Fortigate 在AWS中配置HA

最新推荐文章于 2023-05-11 13:35:09 发布
最新推荐文章于 2023-05-11 13:35:09 发布
阅读量660 收藏
点赞数
文章标签: AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33362920/article/details/95046408
版权
本文介绍了在AWS中配置Fortigate高可用性(HA)的方案,包括将两台服务器部署在同一可用区,利用飞塔原生HA功能实现配置同步和SSLVPN自动切换。然而,当主服务器恢复后不会自动切换回主状态,并存在切换过程中可能的丢包问题。详细配置步骤涉及VPC、子网创建、路由设置以及EC2权限调整,以确保公共和管理接口的公网访问。
摘要由CSDN通过智能技术生成

方案1:
1、将两台服务器配置在相同可用区中,使用飞塔原生HA功能,可以实现配置同步功能。
2、配置SSLVPN,在主服务器不可用时,可以实现自动切换到备用服务器继续提供VPN服务。
当前问题:
1、主挂掉后可以自动切换到备,但是原主服务器修复后不会自动切换到主状态。
2、如下图所示切换中丢包明显,需要客户端开启“保持连接”功能。
在这里插入图片描述

配置过程如下:
1、整体架构
在这里插入图片描述
2、创建VPC和子网,如下图所示:
在这里插入图片描述
四个子网分别为:
1、Pubic:公网口
2、Private:内网口
3、HA:心跳口
4、HA-MGMT:管理口

3、为子网设置路由,并关联对应的子网
Public:
在这里插入图片描述
Private:

最低0.47元/天 解锁文章
子苏蓝莓
关注
FortiGate HA常用配置命令集说明
叫我小火柴
02-17 3614
本文主要介绍FortiGate防火墙HA常用配置命令集说明。
FortiGate HA原理及配置
08-29
FortiGate HA原理及配置,很好的HA配置文档。
飞塔防火墙HA详解与配置
weixin_41903258的博客
10-29 4897
本文介绍飞塔防火墙的HA配置以及选举机制。
Fortigate基础HA配置及Out Of Sync排错
RaySun的技术Blog
02-02 1893
关于Fortigate HA配置在一本通里逻辑及配置已经阐述的很详细了,本文主要记录近期的一次HA的Out Of Sync的配置及相关排错,作为分享。
【高级篇 / HA】(5.2) ❀ 01. HA 高可用性 - 双机热备 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
06-12 2万+
双机热备特指基于高可用系统的两台设备的热备(或高可用),设备可以包括交换机、防火墙、服务器等,因两机高可用在国内使用较多,故得名双机热备。双机高可用按工作的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台设备处于某种业务的激活状态(即Active状态),另一台设备处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台设备上互为主备状态(即Active-Standby和Standby-Activ
HA总结:AWS 网络连接
weixin_30702413的博客
03-29 140
单数据心 网络HA总结 参考:https://d1.awsstatic-china.com/aws-answers/AWS_Single_Data_Center_HA_Network_Connectivity.pdf 1、在可能的情况下,推荐客户从多个远端数据心连接到AWS VPC,从物理位置上提高可靠性。 2、高可靠性、容错性,是设计好的网络架构的关键, 高可...
FortiGate 飞塔配置超级手册
08-25
FortiGate 飞塔配置超级手册,飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,文的
FortiGate HA特性介绍与配置
02-23
FortiGate HA特性介绍与配置
FortiGate HA原理与配置详解
本文档深入探讨了FortiGate的High Availability (HA) 原理...总结来说,这份文档对于FortiGate管理员或系统架构师来说是一份宝贵的参考资料,提供了全面的HA配置指导,有助于确保在复杂网络环境实现高度可靠的服务。
防火墙设置 FortiGate产品实施一本通_v3.01.rar
04-09
飞塔防火墙配置手册5.0 产品介绍 系统管理 VDOM HA双机热备 路由 IPV6 策略与对象 UTM安装应用功能 WAN优化和缓存 日志与报告 常见问题 故障排查 开局与日常维护 附件
aws-ha-resiliency
05-17
数据持久性和恢复 在这个项目,您将为常见的用例创建高度可用的解决方案。 您将构建一个Multi-AvailabilityZone,Multi-Region数据库,并展示如何在多个地理上分开的AWS区域使用它。 您还将构建一个网站托管解决方案,该解决方案已过版本控制,因此可以快速轻松地撤消任何数据破坏和事故。 入门 首先,请克隆此存储库。 除了说明之外,它还包含一个CloudFormation脚本,用于使用公共和私有子网构建AWS VPC。 它还包含一个示例网站,您将在您帐户的AWS S3存储桶托管该网站。 项目说明 云的形成 在此项目,您将使用AWS CloudFormation创建虚拟私有云。 CloudFormation是一项AWS服务,允许您创建“基础架构即代码”。 就像使用软件一样,这使您可以定义要在代码创建的基础结构。 这样做的好处是能够以一种通用语言共享您的基础架构,
飞塔HA原理及配置
07-16
飞塔HA原理、环境介绍及配置和故障恢复还有软件更新的详细记载
Aliyun FortiGate 部署文档文版.pdf
07-08
Aliyun FortiGate 部署文档文版.pdf
aws部署防火墙_如何在AWS设置自动部署
cumi7754的博客
08-06 978
aws部署防火墙by Harry Sauers 哈里·绍尔斯(Harry Sauers) 如何在AWS设置自动部署 (How to set up automated deployment in AWS) 设置和配置服务器 (Provisioning and Configuring Servers) 介绍 (Introduction) In this tutorial, you’ll l...
【翻译篇】❀ 10. FortiGate-VM 和第三方 HAHA 高可靠性 ❀ FortiOS 手册 6.0.6
防火墙技术专栏
08-30 571
10. FortiGate-VM 和第三方 HA
12.如何在 AWS 设置 HA/DR 数据库?[1]
我的博客,不一样的自我表达
05-11 165
就像相同的源代码生成相同的二进制文件的原理一样,IaC 模型在每次应用时都会生成相同的环境。各种灾难恢复 (DR) 方法都可以成为灾难恢复计划的一部分。在这个迷你系列,我们将一起了解如何设置数据库,然后是高可用性(HA),然后是DR,以确保您和您的企业可以安全地存储数据,避免在发生故障时丢失并能够以在发生灾难时恢复您的数据。要正确理解接下来会发生什么,您需要了解 Terraform (它是如何工作的以及如何阅读它)并具有 AWS 的基础。还有一些提示,让您知道看什么会很有趣,或者如何做一些特定的事情。
【高级篇 / System】(7.0) ❀ 04. 高可用性 HA 配置 ❀ FortiGate 防火墙
防火墙技术专栏
10-25 4339
  我们在机柜的最上方安装了一台思科的交换机和思科路由器,用来集管理所有的设备,在我们配置HA的时候,就会发现它们的功能和作用了。 前面我已经将思科路由器的接口配置了IP地址10.10.10.10,可以通过Telnet这个地址,再登录到其它设备的控制口。 然后我们又把交换机的1~12口分配给了VLAN 10,所有设备的管理口都接入VLAN 10,路由器和电脑也接入,电脑的IP地址设置为10.10.10.100,就可以访问路由器的FE0/0口了。 两台防火墙的CONSOLE口分别接入...
【总结】利用AWS实现高可用性和云灾备
品高云邱洋的云知识分享
05-02 1万+
企业用云可以从灾备云开始 为了让应用具备高可用和灾备能力,云平台自身针对基础设施以及云服务都应提供灾备与HA机制,例如:云平台自身:云的分布式存储、虚拟机HA、控制器容灾、SDN网络容灾、虚拟机数据保护 云提供具备灾备的云服务 :EC2(虚拟机可以漂移)、EC2实例恢复 、AMI(虚拟机模板备份) 、EBS(数据2+份拷贝)、EBS快照/恢复等等
2025年软考高级 - 信息系统项目管理师考试备考全攻略
最新发布
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值