在过去的几周里,我一直在尝试弄清楚如何建立防火墙集群,每个集群都有不同的 ISP。
我发现了一些关于如何使用 keepalived 和 conntrackd 等技术通过一个 ISP 来实现这一点的指南。例如这个。
有没有办法使用 keepalived 进行 ISP 故障转移?例如,如果 ISP1 出现故障,备份防火墙将由 ISP2 接管?如果没有,还有其他选择吗?
如果有任何问题我很乐意回答。
答案1
将两个 ISP 放在同一个防火墙/集群上。使用路由优先级来定义主 ISP 和备份 ISP。当一个 ISP 瘫痪时,其路由会被删除并使用剩下的 ISP。
将 ISP 放在不同的实例上会使故障转移变得复杂。