配置高可用性

背景介绍

当其中一位集群成员关闭 一个安全网关,是集群的一部分。出现故障时,集群关闭 两个Quantum Spark设备相互连接,实现高可用性。会保持关闭 一个对象的集合,如用户账户,具有共享属性。织网络中的连接。该集群提供了冗余。

设备视图> 高级部分> 高可用性页面,你可以创建一个包含两台设备的集群,以实现高可用性。

配置集群后,可以选择启用禁用该集群。

注意事项:

限制条件

  • 如在设备的网络设置中定义了交换机或网桥时,则无法创建集群。如果有必要,在 "设备"> "本地网络"页面中改变网络设置。

  • 当互联网连接是Bond(链接聚合)接口时,不支持配置Quantum Spark设备集群。

  • 集群要求在物理集群接口上有静态IP地址。

  • 集群仅在双堆栈(IPv4和IPv6)中支持IPv6。

  • 所有集群配置都通过活动集群成员完成。备用集群成员的 WebUI 只有一些选项可用于微调 - 基本的网络设置和日志(由 Quantum Spark 门户网站集群管理的集群也有云服务)。

  • 配置集群后,对于活动和备用成员关闭 高可用性部署中的一个集群成员,不处理网络连接。,WebUI 中的这些接口设置在 WebUI 均不可用:

    • 设备视图> 网络部分> 本地网络页面> 接口属性

      • 高级选项卡

      • DHCPv4设置选项卡

      • 配置选项卡> DHCPv4服务器部分:

        • IP地址不包括范围

        • 继电器

    • 设备视图> 网络部分> 互联网页面> 互联网连接属性

      • 连接监控选项卡> 用Ping探测的服务器列表

      • 高级选项卡 - 除ISP冗余外的所有设置

    要配置这些设置,请在每个集群成员上使用等效的CLI命令(这些设置不同步)。

先决条件

  • WebUI > 设备 > 本地网络中,在开始配置集群之前,删除桥和交换机的配置。

  • 集群中的设备必须具有相同的硬件、固件和许可证。

    注意- 只有在你完成首次配置向导并移除两台设备上的开关后,才能连接同步网络。无需在“成员”页面上进行额外的配置。

最佳做法- 为同步接口指定同一个LAN端口。默认的同步接口是LAN2/SYNC

配置工作流程

  1. 在两个设备上完成首次配置向导。

    在向导的 "本地网络"页面,清除 "在LAN端口上启用开关"复选框。

  2. 在作为主要成员的设备上配置网络设置。

  3. 在设备上的同步接口之间连接网络。

    注意事项:

    • 你可以在活动-备份模式下将Bond(链接聚合)接口用作同步接口。

    • 当Bond(链接聚合)接口用作同步接口时,你最多可以配置两个从属Bond(链接聚合)端口。

    • 两个从属的Bond(链接聚合)端口可以在成员之间直接连接,也可以通过交换机连接:

      • 在直接连接中,网络在设备上的专用下属同步端口之间进行连接。

      • 使用交换机时,电缆会连接设备上的专用从属Bond(链接聚合)端口和设备间交换机上的相应端口。

    注意- 也可以通过交换机连接单个物理同步端口(非Bond(链接聚合)端口)。

  4. 配置主要成员。

    参见配置主集群成员部分。

  5. 配置辅助成员。

    参见配置辅助集群成员

配置主集群成员

请在必须配置为主集群成员的设备上执行下列这些步骤。

  1. 连接到设备上的 WebUI。

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 点击配置集群

    新集群向导打开。

  5. 在此页面执行步骤1:网关优先级

    1. 选择配置为主成员

    2. 点击“下一步”.

