Configseverity: highresolved
PAS-K2424 설정 변경 후 특정 VLAN 트래픽 단절 현상 발생
증상 및 본문
2024년 5월 10일 오후 3시경, PAS-K2424 장비에서 방화벽 연동을 위한 L4 스위치 설정 변경 작업 중 특정 VLAN(VLAN ID 10)에 할당된 서버들의 외부 통신이 단절되는 현상이 발생했습니다. 해당 VLAN은 웹 서비스용으로 사용되며, 약 50여 대의 서버가 영향을 받았습니다. 설정 변경 내용은 VIP 추가 및 health check 옵션 수정이었습니다. 문제 발생 직후 롤백을 시도했으나, 이전에 저장된 설정 파일을 찾지 못해 수동으로 복구 작업을 진행해야 했습니다. 약 1시간 30분 동안 웹 서비스 장애가 발생하여 사용자 불편이 컸습니다. 스위치 재부팅 후에도 증상은 동일했습니다.
근본 원인
VIP 설정 시 reference group에 존재하지 않는 pool을 지정하여 해당 VIP로 유입되는 트래픽이 정상적으로 처리되지 못했습니다.
조치
잘못 지정된 pool 참조를 삭제하고, 유효한 pool을 재지정하여 VIP 설정을 수정했습니다. 'config t' -> 'l4a service-group web_svc' -> 'pool web_pool_new' -> 'exit' -> 'l4a virtual web_vip' -> 'add service-group web_svc' -> 'write memory' 명령어를 통해 설정을 반영했습니다.
코멘트 (0)
코멘트가 없습니다.