【DDoS】【配置管理】集群模式(主-主)配置说明

李莉02发表于:2020年12月23日 11:28:25更新于:2021年08月05日 23:15:10

    DDoS设备的集群模式即主-主模式;

    在有两台或两台以上DDoS设备的部署场景,推荐将两台设备配置成集群模式,集群模式支持自动同步配置和会话,方便管理员对设备的管理。

    

    一、配置集群模式的前提条件

    1)两台设备型号相同,内部系统版本相同;

    2)两台设备的管理权限相同(即管理员用户名和密码相同);

    3)规划好要做集群同步用的接口,尽量所有参与集群的设备都使用相同的接口;

    4)参与集群的设备要求在同一机房,即物理位置是在一起的,目前不支持异地(跨互联网)集群。


    二、集群配置说明

1、第一台设备,配置集群接口和地址

    打开其中一台设备的【系统管理】-设备管理,点中需要用做集群的接口,在下面的“地址”框输入集群地址,此地址使用私有地址即可,例如100.100.100.100,点击“添加地址”;

image.png


2、第一台设备,配置集群

    a.打开【系统管理】-集群管理,“集群同步设备”选择参与集群的接口,不勾选“同步到集群”;

    b.集群同步地址处,填写参与集群的所有设备接口IP,有几台设备集群就填写几个IP,填写的IP地址在同一网段即可;

    c.热备配置全部使用默认的设置,不要修改;

   d.点击”保存“。不要点击”开启“

    注意:右上角”集群通讯地址“不填。

image.png


3、第一台设备,保存配置

    打开【系统管理】-系统备份恢复,勾选全部,点击“保存”

image.png

4、第二台设备,配置集群接口和地址

    按照上述操作,配置第二台设备的集群接口和地址,例如地址为100.100.100.200。


5、第二台设备,配置集群

    按照上述操作,配置第二台设备的集群,此处要勾选“同步到集群”,点击“保存”;

    即所有参与集群的设备,其实“集群管理”这个页面的配置是完全一样的,只有在配置第二台或最后一台集群设备时,需要勾选“同步到集群”。

image.png


6、连接集群同步线

    将参与集群的设备接口,连接好同步线。


7、开启集群

    打开第二台设备的“集群管理”页面,点击下面的“开启“按钮,看到提示”集群启动成功“,则集群模式配置成功。

    注意:开启集群时,必须要连接同步线,否则集群启动失败。

 

8、保存配置

    第二台设备记得保存配置。