FGCP HA 구성에서 Heartbeatt 인터페이스가 다운되면, 두 FortiGate 모두 Primary가되는 Spilit Brain이 발생하여 네트워크 통신에 장애가 발생하게 된다.
FortiOS v7.6에서 기존의 Heartbeat 인터페이스를 backup하는 기능이 추가되었다.
기존 Heartbeat 인터페이스 HA1, HA2 2개로 이중화 했지만, 구성도 상의 스위치가 다운 된다거나 인터페이스(HA1, HA2) 가 다운되는경우 Split Brain이 발생할 수 있다.
위의 경우 port2를 backup heartbeat interface로 설정하여, Secondary 장치가 heartbeat를 감지하지 못할경우 heartbeat을 주고 받는 전용 인터페이스이다.
Secondary 장치가 heartbeat를 다시 감지하면 백업 하트비트 인터페이스가 더 이상 사용되지 않는다.
백업 하트비트 인터페이스는 다음 제약이 있다.
- backup-hbdev는 보조 장치가 하트비트를 감지할 수 없는 경우에만 사용
- backup-hbdev가 사용 중일 때는 설정을 변경할 수 없음( 설정 동기화 안됨)
- session-sync-dev를 사용하지 않으면 session-sync 및 session-pickup이 동작 안됨
'FortiGate > HA' 카테고리의 다른 글
| High-Availability (HA) SKU에 대한 설명 (0) | 2025.02.11 |
|---|---|
| HA에서 UTM license 적용 주의사항 (0) | 2024.11.29 |
| HA Reserved Management Interface의 숨겨진 VDOM "vsys_hamgmt" (0) | 2024.11.18 |
| FGCP에서 모니터 인터페이스에 대한 LLCF(fail-detect) 사용 불가 (0) | 2024.10.24 |
| HA : Session sync 트래픽이 많을 경우 (0) | 2024.10.23 |
댓글