L4 스위치: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 12: | Line 12: | ||
=== 네트워크 설정 기준 === | === 네트워크 설정 기준 === | ||
[[파일:SLB 모드 비교.gif]] | [[파일:SLB 모드 비교.gif]] | ||
* '''브리지 모드(Bridge mode)'': 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우 | * '''브리지 모드(Bridge mode)''': 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우 | ||
** 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능 | ** 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능 | ||
** 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능 | ** 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능 | ||
Line 24: | Line 24: | ||
=== 포트 연결 기준 === | === 포트 연결 기준 === | ||
* 외팔(one-armed) 방식: 스위치에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우 | * '''외팔(one-armed) 방식''': 스위치에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우 | ||
* 양팔(two-armed) 방식: 스위치에 연결되는 포트 구성이 두 개의 포트를 사용하는 경우 | [[파일:외팔 서버 로드 밸런싱 구성예.png]] | ||
* '''양팔(two-armed) 방식''': 스위치에 연결되는 포트 구성이 두 개의 포트를 사용하는 경우 | |||
[[파일:양팔 서버 로드 밸런싱 구성예.png]] |
Revision as of 00:37, 30 April 2020
- L4 Switch
주요 기능
- 로드 밸런싱
- 서버 로드 밸런싱(SLB)
- 방화벽 로드 밸런싱(FWLB)
- VPN 로드 밸런싱(VPNLB)
- 네트워크 로드 밸런싱(NLB)
SLB 분류
네트워크 설정 기준
- 브리지 모드(Bridge mode): 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우
- 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능
- 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능
- 브리지 방식은 관리의 편리성이 높인 반면에, 외부 보안에 취약
- 라우팅 모드(Routing mode): 가상 서버와 리얼 서버의 네트워크 대역이 다름
- 스위치는 양변의 네트워크 대역에 대한 게이트웨이 역할을 수행
- 리얼 서버들의 기본 게이트웨이 주소는 스위치 자신이 됨
- 리얼 서버로 직접적인 접속을 막기 위해 사설 IP 대역을 많이 사용
- 외부에서 접속하기 위해서는 각 리얼 서버에 NAT를 수행
- 관리의 편리성이 낮은 반면, 외부 보안에 강하다는 장점
포트 연결 기준
- 외팔(one-armed) 방식: 스위치에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우
- 양팔(two-armed) 방식: 스위치에 연결되는 포트 구성이 두 개의 포트를 사용하는 경우