Propriétés FireCluster

Lorsque vous configurez un FireCluster, vous devez spécifier l'ID du cluster et sélectionner une méthode d'équilibrage de charge ainsi qu'un type de configuration du cluster.

Type de Configuration

FireCluster prend en charge deux types de configurations de cluster.

Cluster actif/passif

Dans un cluster actif/passif, le périphérique actif gère l'ensemble du trafic réseau à moins qu'un évènement de basculement ne se produise. Le périphérique passif analyse activement l'état du périphérique actif. Si le périphérique actif échoue, le périphérique passif devient actif et reprend le flux de trafic du cluster.

Cluster actif/actif

Dans un cluster actif/actif, chaque membre d'un cluster est actif et partage la charge du trafic. Si l'un des périphériques d'un cluster échoue, le trafic de ce périphérique est automatiquement transféré à l'autre périphérique.

Le même membre du cluster gère le trafic de réponse sauf si ce membre échoue. Par exemple, le Membre du Cluster 1 reçoit un paquet sortant d'un ordinateur utilisateur sur votre réseau local. Le Membre du Cluster 1 gère également le trafic de réponse. Ce flux de paquets se produit car le Firebox est un pare-feu avec état qui suit et contrôle le trafic réseau dans une session de couche 3. Le Membre du Cluster 2 ne gère pas le paquet de réponse sauf si le Membre 1 échoue.

Vous ne pouvez pas configurer un cluster actif/actif si :

    • l'interface externe de votre Firebox est configurée pour le protocole DHCP ou PPPoE ;
    • le Firebox est configuré pour utiliser le routage dynamique ;
    • le Firebox est configuré en mode de réseau d'insertion.

Méthode d'équilibrage de charge

FireCluster actif/actif prend en charge deux types d'équilibrage de charge pour un cluster actif/actif :

Connexion minimale

Si vous sélectionnez cette option, chaque nouveau flux de trafic est affecté au membre du cluster actif dont le nombre de connexions ouvertes est le plus bas.

Tourniquet

Si vous sélectionnez cette option, les nouveaux flux de trafics sont répartis entre les membres du cluster actif selon un algorithme tourniquet. La première connexion est envoyée à un membre du cluster. la seconde à l'autre membre, et ainsi de suite.

ID de Cluster

L'ID du Cluster identifie de manière unique ce cluster s'il existe plus d'un FireCluster actif sur le même segment de réseau. Si vous n'avez qu'un FireCluster, nous vous recommandons de laisser l'ID du Cluster sur la valeur par défaut.

Pour un cluster actif/passif, l'ID de Cluster détermine les adresses MAC virtuelles (VMAC) utilisées par les interfaces des périphériques en cluster. Si vous configurez plusieurs FireCluster actif/passif sur le même sous-réseau, il est important que vous sachiez définir l'ID du cluster pour éviter tout conflit d'adresse MAC virtuelle.

Pour plus d'informations, consultez ID de Cluster Actif/Passif et Adresse MAC virtuelle.