前回はMeraki MXのHA構成の設定と超基本についてまとめました。
今回はHA構成時のWAN側、LAN側のデザインについてまとめておきます。
WAN側のデザイン
1. Master機とSpare機でInternet回線が異なってもOK
前回のHA構成の基本ではWAN側インターフェースはマスタ機、スペア機それぞれにIPアドレスを持つという話をしました。
これらの2つのMXのWANインターフェースは必ずしも同じInternet回線である必要は無く、異なるInternet回線であっても全く問題ありません。
ただしこの場合は正常動作時には片側のInternet回線は全く使われないということになりますので少し勿体無い感じはします。
2. もちろんInternet回線を共有してもOK
Internet回線を2つ用意できないけどMXは冗長しておきたいというケースも少なからずあります。
この場合WANインターフェースの先にHUBのようなものを配置してInternet回線へと接続することになります。
ただ、この構成では先にも触れた通り各MXはそれぞれIPアドレスを持ちますので、複数のIPアドレスが払い出されるサービスであることが前提になります。
この構成は結局HUB等単一障害点(SPoF)を持つことになりますのでどこまで意味があるのか?は割り切りが必要かもしれません。
3. Internet回線を4つ用意
恐らくこれが一番リッチな構成になると思います。
マスタ機、スペア機ともにWAN1、WAN2インターフェースを設定し異なるInternet回線を用意する構成です。
この構成は正常稼働時は2つのInternet回線が利用されないことになりますので、ミッションクリティカルな拠点や通信要件がある場合に採用される構成です。
4. 回線を冗長しつつも効率的に利用
この構成が一番現実的なHA構成になると思います。
イメージとしては2.と3.の良いとこどりな感じです。
構成2.と同様にSPoFは残りつつも障害が発生した場合には残りのInternet回線へ切り替えることが可能になります。
アップリンクの「ロードバランシング」を有効にしておくことでInternet回線をActive/Activeに利用で来ます。
PPPoE回線は要注意
日本における安価なInternet回線としてPPPoEはまだまだ現役で使用されています。
基本的にPPPoE回線は1契約1PPPoEセッションとなりますので少し工夫が必要になります。
1. PPPoE終端用Routerを配置
一つ目はPPPoEを終端するためにMXの手前(Internet側)にRouterを設置する方法です。
このRouterでPPPoEの終端とNAT変換を行いますので、MXを含めると2回のNAT変換が行われることに注意が必要となります(少し気持ち悪い)。
2. PPPoEマルチセッションを検討
もう一つはPPPoEのマルチセッションを行えるサービスを検討することです。
このようなサービスが一般的かどうかは不明ですが、Internetを検索してみると多く引っかかるので一度プロバイダに確認してみるのも良いかと思います。
異なるPPPoEセッションとはなりますが、回線の先では同じNTTの局舎に収容されると思いますのでNTT側で障害が発生する場合は両系とも障害が発生してしまうとは思います。
まとめ
今回はMXのHA構成WAN側のデザインについてまとめてみました。
さらなるレパートリーとしては片側のInternet回線をMeraki MGを使ったLTE(もしくは5G)とする構成も考えられます。
Internet回線に関してはどこまでコストがかけられるかにもよりますので上記のデザイン案が参考になればと思います。