  6. 在此页面执行步骤2:SIC设置

    1. 安全内部通信部分:

    2. 在 "密码"一栏,输入将两个集群成员相互连接的密码。

      注意 - 您不能在密码或共享秘密中使用这些字符:{ } [ ] ` ~ | ‘ " \ (最大字符数:255)

    3. 在 "确认"栏中,再次输入相同的密码。

    4. 打开 "高级"部分。

    5. 配置同步接口(默认为LAN2)所需的设置。

      辅助集群成员上的配置必须与主集群成员上的配置相匹配。

    6. 点击“下一步”.

  7. 在此页面执行步骤3:网关接口(<X> out of <Y>)

    对每个配置的接口重复此操作步骤。

    1. 选择在接口上启用高可用性(默认设置)。

      如果在一个接口上启用了高可用性,主集群成员就会监控它,如果出现故障,就会自动将故障转移到辅助集群成员。

      如果清除此选项,则还可以清除选项“监控接口状态(接口关闭时进行故障转移)”,以完全停止集群监控。

    2. 集群IP地址一栏,配置适用的集群虚拟IP地址。

    3. 子网掩码一栏,为集群虚拟IP地址配置适用的子网掩码。

    4. 主物理IP地址一栏,向导会显示接口上配置的IP地址。

    5. 辅助物理IP地址一栏,配置适用的IP地址。

    6. 点击“下一步”.

  8. 点击“完成”.

配置辅助集群成员

请在必须配置为辅助集群成员的设备上执行下列这些步骤。

  1. 连接到设备上的 WebUI。

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 点击配置集群

    新集群向导打开。

  5. 在此页面执行步骤1:网关优先级

    1. 选择配置为辅助成员

    2. 点击“下一步”.

  6. 在此页面执行步骤2:SIC设置

    1. 在 "安全内部通信"部分的 "密码"一栏,输入在主集群成员上的 "新建集群向导"中配置的密码。

    2. 打开 "高级"部分。

    3. 配置同步接口所需的设置。

      辅助集群成员上的配置必须与主集群成员上的配置相匹配。

    4. 安全内部通信部分,点击建立信任

    5. 点击“完成”.

  7. 辅助集群成员从主集群成员那里获取设置并应用它们。

注意 - 在创建单路由 IP 集群时,会自动配置本地范围的路由。

查看集群接口

  1. 连接到集群成员上的 WebUI:

    https://<IP Address of the Cluster Member>:4434

    最佳实践- 集群配置成功后,连接到https://<Virtual IP Address of the Cluster>:4434 。这将使你重定向到活动集群成员的 WebUI主页 > 系统页面。

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 表格“已配置接口列表”显示了关于集群接口的下列信息:

    纵行

    描述

    名称

    接口的名称。

    状态

    接口的集群状态:

    状态

    描述

    高可用性

    2个集群成员中的两个物理接口作为面向网络的单个接口,使用一个虚拟IP地址。

    注意- 在这个集群解决方案中,除了共享的单一虚拟IP地址外,每个接口都有一个本地IP地址。

    同步

    必须将两个物理接口定义为同步接口,并在成员之间连接,以便在需要时进行适当的故障转移。默认是使用LAN2/Sync物理端口。

    非HA

    这种状态也被称为私有

    该成员上的物理接口不参与高可用性功能。

    已监测

    这种状态也被称为已私人监控

    此集群成员上的物理接口不会像高可用接口模式那样与其他集群成员上的另一个接口耦合。

    该接口仍为“已监控”,如果出现问题,集群成员就会将故障转移到另一个群集成员。

    IP地址

    在接口上配置的群集虚拟IP地址。

    成员IP地址

    接口上配置的物理IP地址。

查看集群状态

  1. 连接到集群成员上的 WebUI:

    https://<IP Address of the Cluster Member>:4434

    最佳实践- 集群配置成功后,连接到https://<Virtual IP Address of the Cluster>:4434 。这将使你重定向到活动集群成员的 WebUI主页 > 系统页面。

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 点击"查看诊断"。

手动故障转移

  1. 连接到主群组成员上的 WebUI:

    https://<IP Address of the Primary Cluster Member>:4434

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 单击 "成员"。

    出现确认信息。

  5. 点击“”.

