L4스위치의 다양한 구성 방안3 - Proxy IP 구성 방식

Proxy IP란?

Proxy의 사전적인 뜻을 찾아보면 "대리인" 이라는 뜻을 가지고 있다.

'proxy'의 검색결과 : 네이버 영어사전 (naver.com)

proxy의 사전적인 뜻

Proxy IP란, (L4스위치 입장에서) Server Side의 처리를 L4스위치가 가지고 있는 별도의 IP로 대신하여 처리하는 IP를 칭한다. (줄여서 PIP라고 부르기도 한다.)

이 때, 원래 통신하였던 Client IP가 Proxy IP로 변경되며(즉, Source IP가 변경되며), 이러한 점 때문에 제조사별로 source nat 또는 snat 이라고 부르기도 한다.

 

Proxy IP가 사용될 때 Traffic Flow는 다음과 같다.

① Client와 L4스위치간에는 "Client <--> VIP(1.1.1.80)"로 Request/Response 트래픽이 발생하게 된다.

② L4스위치와 Server간에는 "Proxy IP(1.1.1.254) <--> Server" 로 Request/Response 트래픽이 발생하게 된다.

 

Proxy IP를 사용하는 경우는?

간략하게 요약하자면, (L4스위치 입장에서) Server Side의 트래픽을 L4스위치로 되돌아오도록 처리하기 위해서이다.

이해하기 쉽게, 다음과 같은 구성들을 고려할 수 있다.

 

내부서버 - VIP간 재귀호출

Proxy IP 사용(좌) 및 미 사용(우) Traffic Flow 비교

Proxy IP 사용 시 (서비스 가능)

① Server 1과 L4스위치간에는 "Server 1(1.1.1.11) <--> VIP(1.1.1.80)"로 Request/Response 트래픽이 발생하게 된다.

② L4스위치와 Server2간에는 "Proxy IP(1.1.1.254) <--> Server 2(1.1.1.12)" 로 Request/Response 트래픽이 발생하게 된다.

 

Proxy IP 미 사용 시 (서비스 불가)

① Server 1과 L4스위치간에는 "Server 1(1.1.1.11) -> VIP(1.1.1.80)"로 트래픽이 발생하게 된다.

② L4스위치에서는 Proxy IP를 사용하지 않았으므로, Source IP를 변경하지 않고, "Server 1(1.1.1.11) -> Server 2(1.1.1.12)" 로 형태의 트래픽이 발생하게 된다.

③ Server 2가 Response를 주게 된다. 이 때, "Server 2(1.1.1.12) -> Server 1(1.1.1.11)" 트래픽으로 발생하게 되며 (② 과정에서 인입된 )은 L4스위치로 돌아오지 못하고, L2스위치에서 MAC Table을 참조하여 Server 1으로 직접 Response Traffic이 유입된다.

쉽게 얘기해서, Server 1 입장에서는 VIP(1.1.1.80)으로 Socket 통신을 하였는데, 전혀 모르는 Server 2(1.1.1.12)의 트래픽이 유입되는 형태이므로, 서비스가 불가하다.

 

 

Server가 L4스위치와 서로 다른 네트워크 대역에 있을 때

정말 특이하게도, LB 대상 서버가 L4 스위치와 서로 다른 IP 대역으로 구성할 때가 있다. (예를 들면, CDN 서비스가 있을 수 있겠다.)

L4스위치에서 Request/Response에 대한 트래픽 처리를 해야하므로, Proxy IP를 이용하여 Server에서 Response 주는 트래픽을 L4스위치가 처리할 수 있도록 해야 한다. 이해하기 쉽게 구성도를 그려보면 아래 그림과 같다.

 

 

①② Client - L4스위치 간에는 VIP(1.1.1.80)을 이용하여 통신하게 된다.

③④ L4스위치와 Server간에는 Proxy IP(1.1.1.254)로 Request/Response 트래픽이 발생하게 된다.