高可用性即 HA(High-Availability),是保证网络高可靠的一种技术方案,支持两台下一代安全防护平台设备以主-备或主-主两种工作模式运行,可以满足不同的组网需要。
在主-备工作模式下,只有状态为“主”的下一代安全防护平台设备转发流量,所有流量都被主设备转发,“备”设备不工作,但保持和“主”同样的配置,同时实时监测“主”设备的运行状态,一旦检测到“主”设备出现故障,比如掉电,设备死机等。“备”设备会自动接管“主”设备承担网络流量的转发工作,以保持网络的不中断运行。
配置步骤:
进入系统管理>高可用性>配置,进入配置界面。
工作模式:HA 工作模式,支持主备模式、主主模式。
首选通信地址:HA 心跳通信地址,用于发送和接收心跳报文。本地地址必须指定为设备本地的接口地址,推荐使用非业务口地址。
备选通信地址:HA 心跳备用通信地址,可选配置。指定备选通信地址后,首选地址和备选地址同时发送和接收心跳报文,为设备间通信提供保证。
单元 ID:设备的 ID 号,用于标识双机模式下的两台设备。取值范围 1-2,默认设备 ID 为 1。
抢占模式:HA 主备模式下的抢占状态。启用后,选择抢占主或抢占备,在监控对象的状态完全正常的情况下,由该选项决定设备的主备状态。默认禁用。
心跳发送间隔:两台设备的心跳发送间隔。取值范围 1-3 秒,默认配置为 3秒。
点击提交。
注意:
- 两台设备的通信地址必须成对配置,并且不能指定为接口的浮动 IP。
- 主主模式下,两台设备的单元 ID 必须指定为不同。
- 主备模式下,两台设备的抢占模式必须成对配置。
- 两台设备的心跳发送间隔必须配置为相同。
