728x90
A/B 기관 간 VPN Master/Slave 구성이란?
두 기관이 사이트투사이트(Site-to-Site) VPN으로 연결될 때, Master(주)/Slave(종) 구성은 VPN 터널의 연결 주도권과 제어 권한을 부여하는 방식을 의미합니다.
주요 특징
| 구분 | VPN Master (A기관) | VPN Slave (B기관) |
| 연결 주도권 | 터널 연결을 적극적으로 개시 | 연결 요청을 수동적으로 응답 |
| IKE 협상 | 1단계(Phase 1) 협상을 먼저 시작 | Master의 협상 제안을 수락/거부 |
| 라이프사이클 관리 | SA(Security Association) 갱신/재협상 주도 | Master의 갱신 주기를 따름 |
| DPD(Dead Peer Detection) | 상대방 상태를 주기적으로 확인 | 응답 위주로 동작 |
| 설정 복잡도 | 암호화 도메인, PSK, 알고리즘 등을 주로 정의 | Master 설정에 맞춰 동기화 |
실무적 의미
-
책임 소재 명확화: Master 측이 VPN 안정성을 주도적으로 관리
-
보안 정책 일관성: Master의 보안 정책을 Slave가 따르도록 강제
-
대칭키 관리: PSA 사전공유키(PSK) 교환 시 Master가 주도
-
장애 대응: 연결 끊김 시 Master가 먼저 재연결 시도
현대적 용어
현재는 Master/Slave라는 용어 대신 다음과 같은 표현을 더 권장합니다:
-
Initiator / Responder (IKEv2 표준)
-
Active / Standby (장애조치 구성)
-
Hub / Spoke (중앙 집중형 토폴로지)
구성 시 고려사항
-
NAT 환경: Slave 측이 NAT 뒤에 있을 경우 Master가 초기화해야 NAT 트래버설이 용이
-
방화벽 규칙: Slave 측은 Master의 공인 IP에서 들어오는 IKE(UDP 500/4500) 트래픽을 허용해야 함
-
운영 주체: Master 역할은 보통 네트워크 인프라 관리 역량이 더 강한 기관이 맡음
이 구성은 운영 책임을 명확히 분담하기 위한 관리적 개념이며, 실제 트래픽은 양방향 대칭적으로 흐릅니다.
728x90
'컴퓨터 활용(한글, 오피스 등) > 기타' 카테고리의 다른 글
| AI |로컬에서 모델을 실행하는 6가지 최고의 LLM 툴 (0) | 2025.12.05 |
|---|---|
| [실전 가이드] Solaris 11.4 서버 성능 점검: "느려터진 서버, 진짜 범인은 누구일까?" (0) | 2025.12.04 |
| mkdocs (기술 문서 정리하기 좋은 tool) (0) | 2025.12.04 |
| TLS 접속 장애 점검 절차 (0) | 2025.12.02 |
| Commvault 백업 관리 이해 (0) | 2025.12.01 |