블로그

멀티 클라우드에서 IP 중복 해결

F5 썸네일
F5
2021년 12월 9일 게시

개인 IP 주소는 프로토콜의 가장 유용한 기능 중 하나입니다. 이 주소 공간은 인터넷을 통해 연결되지 않고 조직 내부의 로컬 범위 내에서 규제되지 않은 용도로 지정되었으며, 이를 통해 대규모 내부 네트워크를 만들 수 있는 자유를 얻었습니다.

그러나 이러한 유연성에는 대가가 따릅니다. 이전에 분리되어 있던 두 개의 개인 IP 네트워크를 연결하려고 할 때 동일한 IP 주소가 두 네트워크 모두에서 사용되었을 수 있습니다. IP 주소는 각 네트워크 또는 라우팅 도메인 내에서 고유해야 하므로 이러한 중복으로 인해 겹치는 영역에 대한 네트워크 액세스가 불안정해집니다. 문제의 영향을 줄일 수 있는 기존 해결책이 있지만, F5 Volterra는 이 문제를 완전히 피할 수 있는 방법을 제공합니다.

오버랩이 문제인 이유

네트워크의 두 부분이 겹치고 동일한 IP 서브넷 주소 범위를 사용하는 경우 두 가지 주요 문제가 발생합니다. 첫째, 두 서브넷은 서로 통신할 수 없습니다. 어느 장치도 주소가 로컬 엔드포인트를 위한 것이 아니라는 사실을 알지 못하기 때문입니다. 두 서브넷 모두 사용자로 가득 찬 클라이언트 전용인 경우 이 문제는 쉽게 해결할 수 있지만, 한 서브넷에 네트워크 서비스가 포함된 경우 다른 서브넷에서는 해당 서비스에 전혀 접근할 수 없습니다. 또한 IP 중복은 네트워크의 다른 곳에서 해당 서브넷으로 이동하는 모든 트래픽에 영향을 미칩니다. 네트워크 내의 라우터가 정보를 교환하므로 두 서브넷 모두 서로 다른 위치에서 광고됩니다. 성공적으로 연결이 설정되었더라도 언제든지 잘못된 위치로 연결이 전송될 수 있습니다.

IP 중복의 현대적 유입

잘 관리되는 네트워크에서 IP 중복이 발생하는 가장 흔한 원인은 이전에 분리되어 있던 두 네트워크를 연결하거나 병합하는 것입니다. 두 조직이 합병되면 이런 시나리오가 쉽게 상상됩니다. 특히 각 조직의 IT가 엔드포인트의 경우 10/8, 인프라의 경우 172.16/12와 같이 유사한 주소 할당 규칙을 사용한다면 더욱 그렇습니다. 그러나 하나 이상의 클라우드에 연결할 때 중복이 점점 더 흔해지고 있습니다. 가장 큰 개별 네트워크는 퍼블릭 클라우드 공급업체와 같은 하이퍼스케일러에 있으며, 필수적으로 개인 IP 주소를 사용합니다. 모든 서버가 대량의 VM이나 더 많은 수의 컨테이너를 호스팅하는 경우 단일 행이 전체 /16 네트워크를 소비할 수 있습니다. 클라우드에 대한 수요가 증가함에 따라 액세스 수요도 증가하여 클라이언트 사이트 간 VPN에서 사이트 간 VPN, 멀티 클라우드 네트워킹 제품, 심지어 클라우드 데이터 센터에 대한 직접 WAN 연결로 확대되었습니다. 사이트 간 VPN과 WAN 링크는 클라우드 네트워크의 일부를 고객 네트워크에 효과적으로 연결하며, 대부분의 고객 네트워크도 개인 IP 주소 기반으로 구축되므로 IP 중복이 점점 더 늘어나고 있습니다.

IP 중복 패치 대비 IP 중복 해결

분산된 최신 앱이 보편화됨에 따라 하이브리드 클라우드, 클라우드 대 클라우드, 엣지 대 클라우드 등 앱 간 연결도 더욱 일반화될 것입니다. 확장 가능한 아키텍처에는 깔끔하게 자동화할 수 있는 IP 중복 처리 방법이 필요합니다. 많은 네트워크 관리자는 먼저 NAT를 사용합니다. 결국 NAT는 개인 IP 주소를 공개 인터넷에 연결할 수 있게 해주는 것입니다. 그러나 NAT는 문제를 해결하는 대신 단지 문제를 옮길 뿐입니다. 추상화가 서브넷 내부로 확장되지 않으므로 동일한 서브넷 범위를 갖는 원격 네트워크와 같은 에지 케이스를 처리하기 위한 부담이 애플리케이션과 서비스에 전가됩니다. 또한 NAT는 서브넷 내부와 외부에서 수집된 이벤트 간에 불균형을 만들어 가시성을 흐리게 만듭니다. NAT로 인해 발생하는 지속적인 운영 비용은 다른 옵션(예: 번호 재지정)이 더 나쁠 때에만 정당화됩니다.

F5의 Volterra VoltMesh는 IP 중복에 대한 깔끔한 솔루션을 제공합니다. 중복은 연결이 L3에 의존하는 경우에만 문제가 되므로 VoltMesh는 F5 고객이 25년 동안 의존해 온 동일한 애플리케이션 제공 방법을 사용하여 L3 주소와 L4 또는 L7의 거래를 분리합니다. 하지만 VoltMesh는 고유한 기능을 추가합니다. 기능이 분산되어 있기 때문에 IT는 메시 내 어느 곳에서나 IP 주소를 선택하여 애플리케이션을 제공할 수 있으며, 기능이 통합되어 있기 때문에 네트워킹, 보안, 심지어 애플리케이션에 대한 완벽한 엔드투엔드 가시성이 유지됩니다. VoltMesh를 사용하면 실제 IP 주소와 관계없이 로컬 IP 주소를 사용하여 원격 서비스를 로컬 서브넷에 제공하는 것도 가능하므로 네트워크 변경이 전혀 필요하지 않습니다. NAT도 없고, 방화벽 핀홀도 없고, 라우팅도 변경되지 않습니다. VoltMesh는 가장 깨끗한 IP 중복 솔루션을 위해 네트워크 중단 없이 완벽한 제어와 완벽한 가시성을 제공합니다.

멀티 클라우드 시대에 네트워크는 계속 확장되고 상호 연결되며 개인 IP 주소가 활성화됩니다. 즉, 기존 연결에 중점을 두는 한 IP 중복은 계속 문제가 될 것입니다. 온프레미스 또는 클라우드 간에 F5 Volterra VoltMesh는 애플리케이션을 네트워크 계층에서 분리하고, 연결 없이도 접근성을 제공하며, 완벽한 분리를 보장하여 개인 네트워크를 비공개로 유지함으로써 서비스를 안전하게 제공할 수 있습니다.


자세한 내용은 F5 DevCentral의 멀티 클라우드 챌린지로의 여정 과 F5를 통한 완벽한 멀티 클라우드 관리를 참조 하세요.