FortiGate VM のHA設定手順 | Z.com Cloud パブリッククラウド リファレンス

FortiGate VM のHA設定手順

FortiGate VM の以下のHA設定手順例をご紹介します。

なおHA設定は専有グローバルネットワークのお申し込みが必要となります。
また、HA設定にて仮想MACアドレスが割り当てられ、APIでのポート更新完了まで接続不可となりますため、シリアルコンソールでのCLIの操作が必要となります。

マスター
インターフェース port1 専有グローバルネットワーク
port2 プライベートネットワーク
HA設定 モード アクティブ・パッシブ
デバイスのプライオリティ 200
グループ名 fg-ha
ポートモニタ port1
ハートビートインターフェース(プライオリティ) port2(50)

スレーブ
インターフェース port1 専有グローバルネットワーク
port2 プライベートネットワーク
HA設定 モード アクティブ・パッシブ
デバイスのプライオリティ 100
グループ名 fg-ha
ポートモニタ port1
ハートビートインターフェース(プライオリティ) port2(50)

 マスタ のHA設定手順

[ 1 ] マスタ側のHA設定となります。Z.com Cloudのシリアルコンソールより操作ください。
# config system ha
# set group-name "fg-ha"
# set mode a-p
# set hbdev "port2" 50
# set override disable
# set priority 200
# set monitor "port1"
# end
[ 2 ] HA設定後、各ポートの仮想MACアドレスを確認します。
# get hardware nic port1
Hwaddr:仮想MACアドレス
Permanent HWwaddr:物理MACアドレス
# get hardware nic port2
Hwaddr:仮想MACアドレス
Permanent HWwaddr:物理MACアドレス

 マスタのポート更新手順

[ 1 ] マスタのport1、port2に仮想MACアドレスを割り当てます。APIの「ポート更新」にて該当ポートに仮想MACアドレスを割り当てることが可能です。また、該当ポートIDは、「ポート一覧取得」にてご確認ください。
# curl -i -X PUT \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-H "X-Auth-Token: トークンID" \
-d '{
        "port": {
            "allowed_address_pairs": [
                {
                    "ip_address": "0.0.0.0/0",
                    "mac_address": "仮想MACアドレス"
                }
            ]
        }
    }' \
https://networking.jpt1.cloud.z.com/v2.0/ports/ポートID

 スレーブ のHA設定手順

[ 1 ] スレーブ側のHA設定となります。Z.com Cloudのシリアルコンソールより操作ください。
# config system ha
# set group-name "fg-ha"
# set mode a-p
# set hbdev "port2" 50
# set override disable
# set priority 100
# set monitor "port1"
# end
[ 2 ] HA設定後、各ポートの仮想MACアドレスを確認します。
# get hardware nic port1
Hwaddr:仮想MACアドレス
Permanent HWwaddr:物理MACアドレス
# get hardware nic port2
Hwaddr:仮想MACアドレス
Permanent HWwaddr:物理MACアドレス

 スレーブのポート更新手順

[ 1 ] スレーブのport1、port2に仮想MACアドレスを割り当てます。APIの「ポート更新」にて該当ポートに仮想MACアドレスを割り当てることが可能です。また、該当ポートIDは、「ポート一覧取得」にてご確認ください。
# curl -i -X PUT \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-H "X-Auth-Token: トークンID" \
-d '{
        "port": {
            "allowed_address_pairs": [
                {
                    "ip_address": "0.0.0.0/0",
                    "mac_address": "仮想MACアドレス"
                }
            ]
        }
    }' \
https://networking.jpt1.cloud.z.com/v2.0/ports/ポートID

 HA設定の確認

[ 1 ] HA設定の確認を行います。FortiGate VM のGUIにログイン後、左メニューより[システム]>[設定]>[HA]へ進み、HAクラスタが正常に設定されていることをご確認ください。


本リファレンスはZ.com Cloudにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。