FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGateの冗長化HA構成例 最も使用効率の良い VirtualCluster

2018.04.28 (Sat)

トランスペアレントモードを実行しているクラスタで
VDOM(仮想ドメイン)が有効になっている場合、
HA仮想クラスタリングをアクティブパッシブモードで構成できます。

〇特長
クラスタ内の2つの異なるFortiGate上で動作する
VDOMの2つのインスタンス間のフェールオーバー保護。
VDOM単位でのFortiGateユニット間のロードバランシング。








〇構成例
役割は、通常の操作で以下のように定義されています。

FortiGate1はVdom1のマスタ、Vdom2のスレーブです。
FortiGate2はVdom2のマスタ、Vdom1のスレーブです。

FortiGateの障害または再起動の場合、
残りのユニットはVdom1とVdom2のマスターになります。

この例で示すVDOMは物理ポートを示していますが、
VDOMにはVLANインターフェイスも含まれています。



〇コンフィグ


FortiGate1:
FGT1 (global) # show system ha
config system ha
set mode a-p
set hbdev "port5" 0 "port6" 0
set vcluster2 enable
set override disable
set priority 200
config secondary-vcluster
set override enable
set priority 100
set vdom "Vdom2"
end
end



FortiGate2:
FGT2 (global) # show system ha
config system ha
set mode a-p
set hbdev "port5" 0 "port6" 0
set vcluster2 enable
set override disable
set priority 200
config secondary-vcluster
set override enable
set priority 100
set vdom "Vdom2"
end
end

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック