高可用性 | 透明模式下的 HA |
|
|
加权循环 | 加权循环负载均衡。类似于循环算法,但是为 HA 簇中的每个设备根据他 |
| 们的容量和他们当前处理的连接数计权。例如,主设备应该具有最低的 |
| 权重,因为它要负责处理和分配通讯连接。加权循环负载均衡能够将通 |
| 讯分配得更加均匀,因为处理的通讯少的设备将比任务重的设备更容易 |
| 被分配到通讯连接。 |
随机 | 随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均 |
| 衡可以将通讯随机分配到 HA 簇中的设备上。 |
IP | 根据 IP 地址的负载均衡。如果 FortiGate 设备使用交换机连接,选择 |
| IP 负载均衡可以根据包的源 IP 地址和目的 IP 地址将通讯分配到 HA 簇 |
| 的设备上。 |
IP 端口 | 根据 IP 地址和端口的负载均衡。如果 FortiGate 设备使用交换机连接, |
| 选择 IP 和端口负载均衡可以根据包的源 IP 地址、目的 IP 地址、源端 |
| 口、目的端口将通讯分配到 HA 簇的设备上。 |
8 在 端口监视器 的选项中,选择要监视的的 FortiGate 网络端口。
监视 FortiGate 接口可以确认它们是否已经连接到他们的网络上并且工作正常。如果 一个被监视的接口失效或者从它的网络断开,FortiGate 设备将停止处理通讯并从这个 HA 簇中删除。如果您重建通过这个接口的通讯流 (例如,如果您重新连接了一个断开 的线缆),FortiGate 设备将重新加入 HA 簇。您只能监视连接到网络的接口。
9 单击应用。
FortiGate 设备相互协商以建立一个 HA 簇。当您选择了应用之后,在 HA 簇协商期间您 可能会暂时丢失到 FortiGate 设备的连接。
图 15: 主动 - 被动 HA 配置举例
10对 HA 簇中的每个 FortiGate 设备重复以上操作。
当您完成了对每个 FortiGate 设备的配置工作之后,可以进入下一步 “将 HA 簇 连接到您的网络中”。
将 HA 簇连接到您的网络中
要将 HA 簇接入您的网络,必须将 HA 簇内所有对应的接口连接到同一个集线器或交 换机上。然后您必须将这些接口通过相同的交换机或集线器分别连接到对应的网络上。
65 |
