Fortigate 在AWS中配置HA

最新推荐文章于 2023-05-11 13:35:09 发布
最新推荐文章于 2023-05-11 13:35:09 发布
阅读量608 收藏
点赞数
文章标签: AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33362920/article/details/95046408
版权

方案1:
1、将两台服务器配置在相同可用区中,使用飞塔原生HA功能,可以实现配置同步功能。
2、配置SSLVPN,在主服务器不可用时,可以实现自动切换到备用服务器继续提供VPN服务。
当前问题:
1、主挂掉后可以自动切换到备,但是原主服务器修复后不会自动切换到主状态。
2、如下图所示切换中丢包明显,需要客户端开启“保持连接”功能。
在这里插入图片描述

配置过程如下:
1、整体架构
在这里插入图片描述
2、创建VPC和子网,如下图所示:
在这里插入图片描述
四个子网分别为:
1、Pubic:公网口
2、Private:内网口
3、HA:心跳口
4、HA-MGMT:管理口

3、为子网设置路由,并关联对应的子网
Public:
在这里插入图片描述
Private:

最低0.47元/天 解锁文章
子苏蓝莓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FortiGate HA常用配置命令集说明
叫我小火柴
02-17 3554
本文主要介绍FortiGate防火墙HA常用配置命令集说明。
FortiGate HA原理及配置
08-29
FortiGate HA原理及配置,很好的HA配置文档。
Fortigate基础HA配置及Out Of Sync排错
RaySun的技术Blog
02-02 1439
关于Fortigate HA配置在一本通里逻辑及配置已经阐述的很详细了,本文主要记录近期的一次HA的Out Of Sync的配置及相关排错,作为分享。
飞塔防火墙HA详解与配置
weixin_41903258的博客
10-29 4367
本文介绍飞塔防火墙的HA配置以及选举机制。
HA总结:AWS 网络连接
weixin_30702413的博客
03-29 119
单数据心 网络HA总结 参考:https://d1.awsstatic-china.com/aws-answers/AWS_Single_Data_Center_HA_Network_Connectivity.pdf 1、在可能的情况下,推荐客户从多个远端数据心连接到AWS VPC,从物理位置上提高可靠性。 2、高可靠性、容错性,是设计好的网络架构的关键, 高可...
FortiGate HA特性介绍与配置
02-23
FortiGate HA特性介绍与配置
FortiGate 飞塔配置超级手册
08-25
FortiGate 飞塔配置超级手册,飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,文的
FortiGate Security7.0配置手册.rar
06-11
FortiGate Security7.0配置手册.rar
防火墙设置 FortiGate产品实施一本通_v3.01.rar
04-09
飞塔防火墙配置手册5.0 产品介绍 系统管理 VDOM HA双机热备 路由 IPV6 策略与对象 UTM安装应用功能 WAN优化和缓存 日志与报告 常见问题 故障排查 开局与日常维护 附件
aws-ha-resiliency
05-17
数据持久性和恢复 在这个项目,您将为常见的用例创建高度可用的解决方案。 您将构建一个Multi-AvailabilityZone,Multi-Region数据库,并展示如何在多个地理上分开的AWS区域使用它。 您还将构建一个网站托管解决方案,该解决方案已过版本控制,因此可以快速轻松地撤消任何数据破坏和事故。 入门 首先,请克隆此存储库。 除了说明之外,它还包含一个CloudFormation脚本,用于使用公共和私有子网构建AWS VPC。 它还包含一个示例网站,您将在您帐户的AWS S3存储桶托管该网站。 项目说明 云的形成 在此项目,您将使用AWS CloudFormation创建虚拟私有云。 CloudFormation是一项AWS服务,允许您创建“基础架构即代码”。 就像使用软件一样,这使您可以定义要在代码创建的基础结构。 这样做的好处是能够以一种通用语言共享您的基础架构,
飞塔HA原理及配置
07-16
飞塔HA原理、环境介绍及配置和故障恢复还有软件更新的详细记载
aws部署防火墙_如何在AWS设置自动部署
cumi7754的博客
08-06 940
aws部署防火墙by Harry Sauers 哈里·绍尔斯(Harry Sauers) 如何在AWS设置自动部署 (How to set up automated deployment in AWS) 设置和配置服务器 (Provisioning and Configuring Servers) 介绍 (Introduction) In this tutorial, you’ll l...
【翻译篇】❀ 10. FortiGate-VM 和第三方 HAHA 高可靠性 ❀ FortiOS 手册 6.0.6
防火墙技术专栏
08-30 545
10. FortiGate-VM 和第三方 HA
12.如何在 AWS 设置 HA/DR 数据库?[1]
我的博客,不一样的自我表达
05-11 137
就像相同的源代码生成相同的二进制文件的原理一样,IaC 模型在每次应用时都会生成相同的环境。各种灾难恢复 (DR) 方法都可以成为灾难恢复计划的一部分。在这个迷你系列,我们将一起了解如何设置数据库,然后是高可用性(HA),然后是DR,以确保您和您的企业可以安全地存储数据,避免在发生故障时丢失并能够以在发生灾难时恢复您的数据。要正确理解接下来会发生什么,您需要了解 Terraform (它是如何工作的以及如何阅读它)并具有 AWS 的基础。还有一些提示,让您知道看什么会很有趣,或者如何做一些特定的事情。
【总结】利用AWS实现高可用性和云灾备
品高云邱洋的云知识分享
05-02 1万+
企业用云可以从灾备云开始 为了让应用具备高可用和灾备能力,云平台自身针对基础设施以及云服务都应提供灾备与HA机制,例如:云平台自身:云的分布式存储、虚拟机HA、控制器容灾、SDN网络容灾、虚拟机数据保护 云提供具备灾备的云服务 :EC2(虚拟机可以漂移)、EC2实例恢复 、AMI(虚拟机模板备份) 、EBS(数据2+份拷贝)、EBS快照/恢复等等
亚马逊云科技的区域和可用区概念解释
热门推荐
亚马逊云科技专栏
12-28 4万+
对于刚开始接触亚马逊云科技的用户而言,区域(Region)和可用区(Availability Zone,AZ)这两个概念有点不好理解。初次接触时往往不知道它们跟我们日常说的数据心是什么关系。然而区域和可用区是亚马逊云科技非常基础和重要的概念,因此我这里详细解释一下它们的一些来龙去脉。
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
最新发布
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值