도메인 등록 업체에서 도메인 dns 레코드 설정시 a type 으로 호스트에 www 를 ip 여러개 등록하면 되는 건가요?
즉, 복수의 wan 으로 각각 공인 ip 에 pfsense 2대 설치하고 각각 방화벽으로 사용할때 접속 도메인을 단일화 시켜서 로드 밸런싱 하려면 단순히 도메인 dns 레코드 설정에서 a type 에 호스트명 www 에 pfsens 공인 ip 2개를 복수로 지정하면 되는 건가해서요..
그럼 클라이언트가 도메인 치면 ip 입력 순서대로(혹은 랜덤으로) pfsense1 과 pfsense2 로 연결되는 건가요? 아니면 별도로 도메인 등록 업체에서 추가 설정 작업이 필요한건가요?
방화벽 죽으면 밑단 서버들이 살아있어도 서비스 중단이라 pfsense 를 HA 작업 하려니 미니 pc 2대가 성능 차이가 심해서 메인 pfsense 설정을 백업 pfsense 가 따라가기 어려울것 같아서 고민끝에 백업 pfsense 설정을 좀 다이어트 해서 그냥 pfsense 2대를 각각 운영할까해서요~ ㅠㅠ
--> 가비아 고객센터에 문의해보니 가비아에서는 dns 로드밸런싱을 지원하지 않아서 결론적으로 안된다고 합니다. ㅠㅠ
ÀÏ´Ü °¡ºñ¾Æ °í°´¼¾ÅÍ¿¡ ¹®ÀÇÇØ º¸´Ï °¡ºñ¾Æ¿¡¼´Â µµ¸ÞÀÎ dns ·Îµå¹ë·±½ÌÀ» Áö¿øÇÏÁö ¾Ê´Â´Ù°í ÇÕ´Ï´Ù. ¤Ð¤Ð
¿î¼ÛÇÏ´Ù°¡ ±úÁú±îºÁ °ÌÀÌ ³ª³×¿ä..
Æ÷Àå¹Ú½º ±¸ÇÒ·Á¸é Áý¿¡¼´Â °ÅÀÇ ºÒ°¡´ÉÀÌ°í¿ä..
Àåºñ´Â ¿À·¡‰ç°í °ñ°ñ°ñÇÏ´ÂÁö¶ó ±â¸§°ªµµ ¾È³ª¿É´Ï´Ù..
=> ¾Æ´Õ´Ï´Ù. 1 È£½ºÆ® ip ¸¸ ³Ö¾î¾ßÁö. ¿©·¯°³ µî·ÏÀº ¾ÊµÉ»Ó´õ·¯ ³í¸®ÀûÀ¸·Îµµ ¸ÂÁö°¡ ¾Ê¾Æ¿ä..
L4 ½ºÀ§Ä¡·Î ÇÏ´Â °ÍÀÌ°í¿ä..
ÇÏ´Ü¿¡ ¼¹ö¸¦ 2~4´ë ±îÁö ¼³Ä¡ ÇÏ¿©.. °úµµÇÑ ¼¹ö Æ®·¹ÇÈÀ» ¸·±â À§Çؼ..
»ó´Ü L4 ½ºÀ§Ä¡°¡ ·Îµåº§·±½ÌÀ» ÇØ ÁÝ´Ï´Ù..
pfSense ¹æȺ®Àº ±× Áß°£¿¡ 1´ë ¼³Ä¡ Çصµ µÇ°í
¹æȺ®À» 2ÁßÈ ÇØ¾ß ÇÑ´Ù¸é.. 2´ëÀÌ»óÀ» ¼¹ö ¾Õ¿¡ ¼³Ä¡ Çؼ ÇÏ¸é µÉ °Í °°³×¿ä..
HA·Î ¼¹ö ÀÌÁßÈ ÇØ¾ß ÇÑ´Ù¸é.
ÇÏ´Ü¿¡ ¼¹ö 2´ë¸¦ µÎ°í VIP(°¡»óIP) ·Î ±¸¼ºÇؾßÁÒ.
¼¹ö´Ü ±¸¼º¿¡ °¡Àåºñ½Î°í, °í±Þ ±â¼úÀÔ´Ï´Ù.
ÀÎÅͳÝ->pfsense(¹æȺ® and HAproxy LB)->L3-> ¼¹ö 3´ë(¿äÇÇpda,ÆæƼ¿òÇÁ·Î200,¼¾½º500³ëÆ®ºÏ)
À¸·Î ±¸¼ºÇß°í pfsense ¿¡ Ãß°¡ ÆÐÅ°Áö·Î HAproxy °¡ ¼³Ä¡µÇ¾î L4ÀÇ ·Îµå¹ë·Î½ÌÀº ¼ÒÇÁÆ®¿þ¾î·Î ±¸¼ºÇØ ÁÖ¾ú½À´Ï´Ù. ¹®Á¦´Â pfsense ÀÌÁßÈ(HA)À» ÇÏ·Á°í ÇÏ´Ï....°á·ÐÀº °¡À̹ٿ¡¼´Â µµ¸ÞÀÎ dns ¼³Á¤¿¡¼ dns ·Îµå¹ë·Î½Ì ±â´ÉÀ» Áö¿ø ¾ÈÇØÁشٰí ÇÕ´Ï´Ù. ¤Ð¤Ð
https://d2.naver.com/helloworld/284659
-> HAproxy ¼³¸íÀÌ Àß ³ª¿Í ÀÖ¾î¿ä
ÀÌ ¸»ÀÌ ÀÌÇØ°¡ ¾Ê°¡¿ä..
