我正在考虑转向主机托管,讨论的一个领域是网络冗余。我可以从两个不同的数据中心交换机获得双馈电,这些交换机配置了快速生成树协议,从而为我提供主动被动供电。
我正在考虑使用 Cisco ASA 5505 作为防火墙。如果我买了两个并将它们置于透明模式,我是否应该能够在交换机和 RSTP 通过之前将它们“串联”并消除环路?
我意识到我必须手动保持它们之间的配置同步。
如果这是可能的,但被认为是一个坏主意,那么有哪些低成本 HA 防火墙解决方案的替代方案。
编辑:我只是想补充说明一下,我想确保我的硬件是冗余的,即两个防火墙,而不仅仅是通过一个防火墙从数据中心建立 2 个网络链路。
答案1
我有相同的配置:两个到数据中心提供商的第 2 层连接和一个网关 IP 地址。
您不需要 RSTP 来实现这一点。相反,您可以将 ASA 置于主动/被动故障转移模式。当主设备发生故障时,备份设备将承担您的外部 IP 并继续工作。数据中心只会将此视为设备移动到不同的交换机端口。