08Security Group 관리Managing Security Groups in Maestro

Security Group은 하나의 객체(SMO)로 관리하지만, 개별 Security Group Member의 CLI에 직접 들어가야 할 때가 있습니다. 오케스트레이터에서 들어가려면 먼저 show maestro security-group id <SG ID>로 그룹과 멤버를 확인한 뒤, Expert 모드에서 member <SG ID> <Member ID>(줄여서 m) 로 접속합니다. 한 멤버에서 같은 그룹의 다른 멤버로도 같은 member/m 명령으로 이동할 수 있고, 외부에서는 Security Group IP로 SSH하면 그 Security Group에 배정된 오케스트레이터 관리 인터페이스를 거쳐 들어갑니다.

show maestro security-group id <SG ID>   # 그룹·멤버 확인 (오케스트레이터)
member <SG ID> <Member ID>               # 해당 멤버 CLI로 (예: member 1 3)

Dual Site에서는 Active Site에 부하가 몰리면 SMO 연결이 어려워지거나, Standby Site의 특정 멤버(예: DOWN 상태)를 직접 들여다봐야 하는 상황이 생깁니다. UIPS(Unique IP per Site) 는 Site마다 고유 IP를 줘서 원하는 Site에 직접 접속 할 수 있게 해, 이런 트러블슈팅·관리를 수월하게 합니다.

오케스트레이터의 포트(uplink·downlink 등)는 Gaia Portal에서 관리하고, Gaia Clish·Expert 모드에서 상태를 관리·모니터링할 수 있습니다. 어떤 포트가 어디에 쓰이는지 확인하고 활성/비활성을 조정하는 일이 여기에 해당합니다.

Hotfix는 오케스트레이터와 Security Group Member 양쪽에 각각 설치·제거합니다. 둘은 절차가 다르므로(오케스트레이터용 / 멤버용) 대상에 맞는 절차를 따릅니다. 멤버에 설치할 때는 업그레이드에서 본 것처럼 무중단을 위해 한 번에 전체 멤버를 건드리지 않는 원칙이 그대로 적용됩니다. (Maestro 전용 절차 외에, 모든 Scalable Platform 공통 Hotfix 절차가 원문 별도 장에 더 있습니다.)