방화벽 부하 분산
From CS Wiki
- Firewall Load Balancing
목적
- 하나 이상의 방화벽을 추가해 가용성 및 성능을 향상시킨다.
- 동적인 부하 분산을 통해 응답 속도를 향상시킨다.
- 시스템변경 없이 방화벽 확장 및 관리가 쉽도록 한다.
구성
- 공인망(Public network)과 사설망(Private network) 사이에 2대의 L4 스위치(상위 L4 스위치, 하위 L4 스위치)를 배치
- 상위 L4 스위치는 외부망에서 내부망으로 들어오는 패킷에 대한 부하 분산을 담당
- 하위 L4 스위치는 내부망에서 외부망으로 나가는 패킷에 대한 부하 분산을 담당
주의사항
- 동일한 세션에 속하는 패킷들은 모두 동일한 방화벽으로 전송되어야 함
- 각 방화벽은 세션의 상태정보를 통해 패킷 필터링을 수행
- 세션의 상태정보를 고려해 부적합 패킷을 탐지하므로, 세션을 유지해야 함