HA 클러스터내에서는 heartbeat 인터페이스에 대해 '169.254.0.1' 같은 가상의 IP를 자동으로 할당하게 된다.
이런 가상의 IP는 FortiGate의 Serial Number에 의해 결정된다.
- 169.254.0.1 : HA 클러스터 내에서 시리얼 번호가 가장 높은 FortiGate에 할당
- 169.254.0.2 : 2번째 높은 FortiGate에 할당
- 169.254.0.3 : 3번째 높은 FortiGate에 할당 (이런식으로 계속 할당 됨)
이 가상 IP는 HA의 멤버를 구분하는 구분자로, HA 멤버끼리 config sync등에 사용된다.
Primary → secondary 또는 Secondary → Primary으로 역할이 변경되더라도 IP는 변경되지 않고 유지된다.
단, 클러스터내에 새로운 ForitGate가 추가 되거나, 삭제되면 heartbeat IP는 다시 할당하게 된다.
'FortiGate > HA' 카테고리의 다른 글
| HA failover 후에도 상•하단 스위치가 이전 Primary 장비로 패킷 보내는 경우 (0) | 2021.02.18 |
|---|---|
| 테스트 및 데모에서 강제로 HA Failover 하는 방법 (0) | 2021.01.26 |
| Fortigate HA 시 Fortitoken License (0) | 2021.01.20 |
| 잘못된 fail over를 방지하기 위한 HA heartbeat timer 조절 (0) | 2021.01.18 |
| Fortigate execute ha manage <> (0) | 2021.01.06 |
댓글