наилучшая практика для настройки среды opnSense HA

Question

Если я хочу настроить кластер высокой доступности opnSense из двух узлов, то лучше всего настроить такую ​​среду.

Мой предпочтительный подход:

1. setupпервый узел IP
2. настройка физических интерфейсов
3. настройка агрегации каналов
4. настройка VLAN
5. настройка необходимых служб

Теперь мне неясно (а также из документации), могу ли я настроить CARP (HA) со вторым и все ли эти настройки будут автоматически синхронизированы со вторым узлом?

Или мне нужно переустановить все конфигурации также для второго узла, а затем настроить CARP?Если последним случаем является факт, и мне нужно настроить некоторые вещи с избыточностью на втором узле:

• что это за вещи, которые нужно сделать вручную?
• есть ли какие-либоспособ вручную экспортировать эти настройки из первого / основного и повторно импортировать во второй узел?

Answer 1

Существует кнопка синхронизации для принудительной синхронизации всего содержимого (которое выбрано в System: HA: Configuration), поэтому независимо от того, настроили ли вы службы до или после активации HA.Пожалуйста, знайте, что HA (XMLRPC Sync) и CARP - это не одно и то же.XMLRPC только синхронизирует конфигурацию, CARP - это только протокол для переключения IP-адресов на узлах, но он использует канал HA для обмена состояниями.Я для себя также использую только HA Sync для клиента, чтобы обменять конфигурацию с пассивным резервным узлом на другом DC.