haproxy (¼ÒÇÁÆ®¿þ¾î ·Îµå¹ë·±¼­) ÀÌÁßÈ­ °ü·Ã ¹®ÀÇ

   Á¶È¸ 2089   Ãßõ 0    


안녕하세요 늘 많은 도움을 받고 있습니다

오늘도 고수님들의 고견을 기다립니다


사내에서 haproxy를 이용하여 로드밸런싱을 하고 있는데

이번에 keepalived라는 서비스 모듈을 통해 haproxy 이중화를 구성하여 테스트 중에 있습니다


원래는 외부에서 직접 도메인을 통하면 로드밸런서의 공인IP로 바로 들어오도록 DNS를 설정하여

서비스 접근 시에 다이렉트로 로드밸런서로 들어오게 되어있는데요 


문제는 keepalived도 그렇고, haproxy에서 지원하는 haproxy enterprise 버전의 haproxy ha도 그렇고

이중화를 위해 컨택 포인트가 되는 하나의 가상 사설 IP를 지정하여 그 쪽으로 들어오는 트래픽을 분산하도록 되어있는데,

이렇게 되면 외부에서 이 IP를 찾을 수 없으니 NAT (포트포워딩) 을 해야하는데,

이럴 경우 몇가지 문제가 있습니다.


혹시 포트포워딩 말고, 다른 방법이 있을까요?

이중화를 위해 컨택 포인트가 되는 하나의 가상 사설 IP를 지정하는게 아니라, 

공인 IP를 넣을 수 있으면 아주 간단한 일인데, 뭐 방법이 없을까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
epowergate 2023-02
"ÇϳªÀÇ °¡»ó »ç¼³ IP"°¡ Áö±ÝÀÇ ¼­ºñ½º IP ÀÔ´Ï´Ù
     
L2½ºÀ§Ä¡ 2023-02
Áú¹®À» Àß ÀоîÁֽøé ÁÁ°Ú½À´Ï´Ù..
±×·± ´ç¿¬ÇÑ »ç½ÇÀ» ¸ô¶ó¼­ Áú¹® µå¸®´Â°Ô ¾Æ´Ñµ¥¿ä... ¤Ì¤Ì
±× µÎ´ë³¢¸® ¿¬°áµÇ´Â ÇÖ¶óÀÎ À̶ó »ý°¢ÇÏ½Ã¸é µË´Ï´Ù.
     
L2½ºÀ§Ä¡ 2023-02
Áú¹®À» Àбä ÇϽŰÇÁö...
L2½ºÀ§Ä¡ 2023-02
Áú¹®À» Àß ¾È ÀоîÁÖ½Ç°Å¸é ´äº¯Àº ¾ÈÇØÁֽñæ Á¤ÁßÈ÷ ºÎŹµå¸³´Ï´Ù.
Áú¹®¸¸ Á¦´ë·Î Àо ´ç¿¬È÷ ¾Ë°í ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ´Â
´äº¯Àº.....
¼úÀÌ 2023-02
Áú¹®ÀÌ ÀÌ»óÇÏ´Ù°í »ý°¢Àº ¾Èµå´ÂÁö...
NAT Çϱ⠽ÈÀ¸¸é DMZ¿¡ ¹èÄ¡½ÃÅ°°í ³»ºÎ¸Á ÀÌ´õ³Ý Çϳª ´õ Çؼ­ ³»ºÎ·Î Åë½ÅÇÏ°Ô ÇÏ¸é ±×¸¸ÀÔ´Ï´Ù.
±×·¯´Ï±î haproxy ¸¦ ÀÌÁßÈ­ ÇÏ°í ǵ¥ DMZ¿Í NAT È¥µ¿µÇ¼­ ±×·¯´Â°ÅÀÚ³ª¿ä?

