База знаний Selectel / Сетевые сервисы / Межсетевые экраны / Настройка отказоустойчивости /

Настройка кластера HA active-active

Настройка кластера

Для настройки кластера HA active-active:

Перейдите в раздел System → HA.
В открывшемся окне в параметре Mode выберите режим Active-Active в выпадающем меню.
По умолчанию FortiGate установлен как Standalone.
Заполните появившиеся параметры.
Device priority — 128 или выше. Данный параметр отвечает за приоритет устройства, который будет участвовать в выборе главного устройства.
Group name — имя группы, в данном случае Test_cluster.
Добавьте связывающие устройства интерфейсы в Heartbeat interfaces, нажав + и выбрав их справа во всплывающем окне.
За исключением приоритета устройства, эти настройки должны быть одинаковыми для всех FortiGate в кластере.
Нажмите кнопку ОК.

FortiGate договаривается о создании кластера HA. Связь с FortiGate может быть временно потеряна, поскольку кластер HA выполняет согласование, а FGCP изменяет MAC-адреса интерфейсов FortiGate.

Повторите шаги для другого устройства.

В результате будет сформирован кластер из двух устройств FortiGate, которые отразятся на во вкладке System → HA:

Тестирование работоспособности кластера

Проверьте статус синхронизации кластера, чтобы убедиться, что основной и дополнительный FortiGate имеют одинаковую конфигурацию.

В основном устройстве с помощью команды diagnose sys ha checksum cluster можно отобразить контрольные суммы конфигураций устройств:

#diagnose sys ha checksum cluster
 
================== FGVMEVZ0PVYJZL93 ==================
 
is_manage_master()=1, is_root_master()=1
debugzone
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03 
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e 
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a 
 
checksum
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03 
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e 
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a 
 
================== FGVMEV6UTHPHYC67 ==================
 
is_manage_master()=0, is_root_master()=0
debugzone
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03 
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e 
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a 
 
checksum
global: 9a f3 de d1 a5 9f 5d e1 79 8b b8 0b e2 30 9a 03 
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e 
all: 51 e8 41 4c d4 0c ca c9 a6 12 d6 eb c1 ab 1b 5a

Если оба члена кластера имеют одинаковые контрольные суммы, можно быть уверены, что их конфигурации синхронизированы. Если контрольные суммы отличаются, подождите немного и введите команду еще раз.

Повторяйте, пока контрольные суммы не станут идентичными. Синхронизация некоторых частей конфигурации может занять некоторое время.

Чтобы просмотреть статус устройства в HA кластере используйте команду get system ha status:

#get system ha status
HA Health Status: OK
Model: FortiGate-VM64-KVM
Mode: HA A-A
Group: 0
Debug: 0
Cluster Uptime: 0 days 10:56:31
Cluster state change time: 2020-08-24 01:27:54
Master selected using:
    <2020/08/24 01:27:54> FGVMEVZ0PVYJZL93 is selected as the master because it has the largest value of uptime.
ses_pickup: disable
load_balance: disable
load_balance_udp: disable
schedule: Round robin.
upgrade_mode: unset
override: disable
Configuration Status:
    FGVMEVZ0PVYJZL93(updated 1 seconds ago): in-sync
    FGVMEV6UTHPHYC67(updated 0 seconds ago): in-sync
System Usage stats:
    FGVMEVZ0PVYJZL93(updated 1 seconds ago):
        sessions=29, average-cpu-user/nice/system/idle=3%/0%/1%/96%, memory=87%
    FGVMEV6UTHPHYC67(updated 0 seconds ago):
        sessions=0, average-cpu-user/nice/system/idle=0%/0%/0%/100%, memory=87%
HBDEV stats:
    FGVMEVZ0PVYJZL93(updated 1 seconds ago):
        port2: physical/10000full, up, rx-bytes/packets/dropped/errors=73314710/235741/0/0, tx=102487642/254883/0/0
        port3: physical/10000full, up, rx-bytes/packets/dropped/errors=65135804/184588/0/0, tx=69715861/196697/0/0
    FGVMEV6UTHPHYC67(updated 0 seconds ago):
        port2: physical/10000full, up, rx-bytes/packets/dropped/errors=4008587/13059/0/0, tx=2627671/9931/0/0
        port3: physical/10000full, up, rx-bytes/packets/dropped/errors=2789092/8082/0/0, tx=1750807/4991/0/0
Master: FG1             , FGVMEVZ0PVYJZL93, HA cluster index = 0
Slave : FG-2            , FGVMEV6UTHPHYC67, HA cluster index = 1
number of vcluster: 1
vcluster 1: work 169.254.0.1
Master: FGVMEVZ0PVYJZL93, HA operating index = 0
Slave : FGVMEV6UTHPHYC67, HA operating index = 1