新品网闸HA及负载均衡配置手册

新品网闸HA及负载均衡配置文档

网闸HA及负载均衡简单介绍：

网络应用的稳定性考虑，用户可以配置两台SIS安全隔离网闸，分别作为主机和备份机，当主机断电或无法正常工作的情况下，备份机可自动代替主机的部分功能。

双机热备功能可支持以下模块：文件交换、安全浏览、邮件访问、FTP访问、数据库访问、定制访问、安全通道。

双机热备功能在系统的客户端一侧的主机和备份机分别进行配置。当用户的网络流量过大时，可以考虑使用多台SIS安全隔离网闸进行负载均衡，将流量均分到每一台SIS安全隔离网闸。

负载均衡功能目前支持如下模块：安全浏览、邮件访问、FTP访问、数据库访问，以及定制访问。

网络拓扑结构如下：

inter_A：1.1.1.2outer_A：2.2.2.2

：1.1.1.3outer_B

虚拟IP：1.1.1.1虚拟IP：2.2.2.1

HA双机热备及负载均衡配置信息

主闸内网设置

1、登陆WEB管理界面

在浏览器里输入默认内网管理地址：https://10.0.0.1:8889，管理主机为网闸上设定好的管理主机地址（默认为10.0.0.200/24）。

2、网络配置

网络配置>>网络设备：配置主闸内网网络地址

Fe1为HA接口IP地址（主备网闸内网或外网接口IP地址需在同一网段）；

Fe2管理口地址；fe3为网络口地址；和别名地址fe3_0。

Fe3_0为Fe3的别名地址，后续将作为HA内网的虚拟IP地址。

3、修改网闸名称

系统配置》》系统参数中修改网闸名称为inter_A。

4、HA的配置

（1）网络配置》》高可靠性设置》》基本配置：

设置网闸工作角色、对端主机名，及HA服务的启动；

（2）网络配置》》高可靠性设置》》IP探测：

该功能探测某IP地址是否存活，从而发生切换（正常情况下无需配置）。

（3）网络设置》》高可靠性设置》》虚拟地址：

用于引用网闸设备中的别名地址作为虚拟地址，作为HA的出口地址。若外端路由器或三层交换机需要指定网关，需指向虚拟IP地址。

5、负载均衡配置

说明：若网闸通过tcp定制透明访问开放80端口和1521端口，在配好HA的情况下，然后配置负载均衡，主备网闸配置一样。

主闸外网配置：

1、登陆WEB管理界面

在浏览器里输入默认内网管理地址：https://10.0.0.1:8889，管理主机为网闸上设定好的管理主机地址（默认为10.0.0.200/24）。

2、网络配置

3、修改网闸名称

系统配置》》系统参数中修改网闸名称为outer_A。

4、HA的配置

（1）网络配置》》高可靠性设置》》基本配置：

设置网闸工作角色、对端主机名，及HA服务的启动

（2）网络配置》》高可靠性设置》》IP探测：

该功能探测某IP地址是否存活，从而发生切换（正常情况下无需配置）。

（3）网络设置》》高可靠性设置》》虚拟地址：

用于引用网闸设备中的别名地址作为虚拟地址，作为HA的出口地址。

若外端路由器或三层交换机需要指定网关，需指向虚拟IP地址。

5、负载均衡

说明：若网闸通过tcp定制透明访问开放80端口和1521端口，在配好

HA的情况下，然后配置负载均衡，主备网闸配置一样。

备闸配置：

备闸内外网的配置步骤和主闸配置步骤基本一致，需修改：

内网主机名为：inter_B；外网主机名为：outer_B；备闸内外网HA工作角色为备；内网的对端主机名：inter_A，外网的对端主机名：outer_A；加上内外网HA口，网络口的ip地址即可。

注意：

1、备闸的内外网名称需与主闸的名称对应。

2、HA设置时，内外网必须都为主，备闸的内外网必须都为备。

3、若做HA时，需主备网闸都为相同型号网闸（软件版本和硬件版本）。

4、心跳线不能连续插拔，有可能导致主备混乱。

5、此文档适合网闸1.0.200.20和1.0.200.26版本。