Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 2 replies
  • Subscribers 27 subscribers
  • Views 1946 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Adressen nach Update eines HA Cluster

marco_47d

Hallo Zusammen,

 

ich habe eine Frage zum Update eines HA Clusters. Der Update Prozess ist ja soweit recht gut beschrieben meine Frage bezieht sich auf die

Standby Firewall welche nach Update als Master wieder aktiv wird. Werden auch die IP´s umgestellt ? Bei der HA Konfig gebe ich ja nur 

eine IP für den Dedizierten HA Link und die Standby IP an. Kann ich also die neue Master Maschine mit der üblichen IP nach dem Update wieder

ansprechen  ?

 

Vielen Dank und Gruß

Marco



This thread was automatically locked due to age.
Parents
  • +2

    Ausgehend von folgendem KBA: https://community.sophos.com/kb/en-us/123174

     

    Bei einem Aufbau eines HAs werden die vMACs erstellt und der Master erhält diese vMACs und vIPs. 

    Somit kann der Master mit allen Interfaces arbeiten.

    Der Slave hat 2 Interface aktiv (Up & running): HA Link und Administration Interface.

    Dort verwendet er seine physikalische MAC vom HA und von der Administration IP, um weiterhin erreichbar zu sein. 

    (Du kannst ja auf den Webadmin vom Slave mit Read Only. Dieser Zugriff ist auch möglich, nach dem du das HA auflöst, da die Administration IP bleibt.)

     

    Bei einem Takeover fährt der Slave alle vMACs vom HA bei sich hoch und ersetzt diese mit seinen physikalischen MACs. Entsprechend auch die IPs auf allen Interfaces.

    Der Master Rebootet und kommt mit seiner physikalischen MAC auf dem Admin Interface und der Administration IP hoch. 

     

    Effektiv weißst du gar nicht physikalisch auf welcher Maschine du aktuell bist, bzw. welche Master ist, solange du nicht schaust. Dieser Prozess ist vollständig transparent. 

    Ich muss auch immer schauen, welche Appliance nun eigentlich Master ist. Spielt aber keine große Rolle (ist oben oder unten im Rack Master?) 

     

Reply
  • +2

    Ausgehend von folgendem KBA: https://community.sophos.com/kb/en-us/123174

     

    Bei einem Aufbau eines HAs werden die vMACs erstellt und der Master erhält diese vMACs und vIPs. 

    Somit kann der Master mit allen Interfaces arbeiten.

    Der Slave hat 2 Interface aktiv (Up & running): HA Link und Administration Interface.

    Dort verwendet er seine physikalische MAC vom HA und von der Administration IP, um weiterhin erreichbar zu sein. 

    (Du kannst ja auf den Webadmin vom Slave mit Read Only. Dieser Zugriff ist auch möglich, nach dem du das HA auflöst, da die Administration IP bleibt.)

     

    Bei einem Takeover fährt der Slave alle vMACs vom HA bei sich hoch und ersetzt diese mit seinen physikalischen MACs. Entsprechend auch die IPs auf allen Interfaces.

    Der Master Rebootet und kommt mit seiner physikalischen MAC auf dem Admin Interface und der Administration IP hoch. 

     

    Effektiv weißst du gar nicht physikalisch auf welcher Maschine du aktuell bist, bzw. welche Master ist, solange du nicht schaust. Dieser Prozess ist vollständig transparent. 

    Ich muss auch immer schauen, welche Appliance nun eigentlich Master ist. Spielt aber keine große Rolle (ist oben oder unten im Rack Master?) 

     

Children