pfSense书之高可用性集群(HA)













使用CARP的高可用性群集需要每个子网中有三个IP地址,并且Sync接口需要单独的未使用子网。 对于广域网,这意味着最佳配置需要大于或等于29个子网。 每个节点使用一个IP地址,另外还有一个共享的CARP VIP地址用于故障转移。 同步接口每个节点只需要一个IP地址。


















是可选的,你可以使用任何方案,但我们强烈建议使用一致且合理的方案来简化设计和管理。







pfSense book之高可用性集群(HA)







以允许他们之间进行同步。


端口)和pfsync在两个节点之间的通信只可以使用简单的“全部允许”样式规则。



皃fSense书之高可用性集群(HA)”



<李>

<李>

<李>

<李>

<李>




<李>

<李>

<李>


<李>

<李>

<李>





<李>

<李>

皃fSense书之高可用性集群(HA)”李

<李>


类型:定义VIP的类型,在这种情况下鲤鱼。

<强>接口:,定义贵宾将驻留的接口,例如WAN

<>强劲地址:,强劲地址框是为贵宾输入IP地址值的位置,还必须选择子网掩码,并且它必须与接口IP地址上的子网掩码相匹配。在本例中,输入198.51.100.200和24(请参阅WAN IP地址分配)只

<强>虚拟IP密码:,设置鲤鱼VIP的密码。这只需要两个节点之间的匹配,这将通过同步来处理。密码和确认密码框必须填写并且必须匹配只

<强> VHID组:,定义鲤鱼VIP的ID一个常见的策略是使VHID匹配IP地址的最后一个字节,因此在这种情况下选择200,

<强>广播频率:,,确定鲤鱼心跳发送的频率只

<强>基地(基本值):控制心跳之间经过的整秒数,通常为1。这应该在群集节点之间匹配.Skew(偏离值):控制秒的分数(1/256增量)。主节点通常设置为0或1,次节点将为100或更高。该调整由xml - rpc同步自动处理。

pfSense书之高可用性集群(HA)