여러 네트워크를 처리하는 방화벽 클러스터가 있는 경우 왜 가상 클러스터 IP 주소 외에 자체 IP 주소가 모두 필요한가요? 주소낭비 아닌가요?
편집: FW에 연결하려면 Mgmt-IP가 있어야 한다는 것을 알고 있지만 예를 들어 보겠습니다.
Virtual FW1 FW2
Mgmt - 10.0.0.2 10.0.0.3
Net A 10.2.0.1 10.2.0.2 10.2.0.3
Net B 10.3.0.1 10.3.0.2 10.3.0.3
Net C 10.4.0.1 10.4.0.2 10.4.0.3
주소 10.0.0.2 및 10.0.0.3으로 방화벽을 관리하고 10.*.0.1로 클러스터에 연결할 수 있습니다. 다른 *.2 및 *.3 주소가 필요한 이유는 무엇입니까?
답변1
(운영 체제와 토폴로지를 명시하지 않았지만 상관 없습니다. 어쨌든 저는 Cisco를 사용하지 않습니다.)
한 가지 이유는 FW2(10.4.0.3)가 Net C에 FW1(10.4.0.2)이 여전히 존재하는지 확인하고(+edit:) Net C 내부의 문제를 찾아 테스트할 수 있다는 것입니다. Net C에 문제가 있는 경우 FW1이 담당하면 (자동) 진단에 도움이 됩니다. "뭔가 잘못되었습니다"라는 이유로 장애 조치를 시작하는 것은 바람직하지 않습니다.
(+편집: 10.* 주소만 언급하셨습니다. 내부 공식 주소가 있는 경우 방화벽에만 추가/중복 주소가 필요하며 시스템 중요성과 기능적 필요성에 대한 타당한 근거가 있습니다.) 10...* 주소는 저렴하지만 실제로는 무료입니다. ;-) 하지만 사람들은 합리적인 범위 내에서 할당해야 합니다. 모두 예약되어 있으면(아무도 1,600만 개의 주소가 필요하지 않음) 갑자기 비용이 매우 많이 듭니다.
PS 댓글을 달 수 없습니다. 이 답변에 정보를 추가해야 합니다.