此外，FortiOS HA 与 VRRP 相比有几个优势：

1- 它是有状态的，即会话、路由和 NAT 表在从属单元上保持同步。在 HA 故障转移的情况下，会话被“拾取”。这当然不适用于 IPsec VPN。
2- 故障转移可由链路故障（监视任意硬件端口）、设备故障或链路丢失故障（使用 ping 目标）触发。前 2 个在毫秒内被检测到。
3-流量中断保持在最低限度，某些设置甚至“亚秒”。VRRP 需要更长的时间来检测和故障转移/融合。甚至第 2 层 MAC 地址也是虚拟化的，因此相关的交换机无需忘记和重新学习从设备的 MAC 地址——这只会花费宝贵的时间。
4-如果需要，从单元可以用于负载共享，
5-最后但并非最不重要的一点是，整个 HA 配置和监控可通过主单元上的（集群的）Web 界面进行访问。

对于这种紧密集成，需要几个先决条件： - 相同版本的 FortiOS
- 相同的硬件和设备配置（内部磁盘、RAM 大小等）
- 专用 HA 链接

关于 HA 链接，我已经在几英里外的一条租用地铁线路上构建了 HA 集群。只要带宽和延迟较低，您就可以构建地理上分散的集群。
简而言之，如果你有硬件，FortiOS HA 比 VRRP 更可取。

将评论转换为答案。

使用 HA，Fortigate 需要与您已经拥有的型号相同。使用 VRRP 时，它允许您使用不同的硬件，甚至升级一个 Fortigate 并仍然运行冗余。根据您的冗余模型，Nat 不会运行得更快或更慢。