원암 컨피규레이션이란?
원암 구성은 로드 밸런서를 배포하는 한 가지 방법입니다. 이 설정에서는 클라이언트, 서버, 로드 밸런서가 동일한 통신 경로에 연결됩니다. 즉, 클라이언트와 서버는 직접 통신할 수 있는 반면, 로드 밸런서는 네트워크에 오프 브랜치로 연결됩니다. 또 다른 설정 방법은 인라인 구성으로, 로드 밸런서를 클라이언트와 서버 간 통신 경로에 직접 배치하여 클라이언트와 서버가 직접 통신할 수 없도록 하는 것입니다.
원암 구성으로 로드 밸런서를 배포하는 경우 일반적으로 서버의 기본 게이트웨이는 로드 밸런서를 가리키도록 설정해야 합니다. 이 구성이 올바르게 설정되지 않으면 통신 문제가 발생할 수 있습니다. 예를 들어, 클라이언트 요청이 로드 밸런서를 통과하는 동안 서버의 응답은 이를 우회할 수 있습니다. 클라이언트의 대상 IP 주소(요청에 포함)와 응답의 소스 IP 주소가 일치하지 않으면 클라이언트가 응답을 거부합니다.
F5 BIG-IP 에는 이 문제를 해결하기 위해 SNAT(보안 네트워크 주소 변환) 기능이 포함되어 있습니다. SNAT를 올바르게 구성하면 서버의 기본 게이트웨이 설정에 관계없이 서버 응답이 BIG-IP 부하 분산 장치를 통과하도록 보장되어 원활한 통신이 보장됩니다.