À Propos des FireClusters dans WatchGuard Cloud

S'applique À : Fireboxes Gérés sur le Cloud Cette rubrique s'applique aux Fireboxes que vous configurez dans WatchGuard Cloud., Fireboxes gérés localement Cette rubrique s'applique aux Fireboxes que vous configurez dans Policy Manager ou Fireware Web UI.

Afin d'améliorer les performances et l'évolutivité du réseau, vous pouvez configurer un FireCluster. FireCluster est la solution de haute disponibilité (HA) des Fireboxes WatchGuard.

Pour obtenir les instructions de démarrage rapide afin d'ajouter un FireCluster actif/passif à WatchGuard Cloud, accédez à Démarrage Rapide — Configuration d'un FireCluster Géré sur le Cloud.

• Un FireCluster comprend deux Fireboxes configurés en tant que membres du cluster.
• Si un membre du cluster actif dysfonctionne, le membre du cluster passif le remplace.

Lorsque vous ajoutez un FireCluster à WatchGuard Cloud, vous sélectionnez comment gérer le FireCluster :

• Géré sur le cloud — Avec cette option, vous utilisez WatchGuard Cloud pour l'ensemble de la gestion de la configuration, la surveillance et les rapports du FireCluster.
• Géré localement — Avec cette option, vous pouvez utiliser WatchGuard Cloud pour la surveillance et les rapports du FireCluster. Vous pouvez également mettre à niveau, basculer et redémarrer le FireCluster dans WatchGuard Cloud. Pour gérer la configuration de FireCluster, vous devez utiliser WatchGuard System Manager, Fireware Web UI ou la CLI.

Cette rubrique explique les points suivants :

• Exigences
• Types de Clusters
• Basculement
• Rôles des membres
• Fonctionnalités du Firebox prises en charge
• Comment ajouter un FireCluster
• Comment gérer et surveiller un FireCluster

Exigences

Avant d'ajouter un FireCluster géré sur le cloud, consultez les exigences requises et planifiez votre configuration. Pour plus d'informations sur les exigences du FireCluster, accédez à Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.

Les exigences les plus importantes sont :

• Assurez-vous d'avoir deux Fireboxes activés avec le même numéro de modèle.
• Assurez-vous que chaque Firebox dispose du même nombre d'interfaces réseau et du même type de modules d'interface installés dans les mêmes emplacements sur chaque Firebox.
• Assurez-vous que la même version de Fireware est installée sur chaque Firebox.

Types de Clusters

Dans WatchGuard Cloud, vous pouvez ajouter :

• Un FireCluster géré sur le cloud en mode actif/passif
• Un FireCluster géré localement en mode actif/passif ou actif/actif

Dans un cluster actif/passif, un des membres du cluster est actif tandis que l'autre est passif. Le membre du cluster actif gère l'ensemble du trafic réseau. Le membre du cluster passif surveille activement l'état du membre du cluster. Tout le trafic des interfaces de trafic sur l'un des membres du cluster est remis aux deux membres du cluster. Cela se produit car les membres du cluster partagent la même adresse mac virtuelle (VMAC).

Si un membre du cluster actif a une défaillance, le membre du cluster passif reprend les connexions attribuées au membre du cluster défaillant. Le membre du cluster passif devient le membre du cluster actif. Cette opération est désignée sous le nom de basculement.

Tous les FireClusters gérés sur le cloud utilisent le mode actif/passif. Vous ne pouvez pas configurer un FireCluster géré sur le cloud de manière à utiliser le mode actif/actif. Pour de plus amples informations concernant le mode actif/actif sur un FireCluster géré localement, accédez à À propos de FireCluster.

À Propos de FireCluster et de l'Agrégation des Liaisons

Certaines des fonctionnalités décrites dans cette rubrique sont uniquement proposées aux participants du programme Bêta WatchGuard Cloud. Si une fonctionnalité décrite dans cette rubrique n'est pas disponible dans votre version de WatchGuard Cloud, il s'agit d'une fonctionnalité proposée uniquement en version bêta.

Vous pouvez également améliorer les performances et obtenir une redondance complète avec un FireCluster grâce à la configuration de l'agrégation des liaisons. Cette méthode permet à un groupe d'interfaces physiques de fonctionner comme une seule interface logique.

Pour plus d'informations, accédez à À Propos de l'Agrégation des Liaisons et Configurer l'Agrégation des Liaisons d'un FireCluster dans WatchGuard Cloud.

Le basculement du FireCluster est déclenché si toutes les interfaces LAG échouent. Le basculement du FireCluster n'est pas déclenché si seules certaines interfaces LAG échouent.

Topologie

Ce diagramme montre les connexions pour une configuration de FireCluster géré sur le cloud simple.

