Sun Cluster에서 Solaris IP 필터링 사용
Sun Cluster는 다음 제한사항과 함께 Solaris IP 필터링을 지원합니다.
-
장애 복구 데이터 서비스만 지원됩니다.
Sun Cluster는 확장 가능한 데이터 서비스와 함께 IP 필터링을 지원하지 않습니다.
-
무상태 필터링만 지원됩니다.
-
NAT 경로 지정은 지원되지 않습니다.
-
로컬 주소의 변환에 대한 NAT의 사용이 지원됩니다. NAT 변환은 선 위에 있는 패킷을 다시 쓰기 때문에 클러스터 소프트웨어에 대해 투명합니다.
Solaris IP 필터링을 설정하는 방법
-
/etc/iu.ap 파일에서 공용 NIC 항목을 수정하여 모듈 목록으로 clhbsndr pfil을 나열합니다.
pfil은 목록에서 마지막 모듈이어야 합니다.
주 –개인 및 공용 네트워크에 대해 동일한 유형의 어댑터를 갖고 있는 경우, /etc/iu.ap 파일은 pfil을 개인 네트워크 스트림으로 보냅니다. 그러나, 스트림 생성 시 클러스터 전송 모듈이 불필요한 모든 모듈을 자동으로 제거하므로 pfil은 개인 네트워크 스트림에서 제거됩니다.
-
IP 필터가 비클러스터 모드로 작동되는지 확인하려면 /etc/ipf/pfil.ap 파일을 업데이트합니다.
/etc/iu.ap 파일에 대한 업데이트가 약간 다릅니다. 자세한 내용은 IP 필터 문서를 참조하십시오.
-
영향을 받은 모든 노드를 재부트합니다.
롤링 방식으로 노드를 부트할 수 있습니다.
-
영향을 받은 모든 노드의 /etc/ipf/ipf.conf 파일에 필터 규칙을 추가합니다. IP 필터 규칙 구문에 대한 자세한 내용은 ipf(4)를 참조하십시오.
Sun Cluster 노드에 필터 규칙을 추가할 때 다음 지침 및 요구 사항을 주의하십시오.
-
Sun Cluster는 노드에서 노드로 네트워크 주소의 장애를 복구합니다. 장애 복구 시 필요한 특수 절차나 코드가 없습니다.
-
모든 클러스터 노드에서 논리적 호스트 이름의 IP 주소 및 공유 주소 자원을 참조하는 모든 필터링 규칙은 동일해야 합니다.
-
대기 노드의 규칙은 존재하지 않는 IP 주소를 참조합니다. 이 규칙은 IP 필터의 활성 규칙 세트의 일부이고 노드가 장애 복구 후 주소를 수신할 때 영향을 받습니다.
-
모든 필터링 규칙은 동일한 IPMP 그룹의 모든 NIC에서 동일해야 합니다. 즉, 규칙이 특정 인터페이스인 경우, 동일한 IPMP 그룹의 다른 모든 인터페이스에도 동일한 규칙이 존재해야 합니다.
-
-
ipfilter SMF 서비스를 활성화합니다.
# svcadm enable /network/ipfilter:default
- © 2010, Oracle Corporation and/or its affiliates