방화벽 VIP(Virtual IP)와 이중화 인터링크(Interlink) 차이
1. VIP (Virtual IP)
-
정의:
이중화된 방화벽(Active/Standby, Master/Backup 등)에서 외부나 내부 네트워크에 동일하게 노출되는 가상 IP 주소 -
용도:
한 쪽 장비가 죽어도 동일한 IP로 서비스가 계속되도록 함 -
동작:
Master 방화벽이 활성(VIP 소유), 장애 발생 시 Standby 방화벽이 VIP를 인계받아 트래픽 처리 -
예시:
- 외부 인터페이스:
- Master:
10.10.10.2 - Backup:
10.10.10.3 - VIP:
10.10.10.1← 이 주소로만 Default Gateway 설정 (사용자/라우터/서버 모두 VIP로만 통신)
- Master:
- 외부 인터페이스:
-
키포인트:
VIP는 실제로 장비가 여러 대여도 사용자/서버 입장에선 한 대처럼 보이게 만드는 “대표 주소”임
2. 이중화 인터링크 (Interlink / HA Link)
-
정의:
이중화 구성된 두 방화벽 장비가 상태 동기화/헬스 체크/세션 정보 공유 등을 위해 내부적으로 연결하는 전용 네트워크 또는 포트 -
용도:
- 세션 정보, 라우팅 테이블, 설정 동기화
- 장애/이상 감지(Heartbeat 신호)
- 실제 트래픽이 아니라 “장비끼리만” 쓰는 관리/동기화용 링크
-
동작:
- 한 쪽 장비에 장애/문제 생기면 이 인터링크 통해 즉시 통지
- 설정/세션 등 복제(동기화)
-
예시:
eth3(Active 장비) <—> eth3(Standby 장비)- 또는 전용 VLAN(물리/논리적으로 분리)
-
키포인트:
인터링크는 장비끼리만 사용하는 전용 연결,
VIP는 사용자/서버/외부 네트워크에 보이는 대표 IP
실무 예시: 내부망 Gateway VIP 기반 HA 방화벽 구성도
[ 인터넷 ]
│
▼
┌───────────────┐
│ 외부 라우터 │
└───────────────┘
│
▼
[공인IP 대역]
│
┌─────────────────────┐
│ 방화벽 Active │ │ 방화벽 Standby │
│ (192.168.10.2) │────│ (192.168.10.3) │
│ │ │ │
└─────────────────────┘ └────────────────────┘
│ ▲
└──┼─────────[ Interlink ]─────────┘
│
[ VIP: 192.168.10.1 ]
│
▼
┌─────────────────────────┐
│ L2/L3 스위치(내부) │
└─────────────────────────┘
│ │ │
[PC][서버] [프린터] ...
- VIP(192.168.10.1): 내부망 Default Gateway (PC, 서버, 프린터 등 모두 이걸로 게이트웨이 설정)
- Interlink: 두 방화벽 사이 동기화, 상태 체크(실제 트래픽 X)
- Active/Standby: Active만 VIP 소유, 장애시 Standby가 VIP를 인계받아 내부망 트래픽 처리
한줄 요약
- VIP:
“내부/외부에서 공통으로 접속하는 대표 주소” - Interlink:
“이중화 장비끼리 동기화·상태 체크하는 전용선”
