Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

39 장     클러스터를 사용한 중앙 집중식 관리

  클러스터 통신

특정 탭의 일부 페이지는 머신 모드로 제한됩니다. 그러나 Incoming Mail Overview(수신 메일 요약) 페
이지(현재 로그인 호스트로 제한됨)와는 다르게 이러한 페이지는 클러스터의 모든 머신에서 사용할 
수 있습니다.

그림

중앙

집중식

관리

기능

머신

제한됨

Change Mode(모드 변경) 메뉴에서 관리할 머신을 선택합니다. 모드를 변경했음을 알리는 텍스트
가 잠시 깜박입니다.

클러스터 통신

클러스터 내 머신은 메시 네트워크를 사용하여 서로 통신합니다. 기본적으로 모든 머신은 다른 모
든 머신과 연결되어 있습니다. 한 링크가 중단되더라도 다른 머신에서 정상적으로 업데이트를 수
신할 수 있습니다.

기본적으로 모든 클러스터 내 통신은 SSH로 보호됩니다. 각 머신은 경로 테이블의 메모리 내 복사
본을 유지하고 링크가 중단되거나 다시 동작할 경우 필요에 따라 메모리 내 변경사항을 적용합니
다. 각 머신은 또한 클러스터의 다른 모든 머신에 주기적으로 "ping"(1분마다)을 수행합니다. 이를 
통해 라우터 또는 NAT의 시간이 초과할 경우를 대비하여 최신 링크 상태 및 연결 상태를 유지할 수 
있습니다.

참고

클러스터된 두 어플라이언스 간 연결은 어플라이언스 중 하나가 허용되는 최대 SSH 연결 수를 초
과하여 연결을 시도할 경우 끊어질 수 있습니다. 어플라이언스는 몇 초 이내에 자동으로 클러스터
에 다시 조인하므로 수동 구성이 필요하지 않습니다.

DNS 및 호스트 이름 확인

DNS는 머신을 클러스터에 연결하는 데 필요합니다. 클러스터 통신은 일반적으로 머신의 인터페
이스 호스트 이름이 아니라 머신의 DNS 호스트 이름을 사용하여 시작됩니다. 확인할 수 없는 호스
트 이름을 가진 머신은 기술적으로 클러스터에 속해 있더라도 사실상 클러스터의 다른 머신과 통
신할 수 없습니다.

SSH 또는 CCS를 사용하는 어플라이언스에서 호스트 이름이 올바른 IP 인터페이스를 가리키도록 
DNS를 구성해야 합니다. 이는 매우 중요합니다. DNS가 SSH 또는 CCS를 사용하지 않는 다른 IP 주
소를 가리킬 경우 호스트를 찾지 못합니다. 중앙 집중식 관리에서는 인터페이스별 호스트 이름이 
아니라, 

sethostname

 명령을 사용하여 설정된 "기본 호스트 이름"을 사용합니다. 

IP 주소를 사용하여 클러스터의 다른 머신에 연결하는 경우 연결된 머신은 연결 IP 주소에 대한 역
방향 조회를 수행할 수 있어야 합니다. IP 주소가 DNS에 없어 역방향 조회 시간이 초과할 경우 머
신은 클러스터에 연결되지 않습니다.