저는 Cisco GSS 4400 시리즈가 이름 참조를 전달하는 방식과 관련하여 Cisco ACE NLB와 다르게 작동한다고 믿을만한 이유가 있습니다. 나는 그들이 어떻게 다른지에 대한 세부 사항, 특히 GSS가 호스트 이름을 처리하는 방식을 알고 싶습니다.
기본적으로 GSS를 사용하여 Kerberos 인증을 설정하려고 합니다.
ACE 로드 밸런서를 사용하여 Kerberos 설정에 성공했습니다. 다양한 서비스에서 ACE 로드 밸런서의 FQDN을 사용하고 해당 FQDN을 기반으로 인증하도록 했습니다. 클라이언트는 결국 ACE 로드 밸런서 이후의 서비스에 도달하는 이 FQDN을 가리키며, 동일한 FQDN을 사용하여 이 서비스로 인증합니다.
그러나 GSS에서는 위 구성이 실패합니다. Kerberos를 기반으로 인증할 수 없습니다. GSS는 단순히 트래픽을 서버로 전달하는 것이 아닌 것 같습니다.
내 실제 네트워크 설정은 GSS -> 2 ACE NLB -> 4 HTTP 서비스이지만 GSS -> 2 HTTP 서비스도 작동하지 않습니다.
GSS에 관한 모든 정보가 도움이 될 것입니다. 감사합니다!
답변1
귀하의 주요 오해는 GSS가 어떻게든 트래픽 흐름에 있다는 것입니다. 그렇지 않습니다.
GSS는 단순히 지능형 DNS 확인 상자입니다. 여러 지역에 걸쳐 트래픽 균형을 맞추려는 노력의 일환으로 여러 IP 주소의 상태를 모니터링하고 DNS 쿼리에 대한 응답을 반환합니다.
클라이언트와 서버 사이의 트래픽 흐름 자체는 GSS를 통과하지 않습니다. GSS는 단순히 이름을 IP 주소로 확인하여 대상으로 지정할 서버를 클라이언트에 알려줍니다.
따라서 GSS는 이름 참조를 전달하지 않거나 Kerberos와 관련이 없습니다. 이는 단순히 DNS 요청(UDP 포트 53)을 수신하고 약간의 분석을 수행한 후 GSS 규칙이 정의된 방식에 따라 IP 주소로 응답합니다. HTTP 트래픽이 GSS에 도달하지 않습니다.
귀하의 질문을 해결하는 데 도움이 되었는지 잘 모르겠습니다.