Heartbeat 인터페이스의 IP 할당 방법

HA 클러스터내에서는 heartbeat 인터페이스에 대해 '169.254.0.1' 같은 가상의 IP를 자동으로 할당하게 된다. 

이런 가상의 IP는 FortiGate의 Serial Number에 의해 결정된다.

• 169.254.0.1 : HA 클러스터 내에서 시리얼 번호가 가장 높은 FortiGate에 할당
• 169.254.0.2 : 2번째 높은 FortiGate에 할당
• 169.254.0.3 : 3번째 높은 FortiGate에 할당 (이런식으로 계속 할당 됨)

이 가상 IP는 HA의 멤버를 구분하는 구분자로, HA 멤버끼리 config sync등에 사용된다.

 

Primary → secondary 또는 Secondary → Primary으로 역할이 변경되더라도 IP는 변경되지 않고 유지된다.

단, 클러스터내에 새로운 ForitGate가 추가 되거나, 삭제되면 heartbeat IP는 다시 할당하게 된다.