又一次SSL VPN的集群部署
  

justgonnab Lv10发表于 2019-4-30 20:34

最近总感觉政府用户对VPN等需求越来越旺盛了,中标了一个,还有几个前期沟通都有意向,让我感到莫名其妙的喜出望外啊。
最近实施了2台高端设备VPN-7XXX单台30000用户授权的SSL VPN集群项目,由于VPN用户需要覆盖全省用户所以在尽可能多接入用户的情况下选配了高端信号的VPN设备并且配置了共60000用户的授权,相当的大气,爽!
两台集群的VPN旁路部署,对现网架构实现最小的改动
00.jpg

开局吧 ,开局首先分别配置两台设备的内网LAN接口地址,保证两台设备可以二层互通:
1.png
然后配置集群,启用集群部署功能、设置集群部署密钥、将其中一台设备的分发器选举规则设置为【优先作为分发器】,另一台设备的分发器选举规则设置为【通过优先级选举分发器 - 优先级别 中】,这样的话只有在分发器宕机的情况下真实服务器才会接替分发器进行工作,当分发器恢复运行时则会抢占真实服务器的角色重新恢复分发器的角色。

这里最重要的就是不要忘记配置LAN口集群IP,这个IP相当于传统三层交换设备的VRRP中的虚地址,其主要作用是用来对外提供统一的集群IP地址,如访问控制台、登录VPN等都离不开它。
2.png


65.png
通过上述操作基本就完成SSL VPN集群的基础配置了。通过查看集群部署状态核实集群是否建立成功。(当然有条件的话建议开放VPN账号让用户登录测试,并查看用户数量是否能够均匀分配到两台设备上)
4.png
这里重新科普下分发器与真实服务器的功能:
分发器:下发配置策略的主设备。在一个集群环境中,只能有一台能够成为分发器。
真实服务器:配置数据从分发器上进行同步,不能修改配置数据,分发器本身也是一台真实服务器。

最后上一张已上架的两台V587的2U VPN设备
5.png

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

鬼子姜 Lv9发表于 2019-5-1 12:38
  
看帖学习,感谢楼主分享
feeling Lv29发表于 2019-5-1 14:37
  
不错,简单明了
好心情能长寿 Lv22发表于 2019-5-1 21:45
  
感谢楼主分享
厌児 Lv12发表于 2019-5-5 16:18
  
感谢楼主的分享
新手083273 Lv3发表于 2019-5-6 21:08
  
不错不错
黄波 Lv4发表于 2019-5-7 15:25
  
0000000000000000000000000000000000000000
zouliming023 Lv7发表于 2019-5-7 15:46
  

看帖学习,感谢楼主分享
ie5000 Lv15发表于 2019-5-8 09:29
  
感谢分享
村里的阿斌 Lv1发表于 2019-5-9 08:14
  
3万用户用千兆口?