iptables 썸네일형 리스트형 NAC, IP 관리 솔루션이 있는 환경에서 L4/L7 스위치의 L3DSR 구성 L4/L7 스위치를 구성할 때 최선의 방법은 서버나 보안 솔루션 등 인접 장비의 설정에 손을 최대한 대지 않고 본연의 역할을 다할 수 있도록 하는 것입니다. 잘 운영되고 있는 프로덕션 환경에서 설정 변경만큼 부담스러운 것도 없기 때문이죠. 관련해 이번 포스팅에서는 L4/L7 스위치를 설치하려고 들어가 보니 백본과 서버 사이에 NAC 장비나 IP 관리 솔루션이 자리 잡고 있을 때 발생할 수 있는 이슈와 해결책에 대해 소개합니다. 예제 구성은 FTP 서버 로드밸런싱을 위해 L4/L7 스위치를 L3DSR 구성으로 배치하는 것입니다. 이런 구성에서 서버와 백본 사이에 NAC이나 IP 관리 솔루션이 있으면 서비스가 안되는 경우가 생길 수 있습니다. L4/L7 스위치를 통해 변조한 IP와 클라이언트가 받아보는 IP.. 더보기 L3DSR 구성 L3DSR 구성 ~ 클라우드 시대가 되면서 뜨고 있는(?) 구성 방식입니다. 서버의 물리적인 위치에 관계없이 로드밸런싱을 할 수 있는 방식으로 카카오도 L3DSR로 웹 서버를 로드밸런싱합니다. L3DSR은 L3 레이어를 통한 DSR(Direct Server Return)을 한다는 뜻입니다. L2DSR은 L2 레이어를 이용해 출발지 MAC주소를 서버의 MAC 주소로 변경해 서버로 전달합니다. 반면 L3DSR은 MAC 대신 IP 주소를 변경해 전달합니다.MAC 주소 변조 방식은 L4 스위치와 서버가 같은 네트워크 대역에 있어야 합니다. 만약 L4스위치와 서로 다른 대역에 서버가 위치한다면 클라이언트의 요청이 서버까지 도달하지 못하는 상황이 발생합니다. 반면에 일반적인 SLB인 NAT(목적지 IP 변조)인 경.. 더보기 이전 1 다음
