FortiGate設定マニュアル - HA徹底入門
【第1回】High Availabilityとは
ネットワークにおいて「止まらない仕組み」を作ることは、全ての管理者にとっての課題です。ユーザーの通信を途切れさせないため、管理者は日々様々な対策を講じています。
FortiGateに搭載された「HA(High Availability)」機能は、通信の切断を防ぐための代表的な仕組みです。「設定が難しそう」「管理が複雑」というイメージを持たれがちですが、基本的な仕組みとルールさえ押さえておけば、HAは意外とシンプルに理解できます。
本ブログでは、HAの基礎から実際の運用で気をつけたいポイントまでを分かりやすく解説します。
2026年3月時点でのSCSKの推奨バージョンFortiOS v7.4系を前提としています。
HA(High Availability)とは
「高可用性」を意味する用語で、FortiGateでは複数の機器を使用してシステムを「冗長化」する機能のことを指します。冗長化とは、稼働中の機器で何らかのシステム障害が発生した時、予備の機器が通信処理を引き継いでシステムを維持することを指します。
下記の図はHAの最も典型的な例です。2台の機器で1つの仮想的なシステムを構成しています。この時、クライアントからはFortiGateが1台の機器であるように見えます。これにより、システム障害が起きて機器が切り替わっても、クライアントは切り替わりを意識することなく、通信を継続できます。
| 通常時の状態 | 障害発生時の状態 |
|---|---|
 |
 |
HAの種類
FortiGateは4種類のHAをサポートします。本ブログでは、ユーザーの需要が高い「FGCP(FortiGate Clustering Protocol)」について紹介します。
| 種類 | 解説 |
|---|---|
| FGCP | 「FortiGate Clustering Protocol」の略。フォーティネットの独自プロトコルで、FortiGateの標準的な冗長化プロトコルです。機器間で設定やセッションの同期を行い、フェイルオーバー時の処理を行います。また、動作モードとしてActive-Passive/Active-Active/Virtual Clusterの3種類(後述)をサポートします。 |
| FGSP | 「FortiGate Session Life Support Protocol」の略。フォーティネットの独自プロトコルですが、こちらはセッションのみを同期させます。FortiGate側でシステムを切り替えることはできないため、別途ロードバランサを2台(WAN側とLAN側に)併用します。システム障害が発生した場合は、ロードバランサが稼働中のFortiGateへ通信を送ります。 VRRPと組み合わせることで、ロードバランサを使わない構成も可能です(WAN側とLAN側にVRRPの設定が必要)。 |
| スタンドアロン コンフィグ同期 |
「Standalone Configuration Synchronization」。設定のみを同期させます。必要に応じてFGSPと組み合わせることも可能です。 |
| VRRP | 「Virtual Router Redundancy Protocol」の略。多くのベンダーで利用されている汎用の冗長化プロトコルです。異なる機種やOSバージョンと組み合わせて構成できます。また、他ベンダーの機器と組み合わせることも可能です。ただし、設定やセッションの同期を行うことはできません。別途FGSPと組み合わせれば、セッションの同期を行うことができます。 |
HAを始める前に
まず用語を把握しておきましょう。本ブログでは、物理的な機器を「1号機/2号機」、論理的な役割を示す状態(ステータス)を「プライマリ/セカンダリ」と表記します。
FortiGate同士は「ハートビート」と呼ばれる専用のHA接続でつながり、複数台で「クラスタ」を構成します。ハートビートでは、お互いの稼働状況を常にチェックする「死活監視」が行われます。設定情報はハートビート間で自動的に同期されますが、セッション情報の同期は設定によって挙動が変わるため、必要に応じて設定を確認してください。
クラスタ内ではプライマリがトラフィック処理の主導権を持ちます。プライマリに障害が発生すると「フェイルオーバー」が行われ、セカンダリが処理を引き継ぎます。
| 種類 | 解説 | |
|---|---|---|
| クラスタ (Cluster) |
複数のFortiGateを1つのグループとしてまとめた単位を示します。HAでは、クラスタ内に含まれる機器間で切り替えを行ったり、負荷分散を行ったりします。 | |
| ステータス (Status) |
クラスタ内での役割を示します。プライマリの役割を1号機が担当したり、2号機が担当したりすることで、システムのダウンタイムを最小限に抑えます。 | |
| プライマリ (Primary) |
クラスタ内で主導権を持つ機器です。通常の運用時は、この機器がトラフィックを処理します。 | |
| セカンダリ (Secondary) |
クラスタ内のバックアップ機器です。普段は待機しているか、またはプライマリによって分散されたトラフィックを処理します。 | |
| ハートビート (HeartBeat) |
機器間の死活監視や設定・セッション情報の同期を行うためのネットワークです。このネットワークが全て不通になると、セカンダリ機が自らプライマリに昇格します。トラフィック用のネットワークが接続されたままハートビートを切断すると、両方がプライマリ状態(スプリットブレイン)となり通信に支障が起きるため注意が必要です。これを防ぐため、通常は2個以上のインターフェースで冗長化します。リンクアグリゲーションは使用できません。ハートビートにユーザーのトラフィックやデータは流れません。HA構成時には169.254.0.1~169.254.0.63/26の範囲のIPアドレスが自動的に割り当てられます。 | |
| フェイルオーバー (Failover) |
プライマリ機が故障したり、インターフェース異常を検知した際に、セカンダリ機が自動的に役割を引き継ぐプロセスです。正常にフェイルオーバーが行われると、セカンダリ機がプライマリに昇格し、プライマリ機がセカンダリに降格します。その後もシステムは継続して稼働します。 | |
FGCPによる動作モード
FGCPの動作モードには3種類あります。
| Active-Passive | Active-Active |
|---|---|
 |
 |
|
|
| Virtual Cluster |
|---|
 |
|
FGCPの構成条件
FGCPを構成するための条件は次の通りです。
| 条件 |
|---|
|
FGCPの注意点
FGCPを構成する上での注意点は次の通りです。
| 注意点 |
|---|
|
HA徹底入門 シリーズ一覧
- HA徹底入門【第1回】High Availabilityとは
- HA徹底入門【第2回】Active-Passive HA
- HA徹底入門【第3回】HAの管理
- HA徹底入門【第4回】HAの同期と切り替え
- HA徹底入門【第5回】HA構成時のファームウェアアップグレード
著者
関連製品
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security