Создание элемента кластера

Описание создания элемента кластера NGate.

Все работающие Узлы NGate (шлюзы) в рамках системы управления должны быть объединены в кластеры. Кластер может включать в себя от 1 до 31 Узлов.

Прим.: Если кластер содержит только один Узел, то функции обеспечения отказоустойчивости не используются.
  1. Создайте новый кластер:
    1. Если кластер первый в системе, то в боковом меню выберите: Clusters > Add сluster.


    2. Если нужно создать дополнительный кластер, то в боковом меню откройте страницу списка кластеров: Clusters > Summary и затем нажмите Add Cluster.


  2. Введите основные настройки кластера:
    Наименование Пример значения Описание
    Name Cluster-01 Наименование кластера
    Comment Описание кластера для отображения в веб-интерфейсе
  3. При необходимости введите продвинутые настройки кластера. Для открытия меню продвинутых настроек нажмите кнопку Show advanced.


    Наименование Пример значения Описание
    External IP 192.168.100.1

    Чтобы добавить адрес в список нажмите Add

    		 Внешний IP-адрес Кластера. Перечень внешних IP-адресов кластера. Эти адреса используются только для туннельных ресурсов и будут исключены из маршрутов в туннеле
    VPN Balancing type
    • Not used
    • Proxy ARP
    • OSPF Routing
    		 Тип балансировщика VPN, который будет применяться в используемой конфигурации для данного кластера
    Health check refreshing time 5 Частота проверки работоспособности в узлах кластера, сек

    IPsec scheduler cores
    • 1 core
    • 2 core
    		 Сколько ядер процессора используется для распределения пакетов IPsec между активными ядрами. Затрагивает только узлы, которые используются для IPsec

    IPsec worker cores

    		 2 Количество ядер процессора, которые используются для IPsec

    IPsec energy saving

    		 / Когда эта опция включена, процессы IPsec в режиме ожидания будут потреблять меньше ресурсов, но может ухудшить общую производительность
    Важное замечание: Для оптимальной производительности IPsec необходимо в Продвинутых настройках (Advanced setting) в кластере настроить выделяемые ядра процессора для IPsec. Для ВМ IPsec scheduler cores — 1 IPsec worker cores — на два меньше, чем в системе. Параметры ядер для АП NGate приведены в таблице:
    Табл. 1. Ядра процессора для работы IPsec
    АП NGate IPsec scheduler cores IPsec worker cores
    NG-320, NG-1000 1 2
    NG-600, NG-1500 1 6
    NG-2000, NG-3000 2 не более 9
  4. Нажмите Save, чтобы сохранить настройки кластера и перейти на страницу настройки Узлов NGate, Back — выйти без сохранения.