베지밀

VRRP와 HA 기능은 어떻게 다를까? 본문

Network

VRRP와 HA 기능은 어떻게 다를까?

vegimil 2025. 6. 16. 10:36

방화벽이나 L3 장비 이중화를 구성할 때, 종종 헷갈리는 개념이 있다. 바로 VRRP와 HA이다.

겉보기엔 둘 다 이중화처럼 보이지만, 목적도 다르고 구성 방식도 완전히 다르다.

이번 포스팅을 통해 VRRP와 HA의 차이를 명확하게 정리해보자.

 

 

VRRP

L3 계층에서 가상 IP를 공유하여 게이트웨이 이중화를 구현하는 RFC 기반 표준 프로토콜이다. (RFC 5798)

'표준'이기 때문에 라우터, 스위치, 방화벽 등 다양한 장비에서 사용이 가능하며 이기종 장비 간에도 연동이 가능하다.

다만, 단순히 VIP(가상 IP)의 소유권을 넘겨주는 역할이기 때문에 세션 상태나 설정은 동기화되지 않는다.

 

 

HA

반면 HA는 특정 벤더에서 제공하는 장비 이중화 구성이기 때문에, 동일한 장비끼리만 호환이 가능하다.

VIP 이상으로 세션 테이블, 설정, 링크 상태 등을 동기화할 수 있으며, 세션 끊임 없이 Fail over가 가능하다.

 

 

 

두 기능이 따로 존재하는 이유?

VRRP는 말 그대로 표준 프로토콜이고, HA는 벤더 전용 기능이다. 대부분 HA 구성에는 VRPR와 같은 동작이 포함되지만, 표준이냐 아니냐에 따라 기능적으로 분리해둘 뿐이다.

 

 

VRRP를 따로 사용하는 경우도 있을까?

기업 측면에서, 한 벤더의 장비만을 사용하는 경우는 거의 없다.

  • 타 벤더 방화벽 간 이중화
    • 세션은 동기화할 수 없지만 VIP 전환으로 통신 흐름은 유지 가능
  • 방화벽과 라우터/L3 스위치 간 이중화(FLB 구성)
    • 방화벽 2대와 그 앞단에 라우터/L3 스위치가 두 대 일 때, VRRP로 트래픽 연속성 확보
  • L3 스위치와 서버 간 이중화
    • 서버 두 대의 기본 게이트웨이 스위치가 다를 때 스위치 간 VRRP 구성

 

 

마무리

결론적으로, 

HA는 방화벽 장비 자체의 고가용성을 보장하는 벤더 별 고유 기능이고,

VRRP는 단순히 가상 IP의 가용성을 보장하는 L3 표준 프로토콜이다.

 

목적과 설계 방식이 다르기 때문에,

대부분의 방화벽 장비에서 두 기능을 별도로 구분해서 제공한다.