FortiGate HA(冗長構成)の概要と設定ガイド【詳しく解説】

本記事について

本記事は Fortinet 社のファイアウォール製品である FortiGate  に関して、HA (冗長構成) の概要とその設定方法について説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

• FortiGate-60F

  • バージョン 7.4.3

ご案内

本記事はメンバーシップの特典コンテンツに含まれています。
メンバーシップに参加いただくと他の限定記事も閲覧できるためお得です。

HA (冗長構成) とは？

HA とは、2台の FortiGate を使用して FortiGate が提供するサービスの可用性を高め、サービス断時間を最小化するための機能です。
※3台以上の HA も構成できますが一般的な企業ネットワークではほとんどが2台構成の HA を採用しています

以下の図は HA 構成時のネットワーク構成例です。

HA 構成とすることで、1台の FortiGate に故障が発生しても残りのもう1台の FortiGate でサービスを継続することができます。

HA に関する基礎知識

HA を構成する条件

FortiGate で HA を構成するためには、HA を構成する機器間で以下の条件を満たしている必要があります。

• FortiGate のモデル（型番）が一致していること

• FortiGate のライセンスが一致していること

• FortiGate のバージョンが一致していること

HA のモード

HA には以下の2つのモードがあります。

1. アクティブ・アクティブ

2. アクティブ・パッシブ

アクティブ・アクティブモードでは、2台の FortiGate が両方ともアクティブ状態となりサービスを提供します。

アクティブ・パッシブモードでは、1台の FortiGate がアクティブとなりサービスを提供し、もう1台の FortiGate はサービスを提供せずにアクティブな FortiGate の障害に備えて待機します。アクティブな FortiGate に障害が発生した場合はもう1台の FortiGate がアクティブに昇格します。この動作を「フェイルオーバー」と呼びます。障害発生時はフェイルオーバーによりサービス断時間を最小限にすることができます。

一般的な企業ネットワークでは、ほぼすべてのケースでアクティブ・パッシブモードが採用されています。

２つのモードの違いについて詳しくは以下記事を確認してください。

FortiGate HA モードの Active-Passive と Active-Active の違いを解説します

HA 構成でのセッションの同期

ファイアウォール機器では通信を「セッション」として管理していますが、HA 構成ではこのセッション情報を HA を構成する機器間で同期する機能があります。セッション情報を同期することにより、フェイルオーバー発生時でも既存の通信は引き続き通信を行うことができます。セッションの同期をしていない場合は、通信を行っていた端末ではセッションの再確立が必要になります。

※FortiGate のデフォルト設定ではセッション同期は無効になっているため、明示的に有効化する必要があります

ハートビート・インターフェース

HA を構成する FortiGate 間は「ハートビート・インターフェース」を使用して接続されます。ハートビート・インターフェースは、上述したセッション情報を同期する通信の他、コンフィグを同期する通信や対向機器の状態確認の通信（ハートビート）を行うために使用されます。

フェイルオーバーのトリガー

フェイルオーバーが発生するトリガーイベントとして以下があります。

• FortiGate の監視対象インターフェースのダウン

• FortiGate の電源断（筐体障害）

• FortiGate の SSD の障害（オプション）

• FortiGate のメモリ使用率の高騰の継続（オプション）

HA のプライオリティとアクティブ機の選出基準

HA の設定では「プライオリティ」という設定があります。これは優先度を意味し、アクティブ機の選出に関わります。

FortiGate の HA では以下の基準でアクティブ機が選出されます。

1. 監視対象インターフェースのアップ数が多い機器がアクティブとなる。同数の場合は次の2番目の基準に基づく。

2. HAアップタイム(※システムのアップタイムではない)がより長い機器がアクティブとなる。ただし以下の場合は次の3番目の基準に基づく。

   1. HAアップタイムの差が5分以内の場合

   2. オーバーライド設定が有効の場合

3. プライオリティがより大きい機器がアクティブとなる。同じ場合は次の4番目の基準に基づく。

4. シリアル番号がより大きい機器がアクティブとなる。

オーバーライド設定による自動フェイルバック

上述のアクティブ機の選出基準に出てくる「オーバーライド」設定とは、他社製品のプリエンプト設定のようなもので、これが有効だと非障害時は常にプライオリティの高い機器がアクティブ状態になります。つまり、プライオリティの高い機器が障害から復旧したときに自動フェイルバック（アクティブ状態に戻る）が発生します。

FortiGate のデフォルト設定ではオーバーライドは無効になっています。

コンフィグの同期

HA を構成すると機器間でコンフィグが同期されます。また、HA 構成時に片方の機器で実施した設定変更は即時もう片方の機器に同期されます。

ただし以下のコンフィグについては同期されず機器ごとに独自の設定値が維持されます。

• ホスト名

• GUI ダッシュボードのウィジェット

• HA 関連の設定

• HA 設定で管理インターフェースとして予約したインターフェースのアドレスとデフォルトゲートウェイ

【トリビア】バージョンによる状態表示の違い

バージョン 6 台あたりまではアクティブ機の状態は「Master」でパッシブ機の状態は「Slave」と表示されていましたが、バージョン 7 台あたりからはアクティブ機の状態は「Primary」でパッシブ機の状態は「Secondary」という表示に変更になりました。 

HA 設定方法

以下では HA の具体的な設定方法を説明します。なお、ここでは「アクティブ・パッシブ」モードの設定方法について説明します。