高可用性 透明模式下的 HA
FortiGate-500 安装和配置指南
67
8 在 端口监视器 的选项中,选择要监视的的 FortiGate 网络端口。
监视 FortiGate 接口可以确认它们 是否已经连接到他们的网络上并且工作正常。如果
一个被监视的接口失效或者从它的网络断开,FortiGate 设备将停止处理通讯并从这个
HA 簇中删除。如果您重建通过这个接口的通讯流 (例如,如果您重新连接了一个断开
的线缆),FortiGate 设备将重新加入 HA 簇。您只能监视连接到网络的接口。
9 单击应用。
FortiGate 设备相互协商以建立一个 HA 簇。当您选择了应用之后,在 HA 簇协商期间您
可能会暂时丢失到 FortiGate 设备的连接。
图 16: 主动 - 被动 HA 配置举例
10 对 HA 簇中的每个 FortiGate 设备重复以上操作。
当您完成了对每个 FortiGate 设备的配置工作之后,可以进入 下一步 “将 HA 簇
连接到您的网络中”。
将 HA 簇连接到您的网络中
要将 HA 簇接入您的网络,必须将 HA 簇内所有对应的接口连接到同一个集线器或交
换机上。然后您必须将这些接口通过相同的交换机或集线器分别连接到对应的网络上。
还有,您必须将这一 HA 簇中所有的 HA 接口连接到同一交换机或集线器上。此外还
需要将一台管理员电脑连接到这个交换机或集线器上。
建议使用交换机以提高网络的性能。
随机 随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均
衡可以将通讯随机分配到 HA 簇中的设备上。
IP 根据 IP 地址的负载均衡。如果 FortiGate 设备使用交换机连接,选择
IP 负载均衡可以根据包的源 IP 地址和目的 IP 地址将通讯分配到 HA 簇
的设备上。
IP 端口 根据 IP 地址和端口的负载均衡。如果 FortiGate 设备使用交换机连接,
选择 IP 和端口负载均衡可以根据包的源 IP 地址、目的 IP 地址、源端
口、目的端口将通讯分配到 HA 簇的设备上。