DNS ¼³Á¤À¸·Î..
WWW.domain.com => 211.153.192.11
aaa.domain.com => 224.153.192.11
aaa.domain.com => 174.112.152.120
ÀÌ°Ô ¹«½¼ Àǹ̰¡ ÀÖ´ÂÁö¿ä..
ÀÌ·¸°Ô ÇÏ´Â °æ¿ì´Â µµ¸ÞÀΠȣ½ºÆ®ÀÇ ÁÖ¼Ò°¡ ´Þ¶ó¼..
ÁöÁ¡1, ÁöÁ¡2 ÁöÁ¡3.. ÀÌ·±Á¤µµ¿¡»ç »ç¿ëÇϴ°ÍÀÌÁö
dns¸¦ ¿Ö ·Îµåº§·±½ÌÀ» ÇÏ´Â °ÍÀÎÁö¿ä ??
¼³¸¶ ¼¹ö°¡ Áý1 , Áý2, Áý3 ¿¡ ÀÖ´Â °ÍÀΰ¡¿ä ??
ÀÌ°Í °°¾Æ º¸ÀÔ´Ï´Ù..
Áö±ÝÀº »ç¹«½Ç¿¡ pfsense °¡ 1´ë¶ó µµ¸ÞÀÎ ¼³Á¤¿¡¼ www È£½ºÆ®¿¡ ip1¸¸ ¿¬°áÇßÁö¸¸ dns ·Îµå¹ë·±½ÌÀ» µµ¸ÞÀÎ ¾÷ü¿¡¼ Áö¿øÇØÁÖ¸é ip2,ip3 ¿¡µµ ¼øÂ÷ÀûÀ¸·Î ¿¬°áÇØÁִ°Ŷó pfsens2 ¸¦ ¿î¿µÇØ º¼±î Çؼ¿ä...¤Ð¤Ð
°á·ÐÀº °¡ºñ¾Æ¿¡¼´Â dns ·Îµå¹ë·±½ÌÀ» Áö¿ø ¾ÈÇØÁ༠Æ÷±â Çß½À´Ï´Ù.
¾Æ..±×¸®°í »ç¹«½Ç¿¡ ¼¹ö°¡ ÇöÀç 3´ë°¡ ¸Â±äÇÕ´Ï´Ù. (¿äÇÇpda, ÆæƼ¿ò ÇÁ·Î,¼¾½º500 ³ëÆ®ºÏ)
3´ë ¸ðµÎ HA(¶ó¿îµå·Îºó LB ¹æ½Ä)·Î ±¸¼ºµÇ¾î ÇöÀç ȨÆäÀÌÁö °¡µ¿ÁßÀÔ´Ï´Ù.(¼¹ö/³×Æ®¿öÅ© °øºÎ ¹× Ãë¹Ì »ýÈ° Â÷¿øÀÔ´Ï´Ù..¤»¤»)
°¡´ÉÇÒ °Í °°½À´Ï´Ù..
P1 , P2, P3 ¸¦ ¼øÂ÷ÀûÀ¸·Î Á¢¼ÓÇϵµ·Ï DNS ¼¹ö¸¦ ·Ñ¸µ DNS¼¹ö·Î ¸¸µé¾î¾ßÇÕ´Ï´Ù.
¼¹ö ¼øÂ÷Àû Á¢¼ÓÀÌ°í ¿Ïº®ÇÑ ºÎÇÏÇØ¼Ò¿ë ·Îµåº§·±½ÌÀº ¾Æ´ÏÁö¿ä..
±×·¡µµ ¾ÆÁ÷Àº ¹Ù´å°¡ °¡¼ ³¬½Ã ÇÏ°í ¹®¾î Àâ°í ÇÏ´Â ¿©À¯°¡ ÀÖÀÚ ³ª¿ä..
ÀÏ´Ü ±¹³»ºÎÅÍ~ ¼¿ï / ºÎ»ê / Âï°í~
´ÜÀÏ µµ¸ÞÀο¡ n °³ÀÇ A ·¹Äڵ带 µî·ÏÇؼ ³ëÃâ½ÃÅ°´õ¶óµµ 1/n À¸·Î ºÎÇϺлêÀº ¹ß»ýÇÒ ¼öµµ ÀÖ°í ¾ÈÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
GSLB À» »ç¿ëÇØ¾ß Real Server ¿¡ ´ëÇÑ °¡ÁßÄ¡¸¦ ºÎ¿©ÇÑ´Ù´ø°¡ Àå¾Ö ¹ß»ý IP ¿¡ ´ëÇÑ ¹èÁ¦°¡ °¡´ÉÇÏÁö¿ä.
ÇÁ·Ï½Ã´Â ±×´Ú °í½ºÆÑÀÏ ÇÊ¿ä´Â ¾ø½À´Ï´Ù
Âü°í·Î Á¤Àû ÄÁÅÙÃ÷¸¦ ó¸®ÇÒ ¼¹ö°°Àº°Ç ó¸®Çϱ⠽¬¿öµµ, DB°°Àº°Ç Àü¿ë ¼Ö·ç¼Ç ÀÖ¾î¾ß ÇÕ´Ï´Ù
ÁÁÀº ½Ãµµ³×¿ä.