PFSense でフェイルオーバーとロードバランシングをセットアップする方法

フェイルオーバーは、バックアップ動作モードの一種であり、システム障害や計画されたダウンタイムによりプライマリシステムが使用できなくなった場合にのみ、ネットワークなどのシステムコンポーネントの動作がセカンダリシステムによって引き継がれます。

この設定では、フェールオーバーと負荷分散を設定して、PFSense が LAN ネットワークから複数の WAN へのトラフィックを負荷分散できるようにする方法を説明します (ここでは 2 つの WAN 接続 WAN1 と を使用しています) WAN2）。

たとえば、ネットワーク接続の問題により WAN 接続の 1 つがオフラインになった場合、2 番目の WAN は自動的に WAN1 から WAN2 に移行します。システム IP の 1 つに ping を実行すると、システムからの応答がない場合、WAN1 から WAN2、またはその逆に自動的に移行します。

ロードバランサーは、両方の WAN 接続を結合して、1 つの強力なインターネット接続になります。たとえば、WAN1 に 2MB の接続があり、WAN2 に 2MB の接続がある場合、ネットワーク接続速度を安定させるために、両方を 4MB の 1 つに結合します。

フェイルオーバーロードバランサーをセットアップするには、次のように少なくとも 100MB/1GB のイーサネットカードが 3 枚必要です。最初の NIC は静的 IP を使用する LAN に使用され、他の 2 つは DHCP を使用します。

私の環境設定

IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

先に進む前に、PFSense がインストールされている必要があります。pfsense のインストール方法の詳細については、次の記事を参照してください。

PFSense をインストールおよび構成する方法

ステップ 1: ネットワークインターフェースの構成

1. PFSense をインストールすると、ネットワークを構成するために使用可能なインターフェイスを示す次の画面が表示されます。

2. 最初のインターフェイス em0 を WAN1 として選択します。IP は DHCP から割り当てられ、2 番目のインターフェイスは em2 になります。 LAN を追加し、もう 1 つのインターフェイス em01 (オプション) を追加します。これは、後で DHCP IP アドレスを持つ WAN2 に変更されます。以下のように割り当てられた最終的なインターフェイスを示します。

3. ネットワークインターフェイスを構成した後、次の場所にある Pfsense ダッシュボードにログインし、LoadBalancer を構成します。

https://192.168.1.1

4. GUI にログインすると、以下に示すように、インターフェイスウィジェットの下に WAN、LAN のみが表示されます。

5. インターフェイスを設定するには、トップ メニューから [インターフェイス] を選択し、WAN をクリックして説明を追加します。 [WAN1] をクリックし、[保存] をクリックして変更を加えます。

もう一度 [インターフェイス] をクリックして [OPT1] を選択し、インターフェイスの説明を OPT1 から WAN2 に変更できるようにします。

次に、IPv4 構成タイプとして DHCP を選択するか、IPv6 と構成タイプとして DHCP 6 を選択します。

6. [プライベート ネットワーク] の下の [WAN2] ページの下部にある [プライベートネットワークをブロック] のチェックを外して、ローカルネットワークからのトラフィックのブロックを解除します。、そしてボーゴンネットワークをブロックします。「保存」をクリックして変更を保存します。