高可用性 NAT/ 路由模式下的HA
FortiGate-500 安装和配置指南
638在 端口监视器 的选项中,选择要监视的的 FortiGate 网络接口的名称。
监视 FortiGate 接口可以确认它们是否已经连接到他们的网络上并且工作正常。如果
一个被监视的接口失效或者从它的网络断开,FortiGate 设备将停止处理通讯并从这个
HA 簇中删除。如果您重建通过这个接口的通讯流 (例如,如果您重新连接了一个断开
的线缆),FortiGate 设备将重新加入HA 簇。您只能监视连接到网络的接口。
9单击应用。
FortiGate 设备相互协商以建立一个 HA 簇。当您选择了应用之后,在 HA 簇协商期间您
可能会暂时丢失到FortiGate 设备的连接。
图14: 主动-主动HA 配置举例
10 对于HA 簇中的每个FortiGate 重复以上操作。
当您配置完全部的 FortiGate 设备之后,可以进行“将HA 簇连接到您的网络”操作。
将HA 簇连接到您的网络要将HA 簇接入您的网络,您必须将HA 簇内所有对应的接口连接到同一个集线器或
交换机上。然后您必须将这些接口通过相同的交换机或集线器分别连接到对应的网络
上。
还有,您必须将这一HA 簇中所有的 HA 接口连接到同一交换机或集线器上。您还需
要将一台管理员电脑连接到这个交换机或集线器上。这个簇中的设备将一直进行HA 状
态通讯以确保簇工作正常。因此,这个簇中全部 FortiGate 设备的 HA 接口之间的连接
必须妥善地维护。这个通讯的任何中断都将导致不可预料的后果。
建议您使用交换机以提高网络的性能。
IP 根据 IP 地址的负载均衡。如果 FortiGate 设备使用交换机连接,选择
IP 负载均衡可以根据包的源IP 地址和目的 IP 地址将通讯分配到 HA 簇
的设备上。
IP 端口根据 IP 地址和端口的负载均衡。如果 FortiGate设备使用交换机连接,
选择IP 和端口负载均衡可以根据包的源IP 地址、目的 IP 地址、源端
口、目的端口将通讯分配到 HA 簇的设备上。