안녕하세요 질문이 있어 이렇게 글을 남기게 되었습니다.
AXGATE 1300장비 두대를 이중화 하려 하는데
공인 IP 2개면 가능한지와
이중화를 하려할때 L2 스위치
답변 부탁드립니다. 수고하세요.
AXGATE 1300장비 두대를 이중화 하려 하는데
공인 IP 2개면 가능한지와
이중화를 하려할때 L2 스위치
NEXT-3016GL2-SFP L2 매니지먼트 16포트 + 2SFP 기가비트 스위치허브
혹은NEXT-3024GL2-SFP L2 매니지먼트 24포트 + 2SFP 기가비트 스위치허브
로 가능한지 구성은 어떻게 해야 할지 궁금하여 문의 드리게 되었습니다.답변 부탁드립니다. 수고하세요.
2개의 답변이 있습니다.
장비를 이중화 구성을 하려면 해당 장비가 2중화를 지원해야 할 것 같고, 2중화를 위한 컨트롤러 장비가 추가되어 장비들이 정상적으로 작동하고 있는지 체크하여 정상적으로 작동하는 장비로 트래픽을 보내 주는 형태가 되어야 할 것 같은데...
해당 장비가 2중화를 지원하는지, 2중화 구성을 할 수 있는지를 해당 장비 업체에 문의해 보셔야 할 것 같아 보이고요.
방화벽 장비 2대 모두를 동시에 사용하면서 내부 컴퓨터들이 일부는 1번 장비를 사용하고, 또 일부는 2번 장비를 사용하도록 할 경우라면 내부 컴퓨터들의 게이트웨이 설정을 1번, 2번 골고루 설정해서 사용한다면 될 것 같고요.
한쪽 장비가 고장 났을 경우에는 수작업으로 고장난 장비로 게이트웨이 설정된 컴퓨터들의 게이트웨이 설정을 변경시켜 준다면 수동 2중화 구성이 가능할 것 같다는 생각이 들고요.
한쪽 장비가 고장 났을 때 내부 컴퓨터들이 자동으로 살아 있는 장비를 사용하도록 만들려 한다면...
각 컴퓨터에 기본 게이트웨이 쪽으로 ping 등의 방법으로 정상 작동 여부를 먼저 체크한 후에 성공적이라면 기본 게이트웨이를 사용하게하고, 만약 정상 작동되지 않을 경우라면 옆의 장비로 게이트웨이가 변경되게 routing table을 수정하도록 하는 스크립트나 프로그램을 만들어 사용한다면 가능할 것 같다는 생각이 드네요.