Fortigateのlink-monitor機能の注意点
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Fortigateのlink-monitor機能の注意点についてご紹介します。
事象
Fortigateのlink-monitor機能により通信経路切替が発生した。
原因
対象拠点はIPoE回線(IPv4 over IPv6使用)を収容しておりIPv4によるPE側Gatewayアドレスが無い為、Fortigateにおけるlink-monitor設定の宛先serverをInternet上のサーバのみを設定していたが、疎通が取れなくなり経路切替が発生した。
ただし、対象サーバと疎通が取れなくなっただけでInternet回線が使えなくなったわけではなかったのに経路切替を発生させることになった。従来のIPv4使用であれば、link-monitor設定の宛先serverはIPv4によるPE側Gatewayアドレスを設定出来るため、1つの宛先server障害による影響は受けなかった。
対応、注意点
IPv4によるPE側Gatewayアドレスが無い為、Internet上の複数のサイトを宛先serverとして設定し、偶然による1つの宛先serverへの疎通が失敗しただけでの切替を発生させないようにした。
宛先serverをFQDN指定する場合には、DNSサーバへの疎通状態にも注意必要。Internet回線の品質ではなく名前解決が出来なかっただけによる切替発生となる為。
まとめ
- link-monitor機能で監視宛先がダウンしたためでインターネット接続が正常にも関わらずフェイルオーバした
- 複数の宛先を指定して誤検知を少なくする
- DNSサーバのダウンにも注意
今回はFortigateのlink-monitor機能の注意点についてご紹介しました。
