vSRX 가상 방화벽 인스턴스에 대한 멀티노드 고가용성 지원
멀티노드 고가용성은 섀시 간 복원력을 제공하여 프라이빗 및 퍼블릭 클라우드 구축의 고가용성 요구 사항을 해결합니다.
주니퍼는 프라이빗(커널 기반 가상 머신[KVM] 및 VMware ESXi) 및 퍼블릭 클라우드(AWS) 구축을 위해 주니퍼 네트웍스 vSRX 가상 방화벽 가상 방화벽에서 멀티노드 고가용성(HA)을 지원합니다.
프라이빗 클라우드 구축을 위한 물리적 SRX 시리즈 방화벽과 동일한 방법을 사용하여 vSRX 인스턴스에서 멀티노드 고가용성을 구성할 수 있습니다.
VMware ESXi 및 KVM에서 멀티노드 고가용성을 구성하려면,
- 프라이빗 클라우드에 두 개의 vSRX 가상 방화벽 인스턴스를 구축합니다. KVM을 사용하여 vSRX 가상 방화벽 설치 또는 VMware vSphere 웹 클라이언트를 사용하여 vSRX 가상 방화벽 설치를 참조하십시오.
-
다음 항목에서 제공되는 지침을 사용하여 멀티노드 고가용성을 설정합니다.
퍼블릭 클라우드 구축에서 멀티노드 고가용성을 구성하려면:
- AWS 배포의 멀티노드 고가용성을 참조하세요.
ICL 암호화 및 유연한 데이터 경로 장애 탐지 지원
프라이빗 클라우드(KVM 및 VMware ESXi)에 구축된 멀티노드 고가용성(High Availability)의 vSRX 가상 방화벽은 ICL 암호화와 유연한 데이터 경로 장애 탐지를 지원합니다.
- ICL 암호화는 IPsec 프로토콜을 사용하여 고가용성 노드 간의 동기화 메시지를 안전하게 보호함으로써 데이터 프라이버시를 보장합니다. 자세한 구성 내용은 예: 레이어 3 네트워크에서 멀티노드 고가용성 구성을 참조하십시오.
- 유연한 데이터 경로 장애 감지: IP, BFD(Bidirectional Forwarding Detection) 및 인터페이스 모니터링을 지원하는 가중치 기능을 통해 세분화된 제어로 경로 모니터링을 제공합니다.
자세한 내용은Flexible Path Monitoring 을 참조하십시오.