Áú¹®ÀÌ ³Ê¹« ÀÌ»óÇÏ´Ï±î ¿Ö Àú·±°É °í¹ÎÇÏÁö? À̸®µÇ´Â°Å¿¡¿ä ±×·¯´Ï±î ¿øÇÏÁö ¾Ê´Â ´äº¯¸¸ »ý±â´Â°Å°í
     
L2½ºÀ§Ä¡ 2023-02
Áú¹® ÀÚü¸¦ ÀÌÇظ¦ ¸øÇسõ°í ¹º Áú¹®ÀÌ ÀÌ»óÇÏ´Ù´Â ¼Ò¸®¸¦ ÇϽôÂÁö??
DMZ¶û NAT¶û È¥µ¿ µÇ´Â°Ô ¾Æ´Ï°í¿ä

°¡»ó IP¸¦ NATÇؼ­ Á¢±ÙÇÏ´Â ¹æ¹ý ¸»°í
±× °¡»ó IP¸¦ °øÀÎ IP·Î ¸ÅÇÎÇѴٰųªÇؼ­
¿ÜºÎ¿¡¼­ ´ÙÀÌ·ºÆ®·Î °øÀÎÀ» ¶§¸®°í Á¢±ÙÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ È¤½Ã ÀÖÀ»±î¸¦ ¹°¾îº»°Ì´Ï´Ù

ÀÌÁßÈ­´Â ÀÌ¹Ì µÇ¾ú´Âµ¥, ¼Ò½º IP º¯Á¶µÇ´Â ºÎºÐÀ̳ª Æ®·¡ÇÈ °°Àº ¹®Á¦°¡ À־ °í¹ÎÇÏ´Â °Å°í¿ä

ÀÌÇظ¦ ¸øÇÏ¸é ´äÀ» ´ÞÁö¸¦ ¸¶¼¼¿ä
          
¼úÀÌ 2023-02
ÇÁ·Ï½Ã ¹æ½ÄÀ» Æ÷±âÇϰųª ¼Ò½ºIP Ãâ·ÂÀÇ ¹®Á¦°¡ ¹ß»ýÇÑ°Ç Çì´õ¸¦ ¹Ú¾ÆÁְųª AP´ÜÀº Äڵ带 »ðÀÔÇØÁÖ¸é IP°¡ Ç×»ó ÇÁ·Ï½Ã IP°¡ ÂïÈ÷´Â ¹®Á¦°¡ ÇØ°áÀÌ µÇ´Â°Å°í ±×¸®°í ¼ÒÄϼ¼¼Ç±îÁö Æо²¾¥¸£ µÇ±æ ¿øÇÑ´Ù¸é ÇÁ·Ï½Ã¹æ½ÄÀ» °È¾î³»¾ßÁö ±×°Ô µÉ¸®°¡...

Áú¹®À» °³¶±°°ÀÌ ÇÏ´Ï ±×·±´äº¯ ´Ù´Â°Å°í ÀÌÇظ¦ ¸øÇÏ´Â°Ô ¾Æ´Ï¶ó

ÀÌÇظ¦ ¸øÇÏ´Â°Ç Áú¹®ÀÚ¿¡¿ä Á»´õ ÇÁ·Ï½Ã °øºÎÇÏ°í Áú¹®¿Ã¸®¼¼¿ä
          
Dreaday 2023-02
¾ÆÀÌÇǺ¯Á¶´Â ÇΰèÀεíÇϳ׿ä.

±×°ÉÀ§Çؼ­Àִ°Ԡ send proxy v2µµÀÖ°í
x-forwareded  Çì´õ ¶Ç´Â Ä¿½ºÅÒ Çì´õ¸¦ ÀÌ¿ëÇѹæ¹ýÀÌ ÀÖ±¸¿ä


