BIG-IP의 Auto Last Hop 기능에 주의하십시오!!

개시하다
예전에 일 때문에 푹 빠졌던 일이 갑자기 생각나서 어딘가에 있는 누군가가 같은 일에 빠지지 않도록 적어놨어요.
다른 공급업체가 담당하는 F5사가 생산한 부하분산장치BIG-IP LTM를 타사 제품으로 바꾸면서 Auto Last Hop 기능으로 고생했다고 한다.
BIG-IP의 Auto Last Hop 기능은
응답 패키지를 발송 원본으로 되돌릴 때, 발송 패키지를 수신할 때 미리 저장된 MAC 주소로 되돌려주는 기능입니다.
여러 게이트웨이가 있을 경우 라우팅을 일일이 설정하지 않더라도 패킷을 송신된 소스의 게이트웨이로 되돌릴 수 있다는 것이다.
【참고】유량의 귀환 목적지 결정 방법
Auto Last Hop의 문제점

Auto Last Hop가 유효하면 대상 그룹은 라우팅 테이블을 따르지 않습니다.

는 BIG-IP에서 기본값Auto Last Hop으로 유효합니다.

묵인이 유효하기 때문에 원래 책임자도 모르는 경우가 있는데 이것이 가장 번거롭다.
이해하고 사용하기에 매우 편리한 기능이지만.
무슨 일이 있었는지
어떤 클라이언트에서 통신을 할 때 보통 네트워크 A를 통해 접근BIG-IP LTM하지만 설계서에 기재된 조건도 없기 때문에 통신을 리디렉션한 상태에서만 네트워크 B를 통해 접근할 수 있음을 발견했다.

라우팅 등에서 추적할 수 없었던 경우BIG-IP LTM에서Auto Last Hop는 기본적으로 유효하므로 라우팅 테이블에 기록되지 않은 경우에도 네트워크 A를 통해 통신하는 경우 네트워크 A를 통해 응답 그룹으로 돌아갑니다.인터넷 B를 통해 통신하는 경우 인터넷 B를 통해 응답 패킷을 보냈기 때문에 눈치채지 못했다.BIG-IP LTM 저도 자주 쓰는 기계라서Auto Last Hop 제 움직임도 알았지만 설계서에 쓸 필요조건도 알아채지 못했어요.
어떻게 대응했어
다른 회사 제품에는 Auto Last Hop에 해당하는 기능이 없기 때문에 앞부분의 공유기에 전략적 루트를 강제로 적어 해결한 셈이다.
최후BIG-IP LTM 다른 책임자로부터 계승 또는 교체할 때는 경로뿐만 아니라 Auto Last Hop의 동작도 주의해야 한다.