしてください。
  • eth1 をサポートしない以前のバージョンの DNS/DHCP サーバ ソフトウェアからアップグレードする場合は、必ず各 eth1 ポートを削除してリセットする必要があります。
  • 半二重通信は設定しないでください。半二重通信を設定しようとすると、DNS/DHCP サーバ によって設定の保存が妨げられ、エラー メッセージが表示されます。全二重/半二重の設定の詳細については、https://care.bluecatnetworks.com にお問い合わせください。
  • Anycast と xHA は互いに排他的なため、Anycastでは xHA は使用できません。
  • VLAN インターフェイスで構成されている xHA ペアから DHCP を提供する場合、サーバ識別子 DHCP サービス オプションを設定する必要があります。詳しくは、「VLAN および xHA での DHCP」を参照してください。