방화벽 부하 분산

IT위키
Firewall Load Balancing

목적[편집]

  • 하나 이상의 방화벽을 추가해 가용성 및 성능을 향상시킨다.
  • 동적인 부하 분산을 통해 응답 속도를 향상시킨다.
  • 시스템변경 없이 방화벽 확장 및 관리가 쉽도록 한다.

구성[편집]

  • 공인망(Public network)과 사설망(Private network) 사이에 2대의 L4 스위치(상위 L4 스위치, 하위 L4 스위치)를 배치
    • 상위 L4 스위치는 외부망에서 내부망으로 들어오는 패킷에 대한 부하 분산을 담당
    • 하위 L4 스위치는 내부망에서 외부망으로 나가는 패킷에 대한 부하 분산을 담당

방화벽 부하 분산 구성예.png

주의사항[편집]

동일한 세션에 속하는 패킷들은 모두 동일한 방화벽으로 전송되어야 함
  • 각 방화벽은 세션의 상태정보를 통해 패킷 필터링을 수행
  • 세션의 상태정보를 고려해 부적합 패킷을 탐지하므로, 세션을 유지해야 함

같이 보기[편집]