主集群成员现在已关闭。

辅助集群成员现在处于活动状态。

注意事项:

  • 一次只能有一个集群成员被关闭。

    对于处于关闭状态的集群成员,“强制成员关闭”按钮会变成“禁用手动故障转移”。

  • 如想让主集群成员处理流量,则必须从辅助集群成员回退到主集群成员。

  1. 连接到主群组成员上的 WebUI:

    https://<IP Address of the Primary Cluster Member>:4434

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 点击 "禁用手动故障转移"。

    显示确认信息。

  5. 点击“”.

    原来的主成员现在是活动集群成员。

改变集群成员的网络配置

  1. 在辅助集群成员上重置集群配置。

    请参阅 "重置集群配置"部分。

  2. 在主集群成员上,改变配置。

  3. 在主集群成员上,点击“重新初始化信任”。

  4. 重新连接辅助集群成员,这会获取新的配置。

重要提示 - 如果有必要在集群已经配置和运行后添加新的集群接口,请按照sk176369 (不需要停机)中的程序操作。

重置集群配置

  1. 连接到集群成员上的 WebUI:

    https://<IP Address of the Cluster Member>:4434

  2. 在左侧导航面板中,点击“设备”。

  3. 高级部分,点击高可用性页面。

  4. 点击“重置集群配置”。

重要提示 - 这将删除所有的集群配置设置。你必须再次运行 "新建集群向导 "来配置集群。

手动升级集群

注意事项:

  1. 只支持手动本地升级。

  2. 单独升级每个集群成员。

  3. 在备用集群成员上启动升级。

  4. 升级后,设备会自动重启,并将其集群状态改为“活动”。

  5. 在新的备用集群成员(原活动集群成员)上开始升级。

  1. 升级当前的备用集群成员:

    1. 连接到集群成员上的 WebUI:

      https://<IP Address of the Cluster Member>:4434

    2. 在左侧导航面板中,点击“设备”。

    3. 高级部分,点击高可用性页面。

    4. 在此页面顶部检查集群状态。

      如果当前集群状态显示"该网关(<...>)处于备用状态",则继续进行下一步操作。

      否则,连接到另一个群集成员

    5. 在 "系统"部分,点击 "系统操作"页面。

    6. 点击“手动升级”。

      升级软件向导”打开。

    7. 按照向导的指示进行操作。

    8. 备用集群成员自动重启并将其集群状态改为“活动”。

  2. 升级新的备用集群成员(原活动集群成员):

    1. 连接到此集群成员上的 WebUI:

      https://<IP Address of the Cluster Member>:4434

    2. 在左侧导航面板中,点击“设备”。

    3. 高级部分,点击高可用性页面。

    4. 在此页面顶部检查集群状态。

      等待当前集群状态显示为"此网关(<...>)处于备用状态",然后继续下一步操作。

    5. 在 "系统"部分,点击 "系统操作"页面。

    6. 点击“手动升级”。

      升级软件向导”打开。

    7. 按照向导的指示进行操作。

    8. 此备用集群成员会自动重启,并将集群状态保持为“备用”。

由Quantum Spark门户网站管理的集群

你可以配置一个集群,其中两个网关都由Quantum Spark Portal管理。

在配置集群之前,请确保网关连接到Quantum Spark门户网站。

由Quantum Spark门户网站支持的集群与本地托管的集群非常相似。一个成员处于活动状态,另一个成员处于备用状态。要改变活动成员的状态,请单击 "强制关闭成员"。

配置过程与本地托管的集群相同:

  1. 参见“限制条件”部分。

  2. 参加“先决条件”部分。

  3. 按照“配置主集群成员”步骤进行操作。

  4. 按照“配置辅助集群成员”步骤进行操作。

重要提示 - 在Quantum Spark门户网站管理集群时,集群不会同步连接。集群出现故障转移后,您必须重新建立连接。