Ряд настроек уникален для каждого из узлов кластера, например, настройка сетевых интерфейсов и IP-адресация. Список уникальных настроек:
|
Наименование |
Описание |
|---|---|
|
Настройки, уникальные для каждого узла |
Настройки Log Analyzer. Настройки диагностики. Настройки интерфейсов. Настройки шлюзов. Настройки DHCP. Маршруты. Настройки OSPF. Настройки BGP. |
Для создания кластера конфигурации необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Выполнить первоначальную настройку на первом узле кластера. |
Смотрите главу Первоначальная настройка. |
|
Шаг 2. Настроить на первом узле кластера зону, через интерфейсы которой будет выполняться репликация кластера. |
В разделе Зоны создать выделенную зону для репликации настроек кластера или использовать существующую (Cluster). В настройках зоны разрешить следующие сервисы:
Не используйте для репликации зоны, интерфейсы которых подключены к недоверенным сетям, например, к интернету. |
|
Шаг 3. Указать IP-адрес, который будет использоваться для связи с другими узлами кластера. |
В разделе Управление устройством в окне Кластер конфигурации выбрать текущий узел кластера и нажать на кнопку Редактировать. Указать IP-адрес интерфейса, входящего в зону, настроенную на шаге 2. |
|
Шаг 4. Сгенерировать Секретный код на первом узле кластера. |
В разделе Управление устройством нажать на кнопку Сгенерировать секретный код. Полученный код скопировать в буфер обмена. Данный секретный код необходим для одноразовой авторизации второго узла при добавлении его в кластер. |
|
Шаг 5. Подключить второй узел в кластер. |
Важно! Добавление в кластер конфигурации второго и последующих узлов возможно только при первоначальной инициализации этих узлов. Подключиться к веб-консоли второго узла кластера, выбрать язык установки. Указать интерфейс, который будет использован для подключения к первому узлу кластера и назначить ему IP-адрес. Оба узла кластера должны находиться в одной подсети, например, интерфейсам eth2 обоих узлов назначены IP-адреса 192.168.100.5/24 и 192.168.100.6/24. В противном случае необходимо указать IP-адрес шлюза, через который будет доступен первый узел кластера. Указать IP-адрес первого узла, настроенный на шаге 3, вставить секретный код и нажать на кнопку Подключить. Если IP-адреса кластера, настроенные на шаге 2, назначены корректно, то второй узел будет добавлен в кластер и все настройки первого кластера реплицируются на второй. Состояние узлов кластера конфигурации можно определить по цветовой индикации напротив названия узла UserGate в разделе UserGate --> Управление устройством --> Кластер конфигурации:
|
|
Шаг 6. Назначить зоны интерфейсам второго узла. |
В веб-консоли второго узла кластера в разделе Сеть --> Интерфейсы необходимо назначить каждому интерфейсу корректную зону. Зоны и их настройки получены в результате репликации данных с первого узла кластера. |
|
Шаг 7. Настроить параметры, индивидуальные для каждого узла кластера (опционально). |
Настроить шлюзы, маршруты, параметры OSPF, BGP, индивидуальные для каждого из узлов. |
До четырех узлов кластера конфигурации можно объединить в отказоустойчивый кластер. Самих кластеров отказоустойчивости может быть несколько, например, в кластер конфигурации добавлены узлы A, B, C и D на основе которых создано 2 кластера отказоустойчивости - A-B и C-D.
Поддерживаются 2 режима кластера отказоустойчивости - Актив-Актив и Актив-Пассив. Состояние узлов кластера можно определить по цвету индикатора около названия узла UserGate в разделе UserGate --> Управление устройством --> Кластеры отказоустойчивости:
-
Красный: нет связи с соседними узлами конфигурации.
-
Жёлтый: кластер отказоустойчивости не запущен на узле.
Отсутствие индикатора напротив названия узла говорит о доступности узла кластера.