高可用性 透明模式下的HA
FortiGate-300 安装和配置指南
638在 端口监视器 的选项中,选择要监视的的 FortiGate 网络端口。
监视 FortiGate 接口可以确认它们是否已经连接到他们的网络上并且工作正常。如果
一个被监视的接口失效或者从它的网络断开,FortiGate 设备将停止处理通讯并从这个
HA 簇中删除。如果您重建通过这个接口的通讯流 (例如,如果您重新连接了一个断开
的线缆),FortiGate 设备将重新加入HA 簇。您只能监视连接到网络的接口。
9单击应用。
FortiGate 设备相互协商以建立一个HA 簇。当您选 择了应用之后,在HA 簇协商期间您
可能会暂时丢失到FortiGate 设备的连接。
图15: 主动-被动HA 配置举例
10 对HA 簇中的每个FortiGate设备重复以上操 作。
当您完成了对每个FortiGate设备 的配置工作之后,可以进入下一步 “将HA 簇
连接到您的网络中”。
将HA 簇连接到您的网络中要将HA 簇接入您的网络,必须将HA 簇内所有对应的接口连接到同一个集线器或交
换机上。然后您必须将这些接口通过相同的交换机或集线器分别连接到对应的网络上。
加权循环加权循环负载均衡。类似于循环算法,但是为 HA 簇中的每个设备根据他
们的容量和他们当前处理的连接数计权。例如,主设备应该具有最低的
权重,因为它要负责处理和分配通讯连接。加权循环负载均衡能够将通
讯分配得更加均匀,因为处理的通讯少的设备将比任务重的设备更容易
被分配到通讯连接。
随机随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均
衡可以将通讯随机分配到 HA 簇中的设备上。
IP 根据 IP 地址的负载均衡。如果 FortiGate 设备使用交换机连接,选择
IP 负载均衡可以根据包的源IP 地址和目的 IP 地址将通讯分配到 HA 簇
的设备上。
IP 端口根据 IP 地址和端口的负载均衡。如果 FortiGate设备使用交换机连接,
选择IP 和端口负载均衡可以根据包的源IP 地址、目的 IP 地址、源端
口、目的端口将通讯分配到 HA 簇的设备上。