L4 스위치: Difference between revisions

From IT Wiki
(새 문서: 분류:네트워크분류:하드웨어 ;L4 Switch == 주요 기능 == * 로드 밸런싱 ** 서버 로드 밸런싱(SLB) ** 방화벽 로드 밸런싱(FWLB) ** VPN 로드...)
 
 
(4 intermediate revisions by one other user not shown)
Line 4: Line 4:
== 주요 기능 ==
== 주요 기능 ==
* [[로드 밸런싱]]
* [[로드 밸런싱]]
** 서버 로드 밸런싱(SLB)
** [[서버 부하 분산|서버 로드 밸런싱(SLB)]]
** 방화벽 로드 밸런싱(FWLB)
** [[방화벽 부하 분산|방화벽 로드 밸런싱(FWLB)]]
** VPN 로드 밸런싱(VPNLB)
** VPN 로드 밸런싱(VPNLB)
** 네트워크 로드 밸런싱(NLB)


== SLB 분류 ==
== SLB (Server Load Balancing) 분류 ==
=== 네트워크 설정 기준 ===
=== 네트워크 설정 기준 ===
[[파일:SLB 모드 비교.gif]]
[[파일:SLB 모드 비교.gif]]
* [[브리지 모드(Bridge mode)]]: 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우
* '''브리지 모드(Bridge mode)''': 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우
** 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능
** 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능
** 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능
** 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능
** 브리지 방식은 관리의 편리성이 높인 반면에, 외부 보안에 취약
** 브리지 방식은 관리의 편리성이 높인 반면에, 외부 보안에 취약
* [[라우팅 모드(Routing mode)]]: 가상 서버와 리얼 서버의 네트워크 대역이 다름
* '''라우팅 모드(Routing mode)''': 가상 서버와 리얼 서버의 네트워크 대역이 다름
** 스위치는 양변의 네트워크 대역에 대한 게이트웨이 역할을 수행
** 스위치는 양변의 네트워크 대역에 대한 게이트웨이 역할을 수행
** 리얼 서버들의 기본 게이트웨이 주소는 스위치 자신이 됨
** 리얼 서버들의 기본 게이트웨이 주소는 스위치 자신이 됨
Line 23: Line 24:


=== 포트 연결 기준 ===
=== 포트 연결 기준 ===
* 외팔(one-armed) 방식: 스위치에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우
* '''외팔(one-armed) 방식''': 스위치에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우
* 양팔(two-armed) 방식: 스위치에 연결되는 포트 구성이 두 개의 포트를 사용하는 경우
[[파일:외팔 서버 로드 밸런싱 구성예.png]]
* '''양팔(two-armed) 방식''': 스위치에 연결되는 포트 구성이 두 개의 포트를 사용하는 경우
[[파일:양팔 서버 로드 밸런싱 구성예.png]]

Latest revision as of 12:52, 17 September 2020

L4 Switch

주요 기능[edit | edit source]

SLB (Server Load Balancing) 분류[edit | edit source]

네트워크 설정 기준[edit | edit source]

SLB 모드 비교.gif

  • 브리지 모드(Bridge mode): 가상 서버와 리얼 서버의 네트워크 대역이 동일한 경우
    • 외부의 고객이나 관리자가 가상 서버 및 리얼 서버로 직접적인 접속이 가능
    • 리얼 서버에서도 인터넷과 같은 외부망으로 접속이 가능
    • 브리지 방식은 관리의 편리성이 높인 반면에, 외부 보안에 취약
  • 라우팅 모드(Routing mode): 가상 서버와 리얼 서버의 네트워크 대역이 다름
    • 스위치는 양변의 네트워크 대역에 대한 게이트웨이 역할을 수행
    • 리얼 서버들의 기본 게이트웨이 주소는 스위치 자신이 됨
    • 리얼 서버로 직접적인 접속을 막기 위해 사설 IP 대역을 많이 사용
    • 외부에서 접속하기 위해서는 각 리얼 서버에 NAT를 수행
    • 관리의 편리성이 낮은 반면, 외부 보안에 강하다는 장점

포트 연결 기준[edit | edit source]

  • 외팔(one-armed) 방식: 스위치에 연결되는 포트 구성이 한 개의 포트를 사용하는 경우

외팔 서버 로드 밸런싱 구성예.png

  • 양팔(two-armed) 방식: 스위치에 연결되는 포트 구성이 두 개의 포트를 사용하는 경우

양팔 서버 로드 밸런싱 구성예.png