Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

복제 대상

복제 대상은 다음일 수 있습니다.

  • 소스 어플라이언스의 다른 풀

  • 오프라인 복제를 위한 별도의 NFS 서버

복제 대상을 만들 때는 먼저 대상의 이름을 입력합니다. 이 이름은 소스 어플라이언스의 BUI 및 CLI에서 대상을 식별하는 데 사용됩니다.

보안 연결 설정

복제 대상 및 소스 어플라이언스는 소스와 대상 간의 보안 통신을 가능하게 해주는 연결을 설정합니다. 연결을 설정하려면 다음 정보를 제공합니다.

  • 대상 어플라이언스의 전체 도메인 이름 또는 IPv4 주소 - 사용할 권장 값은 대상의 도메인 이름입니다.

  • 복제 대상의 루트 암호 - 관리자에게 복제 대상에 대한 연결 설정 권한을 부여합니다.

그러면 소스와 대상이 후속 통신에서 서로 안전하게 식별하는 데 사용되는 키를 교환합니다. 해당 키는 어플라이언스 구성의 일부분으로 저장되며 재부트 및 업그레이드 시 유지됩니다. 해당 키는 어플라이언스에 대해 공장 초기화 재설정 또는 재설치가 수행될 때 손실됩니다.

루트 암호는 영구 저장되지 않습니다. 대상 또는 소스에서 루트 암호를 변경하면 복제 구성을 변경할 필요가 없습니다. 암호는 투명하게 전송되지 않습니다. 초기 ID 교환(및 기타 모든 복제 작업)은 SSL로 보호됩니다.

복제 트래픽이 특정 네트워크 인터페이스를 통과하도록 해야 하는 경우 네트워크 인터페이스 및 정적 경로 지정 설정 - BUI, CLI에서와 같이 해당 인터페이스를 지정하는 대상에 대해 정적 경로를 설정합니다.

대상 인증서 확인

복제 대상을 만들면 인증서 확인이 수행됩니다. 인증서 확인은 다음과 같은 단계로 구성됩니다.

  1. 인증서 호스트 이름 검사

  2. 인증서 신뢰 검사

호스트 이름 검사 또는 신뢰 검사가 실패하면 대상이 만들어지지 않습니다.

호스트 이름 검사

hostname 등록 정보의 값은 전체 도메인 이름 또는 IPv4 주소일 수 있습니다. 대상의 전체 도메인 이름을 값으로 사용하는 것이 좋습니다.

호스트 이름 검사에서는 대상에 대해 지정된 호스트 이름과 인증서에 지정된 호스트가 일치하는지 확인합니다. 호스트 이름에 대해 IP 주소 또는 비정규화된 도메인 이름을 지정하고 인증서에만 전체 도메인 이름이 있을 경우, 호스트 이름 검사가 실패하고 대상이 만들어지지 않습니다.

대상에서 ASN 기반 인증서가 사용되는 경우 hostname 등록 정보의 값에 대해 대상의 전체 도메인 이름을 지정합니다.

호스트 이름 검사는 기본적으로 수행됩니다. Host Match(호스트 일치) 옵션을 사용 안함으로 설정하여 호스트 이름 검사를 무시할 수 있습니다.

보안을 강화하려면 Hostname(호스트 이름) 등록 정보의 값을 대상의 전체 도메인 이름으로 설정하고 Host Match(호스트 일치) 옵션을 사용으로 설정해야 합니다.

인증서 신뢰 검사

인증서 신뢰 검사는 다음 인증서 중 하나가 소스의 신뢰할 수 있는 인증서 목록에 추가되었으며 피어용으로 사용으로 설정되어 있는지 확인합니다.

  • 대상 어플라이언스의 인증서

  • 대상 어플라이언스의 인증서를 발급한 인증 기관의 인증서

대상을 만들거나 편집할 때, 소스와 대상이 연결을 시도할 때 인증서가 확인됩니다. 언제든지 수동으로 연결을 확인할 수도 있습니다.

  • 대상 만들기. 대상을 추가하면 소스가 인증서를 신뢰할 수 없는 경우 검토를 위해 인증서가 제공되며 인증서를 수락 또는 거부하라는 메시지가 표시됩니다. 인증서를 수락할 경우 소스의 신뢰 목록에 인증서가 추가되고 대상이 만들어집니다. 인증서를 거부할 경우 소스의 신뢰 목록에 인증서가 추가되지 않고 대상이 만들어지지 않습니다. 이미 신뢰할 수 있는 인증서인 경우 대상이 만들어지고 인증서를 수락하라는 메시지가 표시되지 않습니다.

    대상이 만들어지면 인증서가 신뢰할 수 없는 것으로 바뀔 수 있습니다. 예를 들어, 소스의 관리자가 신뢰할 수 있는 인증서 목록에서 인증서를 제거할 수도 있고, 대상의 관리자가 인증서를 바꿀 수도 있습니다.

  • 대상 편집. 변경사항을 적용하면 소스가 인증서를 신뢰할 수 없는 경우 검토를 위해 인증서가 제공되며 인증서를 수락 또는 거부하라는 메시지가 표시됩니다. 인증서를 수락할 경우 소스의 신뢰 목록에 인증서가 추가됩니다. 인증서를 거부할 경우 소스의 신뢰 목록에 인증서가 추가되지 않습니다.

  • 연결 테스트. 언제든지 인증서를 신뢰할 수 있는지 여부를 확인할 수 있습니다. 소스가 인증서를 신뢰할 수 없는 경우 검토를 위해 인증서가 제공되며 인증서를 수락 또는 거부하라는 메시지가 표시됩니다. 연결 테스트 - BUI, CLI를 참조하십시오.

  • 피어 및 복제 연결. 인증서 신뢰 검사는 모든 피어 및 복제 연결에 대해 수행됩니다. 인증서를 신뢰할 수 없을 경우 소스가 연결을 거부합니다.

관련 항목

  • 복제 대상 만들기 - BUI, CLI

  • 연결 테스트 - BUI, CLI

  • 복제 대상 편집 - BUI, CLI

기타 복제 대상 고려 사항

복제 소스가 NIS 또는 LDAP을 사용하고 공유 구성에서 해당 서비스의 사용자 또는 그룹을 직접 매핑하는 경우 복제 대상도 동일하게 설정되어야 합니다. 그렇지 않으면 복제 서버 및 방향 바꾸기 작업이 실패할 수 있습니다.

기본적으로 복제 대상 연결은 양방향이 아닙니다. 예를 들어, 관리자가 소스 S에서 대상 T로 복제를 구성할 경우 T는 자동으로 S를 대상으로 사용할 수 없습니다. 하지만 복제 방향 바꾸기가 지원되므로 TS로 다시 복제할 수 있도록 T에서 S에 대한 대상을 자동으로 만듭니다(존재하지 않을 경우). 자세한 내용은 복제 방향 바꾸기를 참조하십시오.

관련 항목