Configseverity: highresolved
PAS-K2424 L4 스위치 VIP 삭제 후 관련 서비스 트래픽 단절
증상 및 본문
2024년 8월 12일 오후 2시경, PAS-K2424 장비에서 더 이상 사용하지 않는 L4 가상 IP(VIP)를 삭제하는 작업을 진행했습니다. 삭제 후 관련이 없을 것으로 판단했던 다른 웹 서비스로의 트래픽이 완전히 단절되는 현상이 발생했습니다. 영향을 받은 서비스는 중요한 내부 업무 시스템으로, 약 300명의 직원이 업무를 처리할 수 없게 되었습니다. 작업 전 'show running-config'를 통해 VIP 설정만 확인했으며, 연관된 설정이 없을 것으로 판단했습니다. 삭제 후 즉시 롤백을 시도했으나, 삭제 명령어가 적용된 상태에서 저장되어 롤백이 불가능했습니다. 약 1시간 동안 서비스 중단이 발생했습니다.
근본 원인
삭제된 VIP가 다른 VIP의 health check source IP로 사용되고 있어, 해당 VIP 삭제 시 health check가 실패하여 연관된 VIP의 서비스도 함께 중단되었습니다.
조치
삭제된 VIP의 IP 주소를 다른 유효한 IP 주소로 대체하여 health check source IP를 재설정했습니다. 'config t' -> 'l4a virtual <other_vip_name>' -> 'health-check-source <new_ip>' -> 'write memory' 명령어로 설정을 반영했습니다. 향후 VIP 삭제 시 'show config | include <deleted_ip>' 명령어로 연관된 설정을 면밀히 검토하도록 절차를 강화했습니다.
코멘트 (0)
코멘트가 없습니다.