Cuando configura un FireCluster, debe especificar el ID del clúster y debe seleccionar un método de balance de carga y un tipo de configuración de clúster.
Tipos de Configuración
FireCluster soporta dos tipos de configuraciones de clúster.
Clúster Activo/Pasivo
En un clúster activo/pasivo, el dispositivo activo maneja todo el tráfico de red, excepto si ocurre un evento de conmutación por error. El dispositivo pasivo monitorea activamente el estado del dispositivo activo. Si el dispositivo activo falla, el dispositivo pasivo se convierte en activo y asume el flujo de tráfico del clúster.
Clúster Activo/Activo
En un clúster activo/activo, cada miembro del clúster está activo y comparte la carga de tráfico. Si un dispositivo de un clúster falla, el tráfico de ese dispositivo es automáticamente dirigido hacia otro dispositivo.
El mismo miembro del clúster maneja el tráfico de respuesta a menos que ese miembro falle. Por ejemplo, al Miembro del Clúster 1 se le asigna un paquete saliente desde la computadora de un usuario en su red local. El Miembro del Clúster 1 también maneja el tráfico de respuesta. Este flujo de paquetes ocurre porque el Firebox es un firewall con estado que rastrea y controla el tráfico de red en una sesión de capa 3. El Miembro del Clúster 2 no maneja el paquete de respuesta a menos que el Miembro 1 falle.
No se puede configurar un clúster activo/activo si:
- La interfaz externa de su Firebox está configurada para DHCP o PPPoE
- El Firebox está configurado para utilizar el enrutamiento dinámico
- El Firebox está configurado en red en modo directo
Método de Balance de Carga
El FireCluster activo/activo soporta dos tipos de balance de carga para un clúster activo/activo:
Conexión menor
Si selecciona esa opción, cada nuevo flujo de tráfico es asignado al miembro del clúster activo con el número mínimo de conexiones abiertas.
Operación por Turnos
Si selecciona esa opción, se distribuyen los nuevos flujos de tráfico entre los clústers miembros activos en una operación por turnos. La primera conexión se dirige a un miembro del clúster. La conexión siguiente se dirige a otro miembro del clúster, y así sucesivamente.
ID del Clúster
El ID del Clúster identifica exclusivamente a ese clúster si hay más de un FireCluster activo en el mismo segmento de red. Si sólo tiene un FireCluster, recomendamos que deje el ID del Clúster en el valor predeterminado.
Para un clúster activo/pasivo, el ID del Clúster determina las direcciones MAC virtuales (VMAC) usadas por las interfaces de los dispositivos agrupados en clúster. Si configura más de un FireCluster activo/pasivo en la misma subred, es importante que sepa cómo configurar la ID del Clúster para evitar un posible conflicto con la dirección MAC virtual.
Para más información, consulte ID del Clúster Activo/Pasivo y Dirección MAC Virtual.