管理叢集
設定叢集
介紹
設定叢集
兩個Quantum Spark 設備相互連線,以實現高可用性。以在叢集成員 屬於叢集一部分的安全閘道。出現故障時保持組織網路中的連線。叢集提供冗餘。
支援叢集高可用性。在高可用性中,一次只有一個閘道處於活動狀態。當發生故障轉移 將流量控制 (封包過濾) 從遭遇失敗的叢集成員傳輸至另一個叢集成員 (根據內部叢集演算法)。Synonym:容錯移轉。時,待命成員 高可用性部署中不處理網路連線的叢集成員。變為活動成員。叢集成員之間沒有負載共享。
所有叢集設定都是通過活動成員完成的。
|
|
重要 - 叢集設定不支援分配給內部交換機網路的橋接器介面和連接埠。 |
先決條件:
-
在 網頁介面>設備>本地網路,在開始設定叢集之前刪除橋接器和交換機設定。
-
叢集中的設備必須具有相同的硬體、韌體和授權。
注意 - 僅在完成首次設定設定精靈並移除兩個設備上的開關後才連線同步電纜。兩個成員都不需要額外的設定。
最佳實踐 - 為同步介面指定相同的 LAN 連接埠。預設的同步介面是 LAN2/SYNC。
設定工作流程:
-
在兩台設備上完成首次設定設定精靈。在設定精靈的“ 本地網路 ”頁面中,清除“ 在 LAN 連接埠上啟用開關” 複選框。
-
在作為主要(活動)成員的設備上設定網路設定。
-
在設備上的同步介面之間連線電纜。
註解:
-
在Active-Backup 模式下,您可以連線一個Sync 介面來設定兩個連接埠之間的Bond 介面。這兩個連接埠可以直接連線在成員之間,也可以通過交換機。
-
在直接連線中,電纜連線設備上專用的從屬同步連接埠。
-
在交換機中,電纜連線設備上的專用從屬同步連接埠和設備之間交換機上的相應連接埠。
單個同步連接埠也可以通過交換機。
-
-
當綁定作為同步介面時,您最多可以設定兩個從屬連接埠。
-
-
設定活動成員。
-
設定待命成員。
對於主要(活動)叢集成員:
-
連線到作為主要叢集成員的設備。
-
在 WebUI 中,到 設備> 高可用性並單擊 設定叢集。
-
按照設定精靈步驟將設備設定為主要成員。
有關詳細訊息,請參閱 設定高可用性。
對於輔助(待命)叢集成員:
-
連線到作為輔助叢集成員的設備。
-
到 設備>高可用性 並單擊 設定叢集。
-
按照設定精靈步驟將設備設定為次要成員。
有關詳細訊息,請參閱 設定高可用性。
完成其他設定要求,例如存取政策、VPN 和威脅防護參數。主要成員和次要成員現在同步他們的設定。
監控叢集
最佳實踐 ——叢集設定成功後,連線到 http://my.firewall.這會將您重指向到 WebUI 主頁> 活動叢集成員的 系統 頁面。
要登錄每個設備:
連線網路瀏覽器以: https://<IP Address of the Cluster Member>:4434
|
|
注意 - 並非所有選項都可用,因為所有叢集設定都是通過活動成員完成的。備叢集成員的WebUI只有一個tab:設備。 |
顯示叢集成員的狀態:
到 設備> 高可用性。
升級叢集
升級叢集成員時,您可以在升級期間保持網路連線。叢集的一個成員保持活動狀態,而另一個叢集成員升級。系統始終處於活動狀態,並且在升級過程中沒有停機時間。
在高可用性叢集中,一次只有一個成員處於活動狀態。另一台設備處於待機狀態。要升級叢集,請先升級待命設備,然後再升級活動成員。
升級工作流程:
-
在WebUIDevice 中升級待命成員 >系統操作 頁面。
待命成員自動重啟。
-
在活躍成員的 WebUI 設備 中 >High Availability 頁面,等待狀態顯示“Active”和“Standby”。
-
升級活動成員。
活動成員會自動重新啟動。
|
|
注 - 每個叢集成員的升級過程都是相同的。僅支援手動升級。 |
重啟後:
-
以前的活躍成員現在是待命成員。
-
以前的待命成員現在是活動成員。
手動升級叢集成員:
-
在 設備 上 >系統操作 頁面,點擊 手動升級。
將打開升級軟體精靈。
-
按照設定精靈說明升級叢集成員。
升級過程會自動重新啟動成員。
查看每個叢集成員的狀態:
到 設備> 高可用性。
