4.9. 스파인 리프 라우팅

각 역할에는 동일한 기능에 사용되는 다른 서브넷을 가리키는 분리된 각 네트워크의 경로가 필요합니다. 따라서 Compute1 노드가 InternalApi VIP의 컨트롤러에 연결되면 트래픽은 InternalApi1 게이트웨이를 통해 InternalApi1 인터페이스를 대상으로 합니다. 결과적으로 컨트롤러에서 InternalApi1 네트워크로의 반환 트래픽이 InternalApi 네트워크 게이트웨이를 통과해야 합니다.

슈퍼넷 경로는 기본 게이트웨이를 통해 트래픽을 전송하지 않도록 각 역할의 모든 격리된 네트워크에 적용됩니다. 기본적으로 비컨트롤러의 컨트롤 플레인 네트워크와 컨트롤러의 외부 네트워크입니다.

Red Hat Enterprise Linux는 기본적으로 인바운드 트래픽에 대해 엄격한 역방향 경로 필터링을 구현하므로 격리된 네트워크에서 이러한 경로를 구성해야 합니다. API가 내부 API 인터페이스에서 수신하고 요청이 해당 API에 들어오는 경우 반환 경로 경로가 내부 API 인터페이스에 있는 경우에만 요청을 허용합니다. 서버가 내부 API 네트워크에서 수신 대기 중이지만 클라이언트의 반환 경로가 컨트롤 플레인을 통해 있는 경우 서버는 역방향 경로 필터로 인해 요청을 삭제합니다.

다음 다이어그램은 성공하지 못하는 컨트롤 플레인을 통해 트래픽을 라우팅하려는 시도를 보여줍니다. 라우터에서 컨트롤러 노드로의 반환 경로는 VIP가 수신 대기하는 인터페이스와 일치하지 않으므로 패킷이 삭제됩니다. 192.168.24.0/24 는 컨트롤러에 직접 연결되므로 컨트롤 플레인 네트워크의 로컬으로 간주됩니다.

그림 4.1. 컨트롤 플레인을 통해 라우팅된 트래픽

View larger image

이 다이어그램은 내부 API 네트워크를 통해 실행되는 라우팅을 보여줍니다.

그림 4.2. 내부 API를 통한 트래픽 라우팅

View larger image