AWS vSocketをHA構成にて構築し、正しく構成されているにもかかわらず、Primaryダウン時にLAN側のルートテーブルが意図どおり書き換わらない場合には、以下の設定をご確認ください。

• HA構成にて構築後、Primary/SecondaryのSocketを一度も再起動していない場合、うまく動作しない場合がありますので、一度両系の再起動をお試しください。
• Primary/SecondaryのvSocketはLAN側同士 UDP/20480 で通信します。この通信が許可されていることをご確認ください。
• Primary/SecondaryのvSocketのEC2両方に、指定のIAMロールが正しくアタッチされていることをご確認ください。
• 対象のルートテーブルIDが、Cato管理ページのHA設定にて正しく指定されていることをご確認ください。
• ルートテーブルの書き換えにはMGMTポートを利用します。Primary/SecondaryのvSocketのMGMTポートが正しくInternetへ通信できる状態となっているかご確認ください。
• vSocketが存在するVPCのDHCPオプションセットにて、DNSサーバをデフォルト設定から変更されている場合には、DNSをAWSデフォルト設定に戻した上で、両系のvSocketを再起動してください。
  • ※vSocketのHA動作時には、API動作のためにvSocketがパブリックDNSサーバにアクセスでき、AWSの内部ドメインを解決できる必要があります。このためAWSデフォルトのDNSにしていただいております。