웹사이트 검색

PFSense에서 장애 조치 및 로드 밸런싱을 설정하는 방법

장애 조치는 시스템 오류나 예정된 다운 시간으로 인해 기본 시스템을 사용할 수 없게 된 경우에만 네트워크와 같은 시스템 구성 요소의 작업을 보조 시스템에서 맡는 일종의 백업 작동 모드입니다.

이 설정에서는 PFSense가 LAN 네트워크에서 여러 WAN으로 트래픽의 로드 밸런싱을 수행할 수 있도록 장애 조치 및 로드 밸런싱을 설정하는 방법을 살펴보겠습니다. 여기서는 WAN1이라는 두 개의 WAN 연결을 사용했습니다. WAN2).

예를 들어 일부 네트워크 연결 문제로 인해 WAN 연결 중 하나가 오프라인 상태가 된 경우 두 번째 WAN이 WAN1에서 WAN2로 자동으로 전환됩니다. 시스템 IP 중 하나를 ping하여 시스템에서 응답이 없으면 자동으로 WAN1에서 WAN2로 또는 그 반대로 전환됩니다.

Load Balancer는 두 WAN 연결을 결합하여 하나의 강력한 인터넷 연결이 됩니다. 예를 들어 WAN1에 2MB 연결이 있고 WAN2에 2MB 연결이 있는 경우 두 연결을 4MB로 하나로 결합하여 네트워크 연결 속도를 안정화합니다.

Failover Load Balancer를 설정하려면 다음과 같이 최소 100MB/1GB의 이더넷 카드가 3개 이상 필요합니다. 첫 번째 NIC는 고정 IP를 사용하는 LAN에 사용되고 나머지 2개는 DHCP를 사용하여 사용됩니다.

내 환경 설정
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

계속 진행하기 전에 작동 중인 PFSense 설치가 있어야 합니다. pfsense 설치 방법에 대해 자세히 알아보려면 다음 문서를 참조하세요.

  1. PFSense를 설치하고 구성하는 방법

1단계: 네트워크 인터페이스 구성

1. PFSense를 설치하면 네트워크 구성에 사용할 수 있는 인터페이스가 포함된 다음 화면이 표시됩니다.

2. 첫 번째 인터페이스 em0WAN1으로 선택하면 IP는 DHCP에서 할당되고 두 번째 인터페이스는 em2가 됩니다. LAN을 선택하고 인터페이스 em01(선택 사항)을 하나 더 추가하면 나중에 DHCP IP 주소를 사용하는 WAN2로 변경됩니다. 다음과 같이 할당된 최종 인터페이스는 다음과 같습니다.

3. 네트워크 인터페이스를 구성한 후 다음 위치에서 Pfsense 대시보드에 로그인하고 LoadBalancer를 구성합니다.

https://192.168.1.1

4. GUI에 로그인하면 아래와 같이 인터페이스 위젯 아래에 WAN, LAN만 표시됩니다.

5. 인터페이스를 구성하려면 TOP 메뉴에서 "인터페이스"를 선택하고 WAN을 클릭하여 설명을 추가하세요. WAN1을 선택한 다음 저장을 클릭하여 변경하세요.

인터페이스를 다시 클릭하고 OPT1을 선택한 다음 인터페이스를 활성화하여 OPT1에서 WAN2로 설명을 변경하세요.

그런 다음 IPv4 구성 유형으로 DHCP를 선택하거나 IPv6 및 구성 유형을 DHCP 6으로 선택하세요.

6. WAN2 페이지 하단의 개인 네트워크 아래에서 개인 네트워크 차단을 선택 해제하여 로컬 네트워크의 트래픽 차단을 해제합니다. , Bogon 네트워크를 차단합니다. 저장을 클릭하여 변경 사항을 저장합니다.

위와 같이 변경한 후 페이지 상단에 변경 사항을 적용하라는 메시지가 표시됩니다. 변경 사항을 확인하려면 클릭하세요.

이제 대시보드의 '인터페이스' 위젯에 세 가지 인터페이스가 제공됩니다.

여기에서는 pfsense를 위해 2개의 WAN을 구성했습니다. 이제 이렇게 구성된 WAN에 맞게 LoadBalancer를 구성하는 방법을 살펴보겠습니다.

2단계: 모니터 IP 구성

7. pfsense에 대한 Load Balance를 구성하기 전에 Load Balancer에 대한 모니터 IP를 구성해야 합니다. 상단의 '시스템' 메뉴로 이동하여 '라우팅'을 선택하세요.

8. '게이트웨이 편집' 페이지에서 WAN1과 WAN2 모두에 대한 모니터 IP의 IP 주소를 입력합니다. WAN1에서는 ISP DNS 서버 IP 218.248.233.1을 사용하겠습니다. WAN2에서는 Google 공용 DNS 8.8.8.8을 사용합니다.

9. 모니터 IP를 추가한 후 고급을 클릭하고 아래에 낮은 값을 지정합니다. 여기서는 3초 동안 IP를 모니터링합니다. . 기본값은 10초입니다.

WAN2에도 동일한 설정을 사용합니다. 여기서는 ISP DNS 대신 Google DNS를 사용했습니다. 종료하려면 저장을 클릭하세요.

변경 사항을 영구적으로 적용하려면 변경 사항 적용을 클릭하세요.