Socket/vSocketとは
Cato SASE Cloudにおけるコンポーネントで、オンプレミスやパブリッククラウドとCato SASE Cloudを接続する際に利用します。
オンプレミスにはSocketという小さなルータのようなものを設置してCatoと接続、
AWSやESXi環境等にはvSocketという仮想マシンをデプロイしてCatoと接続します。
LAN側の筐体冗長の方式
Socket/vSocketともに可用性を高めるために冗長構成を組むことができるのですが、
自社検証環境で機能確認のため設定をしてみたところ、それぞれ方式に違いがあることがわかったため共有します。
※文字ばっかりですみません。
Socketの場合
2台で冗長構成を組んでみたのですが、使われている機能としてはVRRPが動いています。
ただし細かい設定はできず、タイマー値の変更やPreempt設定はできません。(2024/9月現在)
vSocketの場合
まず、ESXi版のvSocketではHA構成がサポートされていません。
とはいえvSphere HAがあるので他ホストに仮想マシンが移行された後は通信を継続することが可能かと思います。
vSocketではVRRPを使用しておらず、独自の機能で冗長構成を実現しているようです。
例えばAWS環境の場合、ルートテーブルを書き換えるために両方のvSocketにAPIでルートテーブルを変更するためのIAM権限が必要になります。
最後に
実際に検証を行うことでこういった細かな違いがわかり、実際の利用時にもためになると思い記録として残させていただきました。
特に日本のお客様はオンプレミス環境でPreempt設定を好む傾向があるかと思いますので注意が必要です。
ちなみに私はどっちがマスターで動いていてもいい派です