机构名称:
¥ 1.0
在上图中,我们在HA模式下再次有一对FortiGate VM。FortiGate聚类协议(FGCP)提供故障转移保护,即使其中一个集群单元丢失连接,群集也可以提供FortiGate服务。FGCP也是第2层心跳,它指定了Fortigate单位在HA群集中的通信并保持群集运行的方式。FGCP将虚拟MAC地址分配给HA群集中的每个主单元接口。 虚拟MAC地址已经到位,因此,如果发生故障转移,则新的主要单元接口将具有与失败的主单元接口相同的MAC地址。 如果MAC地址在故障转移后要更改,则网络将需要更长的时间才能恢复。 流量是在进入Internet网关之前通过Fortigates从其他虚拟网络路由的。FGCP将虚拟MAC地址分配给HA群集中的每个主单元接口。虚拟MAC地址已经到位,因此,如果发生故障转移,则新的主要单元接口将具有与失败的主单元接口相同的MAC地址。如果MAC地址在故障转移后要更改,则网络将需要更长的时间才能恢复。流量是在进入Internet网关之前通过Fortigates从其他虚拟网络路由的。
Fortinet的经过测试和验证的云网络安全体系结构
主要关键词
相关文件推荐
