services-redundancy-group
構文
services-redundancy-group name {
activeness-priority activeness-priority;
activeness-probe {
bfd-liveliness {
destination-ip;
interface;
minimum-interval;
multiplier;
routing-instance
source-ip;
}
dest-ip {
ip-address;
routing-instance routing-instance;
src-ip src-ip;
}
minimum-interval minimum-interval;
multiplier multiplier;
}
active-signal-route {
ip-address;mandatory
routing-instance routing-instance;
}
backup-signal-route {
ip-address;mandatory
routing-instance routing-instance;
}
deployment-type(cloud | hybrid | routing | switching);
install-on-failure-route {
ip-address;
routing-instance routing-instance;
}
managed-services name;
monitor {
bfd-liveliness name {
interface interface;
routing-instance routing-instance;
session-type(multihop | singlehop);
src-ip src-ip;
}
interface name;
ip name {
routing-instance routing-instance;
}
monitor-object name {
bfd-liveliness {
destination-ip name {
interface interface;
routing-instance routing-instance;
session-type(multihop | singlehop);
src-ip src-ip;
weight weight;
}
threshold threshold;
}
interface {
interface-name name {
weight weight;
}
threshold threshold;
}
ip {
destination-ip name {
routing-instance routing-instance;
weight weight;
}
threshold threshold;
}
object-threshold object-threshold;
}
}
peer-id id;
preemption;
prefix-list name {
routing-instance routing-instance;
}
process-packet-on-backup;
shutdown-on-failure name;
virtual-ip name {
interface interface;
ip ip;mandatory
use-virtual-mac;
}
}
階層レベル
[edit chassis high-availability]
説明
サービス冗長性グループ(SRG)を設定します。SRGは、マルチノード高可用性の両方のノード上のリソースのコレクションを包含および管理し、2つのデバイス間でフェイルオーバーします。マルチノード高可用性設定では、最大 20 の SRG を設定できます。
オプション
| name | サービス冗長性グループ識別子。
|
|
| active-signal-route | ルート優先アドバタイズに使用されるIPアドレス。policy-options ステートメントで、route-exists ポリシーとともにアクティブな信号ルートを指定する必要があります。 アクティブなロールの適用に必要なシグナル ルート。with
|
|
| activeness-priority | ノード間でSRG1が同時に初期化された場合にアクティブロールを担うための優先度を指定します。SRG1 がアクティブ状態にあるノードは、アクティブ ノードと見なされます。 起動時に特定のノードをアクティブノードとして引き継ぐ場合は、次のいずれかを実行できます。
|
|
| activeness-probe | アクティブ性を判別するプローブ宛先 IP アドレスを指定します。 |
|
| backup-signal-route | 優先度が中程度のルートをアドバタイズするためのバックアップ信号ルートを指定します。HAリンクがダウンしているか、障害発生後に現在のアクティブノードがアクティブロールを放棄すると、アクティブな信号ルートがルーティングテーブルから削除されます。バックアップは、古いアクティブ ノードに対するデフォルトのルーティング優先度を中程度の優先度で上書きします。
|
|
| deployment-type | サービス冗長性グループの展開タイプ。
|
|
| install-on-failure-route | ソフトウェアのアップグレード中に、マルチノード高可用性設定でルートを変更してトラフィックを迂回させます。この場合でも、トラフィックはノードを通過し、インターフェイスはアップしたままになります。 |
|
| managed-services | 指定した SRG のサービス セットを有効にします。 |
| monitor | を指定して、BFD および IP 監視オプションを設定します。 |
|
| peer-id | 複数の HA ピアがサービス冗長性グループにグローバルに設定されている場合に、特定のピアを選択できます。 |
|
| preemption | 優先度に基づいてアクティブ性のプリエンプションを許可します。SRG1にアクティブ優先度(1-254)を設定し、両方のノードでプリエンプティブ動作を有効にすると、プリエンプトオプションにより、アクティブ優先度の高いノードがフェイルオーバー後も常にアクティブのままになります。 |
|
| prefix-list | アドレスプレフィックスの名前付きセットを定義します。 | IP プレフィックス リストを SRG に関連付けます。プレフィックスリストとは、IKEゲートウェイのローカルアドレスを含むIPプレフィックスのリストです。プレフィックスリストには名前が付けられ、[edit policy-options]構成階層内で構成されます。 |
| process-packet-on-backup | パケット転送エンジンが、対応するサービス冗長グループのバックアップノードでパケットを転送できるようにします。バックアップ時に処理パケットオプションを設定すると、パケット転送エンジンは対応するSRGのバックアップノード上のパケットを転送します。この設定では、バックアップ ノードがアクティブでない場合でも、そのノードで VPN パケットを処理します。 |
|
| services | 特定の SRG で IPsec VPN サービスを有効にします。 |
|
| shutdown-on-failure | 内部障害が発生した場合やソフトウェアのアップグレード中にノードを分離するためにシャットダウンする必要がある1つまたは複数のインターフェイスを設定します。ソフトウェアのアップグレード中は、ノード上のインターフェイスを閉じることでトラフィックを迂回させることができます。 |
|
| virtual-ip | スイッチング側でのアクティブ性の決定と適用に使用されるIPアドレス。ハイブリッド ゲートウェイおよびデフォルト ゲートウェイの展開に必要です。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
インターフェイス
リリース情報
Junos OSリリース20.4R1で導入されたステートメント。
マルチSRG1(SRG1+)のサポートがJunos OSリリース22.4R1で追加されました。
Junos OSリリース22.4R2で障害ルート時インストールオプションが追加されました。