Настройка кластера HA active-active
Настройка кластера
Для настройки кластера HA active-active:
- Перейдите в раздел System → HA.
- В открывшемся окне в параметре Mode выберите режим Active-Active в выпадающем меню.
- По умолчанию FortiGate установлен как Standalone.
- Заполните появившейся параметры.
- Device priority — 128 или выше. Данный параметр отвечает за приоритет устройства, который будет участвовать в выборе главного устройства.
- Group name — имя группы, в данном случае Test_cluster.
- Добавьте связывающие устройства интерфейсы в Heartbeat interfaces, нажав + и выбрав их справа во всплывающем окне.
- За исключением приоритета устройства, эти настройки должны быть одинаковыми для всех FortiGate в кластере.
- Нажмите кнопку ОК.
FortiGate договаривается о создании кластера HA. Связь с FortiGate может быть временно потеряна, поскольку кластер HA выполняет согласование, а FGCP изменяет MAC-адреса интерфейсов FortiGate.
Повторите шаги для другого устройства.
В результате будет сформирован кластер из двух устройств FortiGate, которые отразятся на во вкладке System → HA:
Тестирование работоспособности кластера
Проверьте статус синхронизации кластера, чтобы убедиться, что основной и дополнительный FortiGate имеют одинаковую конфигурацию.
В основном устройстве с помощью команды diagnose sys ha checksum cluster можно отобразить контрольные суммы конфигураций устройств:
#diagnose sys ha checksum cluster
================== FGVMEVZ0PVYJZL93 ==================
is_manage_master()=1, is_root_master()=1
debugzone
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a
checksum
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a
================== FGVMEV6UTHPHYC67 ==================
is_manage_master()=0, is_root_master()=0
debugzone
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a
checksum
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a Если оба члена кластера имеют одинаковые контрольные суммы, можно быть уверены, что их конфигурации синхронизированы. Если контрольные суммы отличаются, подождите немного и введите команду еще раз. Повторяйте, пока контрольные суммы не станут идентичными. Синхронизация некоторых частей конфигурации может занять некоторое время.
Чтобы просмотреть статус устройства в HA кластере используйте команду get system ha status:
#get system ha status
HA Health Status: OK
Model: FortiGate-VM64-KVM
Mode: HA A-A
Group: 0
Debug: 0
Cluster Uptime: 0 days 10:56:31
Cluster state change time: 2020-08-24 01:27:54
Master selected using:
<2020/08/24 01:27:54> FGVMEVZ0PVYJZL93 is selected as the master because it has the largest value of uptime.
ses_pickup: disable
load_balance: disable
load_balance_udp: disable
schedule: Round robin.
upgrade_mode: unset
override: disable
Configuration Status:
FGVMEVZ0PVYJZL93(updated 1 seconds ago): in-sync
FGVMEV6UTHPHYC67(updated 0 seconds ago): in-sync
System Usage stats:
FGVMEVZ0PVYJZL93(updated 1 seconds ago):
sessions=29, average-cpu-user/nice/system/idle=3%/0%/1%/96%, memory=87%
FGVMEV6UTHPHYC67(updated 0 seconds ago):
sessions=0, average-cpu-user/nice/system/idle=0%/0%/0%/100%, memory=87%
HBDEV stats:
FGVMEVZ0PVYJZL93(updated 1 seconds ago):
port2: physical/10000full, up, rx-bytes/packets/dropped/errors=73314710/235741/0/0, tx=102487642/254883/0/0
port3: physical/10000full, up, rx-bytes/packets/dropped/errors=65135804/184588/0/0, tx=69715861/196697/0/0
FGVMEV6UTHPHYC67(updated 0 seconds ago):
port2: physical/10000full, up, rx-bytes/packets/dropped/errors=4008587/13059/0/0, tx=2627671/9931/0/0
port3: physical/10000full, up, rx-bytes/packets/dropped/errors=2789092/8082/0/0, tx=1750807/4991/0/0
Master: FG1 , FGVMEVZ0PVYJZL93, HA cluster index = 0
Slave : FG-2 , FGVMEV6UTHPHYC67, HA cluster index = 1
number of vcluster: 1
vcluster 1: work 169.254.0.1
Master: FGVMEVZ0PVYJZL93, HA operating index = 0
Slave : FGVMEV6UTHPHYC67, HA operating index = 1