tomcat  was¹æ½Ä¿¡¼±  ¸®¹ö½º ÇÁ·Ï½Ã, ¸®´ÙÀÌ·ºÆ® ÇÁ·Ï½Ã µÎ¹æ½Ä´Ù ¸¹ÀÌ ¾²±â ¶§¹®¿¡ ¾ÆÀÌÇÇ º¯Á¶´Â ¹®Á¦ »çÇ×ÀÌ ¾Æ´Õ´Ï´Ù.
extra 2023-02
Á¦°¡ Áú¹®À» À߸ø ÀÌÇØÇÑ°ÇÁö ½ÍÀºµ¥ ¿øÇϽô ±â´É ÇÏ·Á¸é ¼­ºñ½º¸¦ ¿î¿µÁßÀÎ ¼­¹ö¿¡ °øÀÎ ip ºÎ¿©ÇÏ°í haproxy¿¡¼­µµ °øÀÎ ip ±â¹ÝÀ¸·Î ¸®¹ö½º ÇÁ·Ï½ÃÇÏ¸é µÇ´Â°Ô ¾Æ´Ñ°¡¿ä?
±×·² °æ¿ì Á÷Á¢ ip·Î µé¾î¿À´Â°Ç ÀÌÁßÈ­³ª haproxy·Î °®´Â ÀÌÁ¡À» Æ÷±âÇؾßÁÒ.
IP ¹®Á¦´Â À§ÀÇ ´ñ±Û¿¡¼­ ¾ê±âÇÑ °Íó·³ Çì´õ·Î µÎ¸é ÇØ°áµË´Ï´Ù.
Áú¹®À» ÇÒ¶§´Â, "¿ë¾î" ¸¦ Á¦´ë·Î ¾²°í ÀÚ½ÅÀÇ ±¸¼ºÀ» Á¤È®ÇÏ°Ô ¼³¸íÇÑ ´ÙÀ½, ¹®Á¦»óȲÀ» ¸íÈ®ÇÏ°Ô À̾߱â ÇØ¾ß Á¤»óÀûÀÎ ´äÀÌ ¿É´Ï´Ù.
ƯÈ÷³ª, Áö±Ý°°ÀÌ ±¸¼º¿¡ ´ëÇÑ Áú¹®À» ÇϽǶ§´Â °£·«ÇÏ°Ô ±¸¼º ±×¸²±îÁö ±×·ÁÁÖ½Ã¸é ºÒÇÊ¿äÇÑ ¿ÀÇØ»óȲÀÌ ´ú ÇÕ´Ï´Ù.

and ¿©±â¿¡¼­ ´äÀ» Áֽô ºÐµéÀº ÇÑ°¡ÇÏ°Ô °Ô½Ã¹°¿¡ ´ä ´Þ¾Æ³õÀ¸·Á°í °è½Ã´Â ºÐµéÀº ¾Æ´Õ´Ï´Ù. »óÈ£°£¿¡ Àû´çÇÑ ¿¹ÀǴ ì°Ü¾ß ÇÑ´Ù°í º¾´Ï´Ù.
---
Áö±Ý ¼³¸íÇϽŠ³»¿ëÀ¸·Î´Â ÀÌÇØÇϱâ Èûµç ºÎºÐÀε¥ ¸î°¡Áö È®ÀÎÇغ¾´Ï´Ù.
1. ÇöÀç HAproxy °¡ ¼³Ä¡µÈ Àåºñ¿¡´Â °øÀÎIP °¡ ºÎ¿©µÇ¾î ÀÖ³ª¿ä? (NAT µÇÁö ¾ÊÀº)
2. Keepalived ´Â HAproxy °¡ ¼³Ä¡µÈ Àåºñ¿¡ °°ÀÌ ¼³Ä¡µÇ¾î ÀÖ³ª¿ä?
3. Keepalived ÀÇ µ¿ÀÛÀº ´Ü¼øÈ÷ Virtual IP ¸¸À» °ü¸®ÇÏ´Â ¿ëµµÀΰ¡¿ä? ¾Æ´Ï¸é ºÎÇÏ ºÐ»êÀ» ÇÏ°Ô µÇ¾î ÀÖ³ª¿ä?
ÀÌÁßÈ­¸¦ À§ÇØ ÄÁÅà Æ÷ÀÎÆ®°¡ µÇ´Â ÇϳªÀÇ °¡»ó »ç¼³ IP¸¦ ÁöÁ¤ÇÏ¿© ±× ÂÊÀ¸·Î µé¾î¿À´Â Æ®·¡ÇÈÀ» ºÐ»êÇϵµ·Ï µÇ¾îÀִµ¥,
ÀÌ·¸°Ô µÇ¸é ¿ÜºÎ¿¡¼­ ÀÌ IP¸¦ ãÀ» ¼ö ¾øÀ¸´Ï NAT (Æ÷Æ®Æ÷¿öµù) À» ÇؾßÇϴµ¥,

