vSRX 虚拟防火墙实例的多节点高可用性支持
多节点高可用性通过提供机箱间弹性来满足私有云和公共云部署的高可用性要求。
我们支持私有云(基于内核的虚拟机 [KVM] 和 VMware ESXi)和公共云 (AWS) 部署的瞻博网络vSRX 虚拟防火墙虚拟防火墙上的多节点高可用性。
您可以使用与私有云部署的物理 SRX 系列防火墙相同的方法,在 vSRX 实例上配置多节点高可用性。
要在 VMware ESXi 和 KVM 中配置多节点高可用性,请执行以下操作:
- 在私有云中部署两个 vSRX 虚拟防火墙实例。请参阅 使用 KVM 安装 vSRX 虚拟防火墙 或 使用 VMware vSphere Web Client 安装 vSRX 虚拟防火墙。
-
使用以下主题中的说明设置多节点高可用性:
要在公共云部署中配置多节点高可用性:
- 请参阅 AWS 部署中的多节点高可用性。
ICL 加密和灵活的数据通路故障检测支持
部署在私有云(KVM 和 VMware ESXi)中的多节点高可用性 vSRX 虚拟防火墙支持 ICL 加密和灵活的数据通路故障检测。
- ICL 加密使用 IPsec 协议来保护高可用性节点之间的同步消息,确保数据隐私。有关配置详细信息,请参阅 示例:在第 3 层网络中配置多节点高可用性 。
- 灵活的数据通路故障检测通过加权功能提供路径监控和精细控制,支持 IP、双向转发检测 (BFD) 和接口监控。
有关详细信息,请参阅灵活路径监控 。