Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

다음 예는 각 사이트에서 게이트웨이 라우터 및 두 개의 내부 네트워크(애플리케이션 네트워크 및 
DB 

네트워크(East-West 삽입)) 간에 위치한 두 개의 데이터 센터에 있는 두 개의 ASA 클러스터 멤

버를 보여 줍니다. 클러스터 멤버는 DCI를 통해 클러스터 제어 링크로 연결됩니다. 각 사이트의 클

러스터 멤버는 내부 및 외부에 있는 애플리케이션 및 DB 네트워크에 대한 스팬 EtherChannel을 사

용하여 로컬 스위치에 연결됩니다. 각 ASA EtherChannel은 클러스터의 모든 ASA 전반에 걸쳐 있

습니다.
각 사이트에서 게이트웨이 라우터는 HSRP 등의 FHRP를 사용하여 각 사이트에서 동일한 대상 

가상 MAC 및 IP 주소를 제공합니다. 데이터 VLAN은 OTV(Overlay Transport Virtualization) 또는 

유사한 기능을 사용하는 사이트 사이에서 확장됩니다. 트래픽이 게이트웨이 라우터로 예정된 경

우 트래픽에서 다른 사이트에 DCI를 전달하는 것을 방지하려면 필터를 추가해야 합니다. 한 개의 

사이트에서 게이트웨이 라우터에 연결할 수 없는 경우, 필터를 제거해야 트래픽이 다른 사이트의 

게이트웨이 라우터에 전송될 수 있습니다.

vPC/VSS 

옵션에 대한 자세한 내용은 

를 참조하십시오.

클러스터의 여러 멤버에 대한 연결을 로드 밸런싱할 수 있습니다. 연결 역할은 정상적인 작동이 

이루어지고 있고 가용성이 높은 상황에서 연결을 처리하는 방법을 결정합니다. 

Data Center 1

Switch

Switch

ASA2

Cluster
Control

DB NW

Data Center 2

ASA3

Data Center

Interconnect

ASA Cluster

App NW

DB NW

App NW

Gateway Router:

Virtual MACs and IPs

(FHRP)

Gateway Router:
Virtual MACs and IPs
(FHRP)

Spanned EtherChannel

Spanned EtherChannel

Spanned EtherChannel

Spanned EtherChannel

ASA1

ASA4

Internet