VIP란? Very Important Person아님... Virtual IP임!!

VIP, VIP 하길래 그냥 심심해서 찾아보았습니다.

그랬더니 그냥 검색을 하게 되면 자꾸 중요한 사람만 검색이 되고 다른 결과는 나오지 않음...

ㅎㅎㅎ server vip 이런식으로 검색하니 결과가 나왔는데요.

 

이게 무엇인가 하노니... Virtual IP 입니다.

그냥 쉽게 대장 같은겁니다.

 

왜 대장이 필요하냐면... 우리가 서버를 구성하는데 한대만 붙여서 사용하는 구성이면 아무 필요가 없는 개념입니다.

하지만 Master, Slave 구성을 할 경우에 이것을 사용하게 되는데 다음과 같은 경우가 있을겁니다.

 

1. 방화벽 이중화시 VIP

라우터 -> 방화벽 Master, Slave -> L2 -> Server Master, Slave

이럴 경우에 라우터에서 어떠한 경로로 패킷을 전송할지 모르는 상황입니다.

그러면 이건 해결 하는 방법으로 Vitual IP를 하나 넣어주는 겁니다.

 

다음과 같이 가정하겠습니다.

라우터 -> 방화벽 Master : 100.1.1.1

라우터 -> 방화벽 Slave : 100.1.1.2

 

그럼 이 상태에서 Master에 100.1.1.3이라는 가상 IP를 발행하고 이것을 통해서 100.1.1.1에 연결합니다.

아주 쉽죠? 그리고 나서 방화벽이 다시 L2에 연결될때 VIP를 하나 더 만듭니다.

 

방화벽 Master -> L2 : 192.168.10.1

방화벽 Slave -> L2 : 192.168.10.2

 

그럼 이 상태에서 192.168.10.3 이라는 VIP를 하나 더 만들게 되겠죠.

 

그러면 전체 연결도는 이렇게 됩니다.

 

라우터 -> 방화벽 Master -> L2

100.1.1.1 -> 192.168.10.1

그렇지만 VIP를 이용하므로 100.1.1.3 -> 192.168.10.3 이렇게 됩니다.

 

그럼 왜 이렇게 복잡하게 하려고 하는건가...

 

만약 방화벽 Master가 장애가 났다고 가정합시다.

그렇게 되면 Master에서 바라보던 IP를 다시 변경해서 동작을 할 수 있도록 하여야 하는데...

그렇게 하지 않고 IP는 그대로 쓰면서 방향만 변경되게 하는겁니다.

 

라우터 -> 방화벽 Slave -> L2

100.1.1.2 -> 192.168.10.2

이렇게 위와 같이 실제로는 다른 IP로 호출되는것이지만

 

VIP를 이용하여 100.1.1.3 -> 192.168.10.3 이렇게 됩니다.

 

그럼 Master가 정상적으로 동작하지 않는지를 어떻게 아는걸까요?

방화벽은 VIP를 누가 소유하는지 판별하기 위해서 VRRP라는 프로토콜을 사용하는데 이러한 프로토콜로 인해 Master 장비로 부터 응답을 받지 못하면 Slave 방화벽이 VIP를 소유하게 된다고 합니다.

 

2. L4에서 SLB (Server Load Balancing) 할 경우

 

저도 인프라는 잘 모르기 때문에 L4가 로드밸런싱을 하는거만 압니다. 여기에서도 사용이 가능한데요.

 

실제로 Client가 IP를 어떤것을 사용하여야 하는지 알 필요는 없으므로 L4에서 VIP를 설정하여 줍니다.

Client는 VIP를 보고 들어오는 패킷을 자연스럽게 등록되어 있는 웹서버로 부하를 분산하여 주게 됩니다.

 

참 쉽죠?