HA 冗長ソリューションを展開するには、VRRP トラフィックと仮想 IP で Keepalived を使用します。これまで、次のコマンドで VRRP トラフィックを有効にしました (動作中):
sudo firewall-cmd --zone=dmz --add-rich-rule='rule protocol value="vrrp" accept' –permanent
ただし、クライアントはトラフィックを有効にするためにどのポートが使用されているかを尋ねています。私の理解では、VRRP は ICMP メッセージを使用して Keepalived が生きていることを通知します。
VRRP/Keepalived の動作を維持するために ICMP トラフィックを許可するように要求するのは、満足できる条件でしょうか?
答え1
いいえ、VRRP は ICMP の一部ではなく、その逆でもありません。VRRP は独自のパケット形式を持つスタンドアロン プロトコルです。
しかし、VRRPはIP上で動作しますが、トランスポートプロトコルを使用せず、「ポート」も持ちません。むしろ、並んでTCP/UDP/ICMP であり、IP プロトコル番号は 112 です。