==> L4 ½ºÀ§Ä¡¿¡¼­  VIP·Î ¹Þ¾Æ¼­ µé¾î ¿À´Â°ÍÀ» L1, L2 ·Î Active Standby ·Î ó¸®Çϴµ¥¿ä.. L1¿¡ ¸ô¾ÆÁÖ°í.. L1Á×À¸¸é L2·Î..
  Active-Active ÇÏ¸é µÑ´Ù °ñ°í·ç ÁÖ°í¿ä..

Default (Active) °¡ ¹Þ¾Æ¾ß µÇ´Âµ¥
¸ð¾îÄð 2023-02
Áú¹®ÀÚÀÇ Áú¹®À» °£´ÜÇÏ°Ô ÇÑÁÙ·Î Á¤¸®ÇÏ¸é ¾Æ·¡¿Í °°½À´Ï´Ù.

Áú¹® : VIP¸¦ ³»ºÎIP´ë¿ªÀÌ ¾Æ´Ñ °øÀÎIP·Î »ç¿ëÇÒ¼ö ÀÖ³ª¿ä?

ÀÏ´Ü ±¸¼ºÀÌ °¡´ÉÀº ÇÏ´Ù? ÀÔ´Ï´Ù.
ÇÏÁö¸¸ Àß »ý°¢Çغ¸¼Å¾ß ÇÕ´Ï´Ù.
VIP¸¦ °øÀÎÀ¸·Î ÇÑ´Ù°í ÇßÀ»¶§ 10.10.10.10 À̶ó°í °¡Á¤ÇÕ´Ï´Ù.
µÎ ÇÁ·Ï½Ã ¼­¹öÀÇ ³»ºÎIP´Â 192.168.0.11, 12¹øÀ̶ó°í ÇÕ´Ï´Ù.

active#1 ¼­¹öÀÇ ¹ÙÀεù ÁÖ¼Ò
eth0 : 192.168.0.11    ¿¡
À§ ¾ÆÀÌÇÇ¿¡ vip(10.10.10.10)°¡ alias·Î ÀÔÇôÁý´Ï´Ù.
Áï eth0À¸·Î 192´ë¿ª°ú 10 ´ë¿ªÀÌ µÑ´Ù Åë½ÅÀÌ µÇ´Â ȯ°æÀ̶ó¸é °¡´ÉÇÒµí ½Í½À´Ï´Ù.
¿©±â¼­ Åë½ÅÀÌ µÈ´Ù´Â°ÍÀº Á¤»óÀûÀÎ ¶ó¿ìÆÃÀÌ µÇ¾î¾ß ÇÑ´Ù´Â ¾ê±âÀÔ´Ï´Ù.

ÇÏÁö¸¸ ¾Æ½Ã´Ù½ÃÇÇ vip°¡ ÀÔÇôÁú¶§ µû·Î gateway¸¦ ÁöÁ¤ÇÏÁö ¸øÇÏ´Â °É·Î ¾Ë°í ÀÖ½À´Ï´Ù.
±×·¯¹Ç·Î ¼³Á¤Àº °¡´ÉÇÏÁö¸¸ ¶ó¿ìÆÃÀÌ µÇÁö ¾Ê¾Æ Åë½ÅÀÌ ¾ÈµÉ°Í °°½À´Ï´Ù.

