IT용어위키



방화벽 부하 분산

Firewall Load Balancing

목적

  • 하나 이상의 방화벽을 추가해 가용성 및 성능을 향상시킨다.
  • 동적인 부하 분산을 통해 응답 속도를 향상시킨다.
  • 시스템변경 없이 방화벽 확장 및 관리가 쉽도록 한다.

구성

  • 공인망(Public network)과 사설망(Private network) 사이에 2대의 L4 스위치(상위 L4 스위치, 하위 L4 스위치)를 배치
    • 상위 L4 스위치는 외부망에서 내부망으로 들어오는 패킷에 대한 부하 분산을 담당
    • 하위 L4 스위치는 내부망에서 외부망으로 나가는 패킷에 대한 부하 분산을 담당

방화벽 부하 분산 구성예.png

주의사항

동일한 세션에 속하는 패킷들은 모두 동일한 방화벽으로 전송되어야 함
  • 각 방화벽은 세션의 상태정보를 통해 패킷 필터링을 수행
  • 세션의 상태정보를 고려해 부적합 패킷을 탐지하므로, 세션을 유지해야 함

같이 보기


  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!