Ce diagramme illustre les connexions d'une configuration comprenant un FireCluster géré sur le cloud et plusieurs réseaux internes.

Basculement

En cas d'échec d'un membre du cluster, le cluster bascule et préserve les fonctionnalités suivantes :

• Connexions via un filtre de paquets
• Tunnels BOVPN
• Sessions de l'utilisateur

Dans le cas d'un basculement, ces connexions pourraient se déconnecter :

• Connexions proxy
• Les connexions Mobile VPN

Il se peut que les utilisateurs de Mobile VPN aient à redémarrer manuellement la connexion VPN après un basculement.

Certains événements provoquent le basculement automatique d'un FireCluster. Pour de plus amples informations concernant le basculement automatique des FireClusters gérés sur le cloud, accédez à À Propos du Basculement du FireCluster.

Dans WatchGuard Cloud, vous pouvez forcer manuellement un FireCluster à basculer. Pour de plus amples informations concernant le basculement manuel, accédez à Basculer un FireCluster dans WatchGuard Cloud.

Rôles des Membres

Il est important de comprendre les rôles que chaque Firebox peut jouer dans le cluster.

Maître du cluster

Ce membre du cluster attribue les flux du trafic réseau aux membres du cluster et répond à toutes les demandes provenant de systèmes externes, tels que WatchGuard Cloud, SNMP, DHCP, ARP, les protocoles de routages et IKE. Lorsque vous configurez ou modifiez la configuration du cluster, vous enregistrez la configuration du cluster dans le maître du cluster . Le maître du cluster peut être l'un ou l'autre des périphériques. Le premier périphérique à s'allumer devient le maître du cluster.

Maître de secours

Ce membre du cluster synchronise toutes les informations nécessaires à partir du maître du cluster, afin de le remplacer au cas où il échouerait. Dans un cluster actif/passif, le maître du cluster de sauvegarde est passif.

Membre actif

Il peut s'agir de l'un ou l'autre des membres du cluster gérant activement le flux du trafic. Dans un cluster actif/passif, le maître du cluster est le seul périphérique actif.

Membre passif

Un Firebox dans un cluster actif/passif qui ne gère pas les flux du trafic réseau sauf en cas de basculement d'un périphérique actif. Dans un cluster actif/passif, le membre passif constitue le maître du cluster de sauvegarde.

Fonctionnalités du Firebox Prises en Charge

Quand FireCluster est activé, vos périphériques Firebox continuent de prendre en charge ces fonctionnalités :

• Réseaux secondaires des interfaces interne, externe et invité
• VLAN
• Agrégation des liaisons — Le basculement du FireCluster est déclenché si toutes les interfaces membres de l'agrégation des liaisons échouent. Le basculement du FireCluster n'est pas déclenché si seules certaines interfaces membres de l'agrégation des liaisons échouent.
• Connexions multi-WAN — Le basculement du FireCluster ne se déclenche pas si le basculement multi-WAN se produit en raison du dysfonctionnement du contrôle des liaisons. Le basculement du FireCluster se déclenche lorsque l'interface physique dysfonctionne ou ne répond pas.

Pour plus d'informations sur les fonctionnalités non prises en charge pour un FireCluster géré sur le cloud, accédez à Fonctionnalités Non Prises en Charge par un FireCluster Géré sur le Cloud.

Ajouter un FireCluster

Vous pouvez ajouter un FireCluster géré sur le cloud ou localement dans WatchGuard Cloud. Si vous ajoutez un FireCluster géré localement dans WatchGuard Cloud à des fins de visibilité, vous pouvez modifier le type de gestion en gestion sur le cloud ultérieurement.

Pour de plus amples informations, accédez à :

• Ajouter un FireCluster Géré sur le Cloud
• Ajouter un FireCluster Géré Localement à WatchGuard Cloud
• Modifier le Type de Gestion d'un FireCluster

Gérer et Surveiller un FireCluster

Pour les FireClusters gérés sur le cloud ou localement, vous pouvez utiliser WatchGuard Cloud pour :

• Mettre à Niveau un FireCluster dans WatchGuard Cloud
• Redémarrer un Membre du Cluster dans WatchGuard Cloud
• Basculer un FireCluster dans WatchGuard Cloud
• Surveiller un FireCluster
• Dépanner un FireCluster
• Gérer la Journalisation FireCluster dans WatchGuard Cloud
• Modifier le Type de Gestion d'un FireCluster
• Supprimer un FireCluster de WatchGuard Cloud

Pour les clusters gérés sur le cloud, vous pouvez également :

• Modifier les Paramètres du FireCluster
• Configurer un Remplacement RMA d'un Membre d'un FireCluster Géré sur le Cloud