Àúµµ µû·Î Çغ¸Áø ¾Ê¾ÒÁö¸¸ Áö±Ý »ý°¢À¸·Î´Â ÀÌ·¸½À´Ï´Ù.
Ãß°¡ÀûÀ¸·Î µÎ haproxy ¼­¹ö¿¡ °¢°¢ °øÀξÆÀÌÇǸ¦ ¾²½Ç¼ö ÀÖÀ¸¸é vipµµ °øÀξÆÀÌÇÇ·Î °¡´ÉÇÕ´Ï´Ù.
³ª¸¸ ÀÌÇØ ¾ÈµÇ´Â°Ô ¾Æ´Ï¿´±º¿ä...

VIP ¸¦ °¡»óÀÇ »ç¼³ ¾ÆÀÌÇÇ·Î Çؼ®À» ÇϽŵí Çϳ׿ä.  ÀÌ°Ô ¿À·ùÀεí
VIP ¸¦ °¡»ó ¾ÆÀÌÇǶó°í Çؼ®ÇÏ¸é °øÀÎÀÌµç »ç¼³ÀÌµç ¾Æ¹«°Å³ª ³ÖÀ¸½Ã¸éµÇÁÒ.
ÀÌ·¯¸é ³¡À̱ä Çѵ¥

±×·±µ¥ »ç³»¿¡¼­ ¾´´Ù°í ÇϼÌÀ¸´Ï »ç¼³ IP ·Î  ¼³Á¤ÇÏ°í ½ÍÀ¸¸é,
±×·¯¸é DNSÀ» ÀÚü ¼­¹ö·Î ±¸ÃàÇؼ­ »ç¼³ µµ¸ÞÀÎ ¼­¹ö·Î ±¸ÃàÇÏ¿© »ç¼³ IP¸¦ µµ¸ÞÀÎÀ¸·Î ¿¬°áÇÏ½Ã¸é µÇ°Ú³×¿ä. BIND 9·Î ½±°Ô ¸¸µé¾î º¸¾Æ¿ä
server-world ¸¦ Âü°í ÇÏ¸é ±Ý¹æ ¸¸µì´Ï´Ù.
¿À·£±ÛÀÌÁö¸¸
±âº»ÀÌ µÇ¸ÔÁö¾ÊÀº »ç¶÷Àº °Ô½ÃÆÇ "¾È¾²¸é" ÁÁ°Ú³×¿ä.
µ·³»°í ¾²´Â ÇØ°á¹æÀ足É
¾îÁÝÀÝÀº°ÍµéÀÌ ²À ƽƽ´ë´õ¶ó±¸¿ä.
¸ð¸£¸é ¾Ë°Ô ¼³¸íÇØÁÖ¸é µÉÀÏÀ» Âì ¤»¤»


QnA
Á¦¸ñPage 345/5687
2015-12   1526499   ¹é¸Þ°¡
2014-05   4990500   Á¤ÀºÁØ1
2002-10   11950   ±è¹Î
2003-04   11949   ÀÌ´ë·Î
2015-11   11949   ±è¹ÎöGC
2003-07   11949   ÃÖ±¤¿ë
2011-02   11948   ¿øÁÖ¸ÚÁøµ¢Ä¡
2003-04   11947   ±èÈ«±â
2015-04   11947   Á¤Èñ¼·
2003-03   11946   ±èÀ»»ó
2009-10   11945   ¹Ì¼ö¸Ç
2016-03   11945   iron19
2003-06   11944   ±èÇüÇÊ
2022-05   11944   ¼Ò´ÐÄí
2003-01   11942   ¼­Àå¿ø
2003-02   11941   ±è´ë¼º
2013-08   11941   À嵿°Ç2014
2002-12   11941   ¹Ú¿µÈñ
2013-08   11941   ȸ¿øK
2014-04   11940   °Ë´óÀÌ
2002-08   11940   °í´ëÁØ
2003-02   11939   ±èÅÂÇö