启用HA

约束限制

• 必须先配置主节点。主节点配置生效后，再配置备节点，并需确保主备节点使用内网进行HA同步配置。
• 备节点HA配置生效后，无论备节点上是否已有配置数据，历史数据都会被清空，并同步主节点的配置数据。

前提条件

• 已获取“系统”模块管理权限。
• 已准备两台云堡垒机，且两台云堡垒机授权同一个许可文件。

操作步骤

1. 登录云堡垒机系统。
2. 选择“系统 > 系统配置 > HA配置”，进入系统HA配置管理页面。
   图1 HA配置
   

3. 在“双机热备配置”区域，可查看当前HA状态，默认为“禁用”。
   

   如您购买的是主备实例，切勿禁用HA，否则会导致对应堡垒机无法登录。

4. 单击“HA状态”后的“启用”，弹出HA备份配置窗口。
   配置主备节点HA备份信息。

   表1 启用HA配置参数说明

   参数	说明
   热备初始角色	选择主节点或备节点。 必须先配置主节点的云堡垒机。
   HA群组验证密钥	系统自动生成，用于双机互相验证。 配置主节点HA参数时，需记录HA群组验证密钥，并配置到备节点。 取值范围是8～20位的数字或字母。
   备节点IP地址	配置主节点HA参数时，输入作为备节点的云堡垒机IP地址。
   主节点IP地址	配置备节点HA参数时，输入作为主节点的云堡垒机IP地址。
   HA Key	配置主节点HA参数时，输入双机互相验证的密钥Key。
   浮动IP地址	输入与当前堡垒机固定IP在同一网段且未被使用的IP地址。浮动IP地址后需要加掩码。 浮动IP地址即为两个云堡垒机对外体现的逻辑IP地址。用户访问此IP地址时，自动登录到双机中的一台云堡垒机上，一般是主节点。
   浮动IP网口	选择堡垒机固定IP所在的网口。
   HA心跳接口	与浮动IP网口一致。

5. 单击“确定”，返回HA配置页面，重启系统生效配置。

生效条件

重启生效主备节点HA配置。

• 未重启时，“当前运行状态”显示为“单机”，即配置未生效。
• 重启完毕，在主节点检测到备节点登录IP，“当前运行状态”显示为“在线状态”，即配置生效。

后续管理

若需关闭双机HA备份，需分别单击“HA状态”后的“禁用”，即可关闭双机热备。

保存设置后，重启两台云堡垒机系统，重启完成后双机HA备状态即为关闭状态。