部署 HA 冗餘解決方案時,我們使用 Keepalived 以及 VRRP 流量和虛擬 IP。到目前為止,我使用以下命令啟用了 VRRP 流量(有效):
sudo firewall-cmd --zone=dmz --add-rich-rule='rule protocol value="vrrp" accept' –permanent
然而,客戶端詢問使用哪個連接埠來啟用流量。據我了解,VRRP是使用ICMP訊息來通知Keepalived活動。
如果我要求允許 ICMP 流量以保持 VRRP/Keepalived 工作,這是一個令人滿意的條件嗎?
答案1
不,VRRP 不是 ICMP 的一部分,反之亦然 – 它是一個具有自己的資料包格式的獨立協定。
然而,雖然 VRRP 運行在 IP 之上,但它不使用傳輸協議,也沒有「連接埠」。相反,它運行旁邊TCP/UDP/ICMP,IP 協定編號為 112。