Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

2

개 사이트에 멤버가 2개인 경우:

총 클러스터 멤버 2개

각 사이트당 멤버 1개

멤버당 10Gbps 클러스터 제어 링크

예약된 DCI 대역폭 = 10Gbps(1/2 x 10Gbps = 5Gbps). 그러나 최소 대역폭은 클러스터 제어 

링크의 크기(10Gbps)보다 작으면 안 됩니다.

다음 예에는 지원되는 클러스터 구축에 대한 내용이 나와 있습니다.

다음 예는 라우터 내부 및 외부(North-South 삽입) 간에 위치하는 두 개의 데이터 센터 각각에 있

는 두 개의 ASA 클러스터 멤버를 보여 줍니다. 클러스터 멤버는 DCI를 통해 클러스터 제어 링크

로 연결됩니다. 각 데이터 센터의 내부 및 외부 라우터에서는 OSPF와 PBR 또는 ECMP를 사용하

여 클러스터 멤버 간의 트래픽을 로드 밸런싱합니다. DCI를 통해 비용이 높은 경로를 할당하면 특

정 사이트의 모든 ASA 클러스터 멤버가 가동 중지되지 않는 한 각 데이터 센터 내에서 트래픽이 

유지됩니다. 어느 한 사이트의 모든 클러스터 멤버에 오류가 발생할 경우, 각 라우터의 트래픽은 
DCI

를 통해 다른 사이트의 ASA 클러스터 멤버로 이동합니다.

Cluster Control

Cluster Control

Data Center 1

ASA1

ASA2

Cluster Control

Router

Internet

Outside

Router

Inside

Data Center 2

ASA3

ASA4

Cluster Control

Router

Outside

Router

Inside

Data Center

Interconnect

370998