Umbrella로 전환 후 Akamai 서비스 콘텐츠 및 도메인 문제 해결

다운로드 옵션

PDF (290.8 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 9월 26일

문서 ID:225074

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco Umbrella로 전환한 후 Akamai 제공 콘텐츠 및 도메인 문제를 해결하는 방법에 대해 설명합니다.

Akamai란 무엇이며 어떻게 사용됩니까?

Akamai는 웹 전반의 여러 콘텐츠 제공업체를 위해 콘텐츠를 저장하고 서비스하는 CDN(Content Delivery Network)입니다. 여기에는 스트리밍 비디오, 이미지, 사이트 콘텐츠, 스크립트, 광고 등이 포함됩니다. Akamai는 Amazon CloudFront 또는 Limelight Networks와 같은 여러 CDN 중 하나로, 많은 인기 사이트의 백본을 제공합니다.

CDN은 (뉴스 속보가 있을 때와 같은) 주요 트래픽 급증을 포함하여 트래픽이 매우 높기 때문에 웹 사이트에서 사용합니다. 웹 관리자는 사이트를 호스팅하기 위해 자체 호스팅 인프라에 비용을 지불하기 보다는(피크 타임에 서비스를 제공하면서도 상당 부분 유휴 상태로 두어야 함) CDN을 사용하므로 실제로 사용하는 리소스에 대해서만 비용을 지불합니다. 느린 시간에는 더 적은 리소스를 사용하여 콘텐츠가 유출되고, 피크 시간에는 CDN이 리소스를 확장하여 비트를 놓치지 않고 모든 사람에게 서비스를 제공합니다. 결과적으로 웹 관리자의 업무 가동 시간이 훨씬 더 향상되고 비용도 절감되는 사이트가 됩니다. Akamai는 이러한 유형의 CDN 중 가장 큰 규모입니다.

웹 사이트에서 Akamai를 사용하고 있는지 확인하려면 www.sitename.com를 찾아 하위 도메인을 CNAME로 가리킵니다(예: edgesuite.net, akamai.net, edgekey.net, amakaiedge.net). Akamai CNAME이 있는지 확인하려면 domain.com 대신 www.domain.com을 참조하십시오.

참고: 일부 사이트에서는 사이트 내의 이미지 또는 비디오 콘텐츠에만 Akamai를 사용하며 이미지만 CNAME을 통해 Akamai가 서비스하는 도메인을 참조합니다.

Cisco Umbrella를 사용하는 것이 Akamai 콘텐츠에 영향을 미칩니까? Umbrella에서 ISP와 다른 IP가 반환되는 이유는 무엇입니까?

Akamai 도메인이 도메인 목록 중 하나에 의해 차단되지 않는 한 Cisco Umbrella를 사용해도 Akamai 콘텐츠에는 영향을 미치지 않습니다. 추가된 모든 도메인은 모든 하위 도메인에 대해 자동으로 와일드카드입니다(예: *.domain) 차단 목록에 "akamai.net"을 입력하면 웹에서 많은 사이트가 차단됩니다.

ISP의 DNS 서버와 Cisco Umbrella가 Akamai 트래픽을 처리하는 방식에도 차이가 있을 수 있습니다. 심지어 ISP의 DNS가 다른 콘텐츠를 로드하도록 만드는 경우도 있습니다. ISP의 DNS 서버가 반환한 IP 주소가 Cisco에 쿼리할 때 받은 IP 주소와 다른 것은 일반적이지만, 그렇다고 해서 Cisco의 결과가 잘못된 것은 아닙니다. 그 반대는 사실이다. 결과는 다르지만 Cisco/OpenDNS와 Akamai는 ECS(EDNS 클라이언트 서브넷)를 사용하여 글로벌 인터넷 속도 조절 프로젝트에 참여하기 때문입니다. 이 문서가 DNS 요청에서 반환된 IP에 미치는 영향에 대해 알아보려면 이 문서를 계속 읽어 보십시오.

Akamai에만 영향을 미칩니까?

아니요. 이는 ECS를 사용하는 모든 CDN 사업자에게 영향을 미칠 수 있습니다. Akamai가 가장 흔한 경우입니다.

ECS란 무엇이며, 어떻게 차이를 만들까요?

ECS는 EDNS 클라이언트 서브넷의 약자로, 전 세계에 분산된 웹 사이트(특히 CDN)의 기능 및 속도를 개선하기 위해 설계된 Global Internet Speedup 프로젝트의 일부입니다.

ECS 제외: DNS는 현재 DNS 서버에서 요청한 다음 도메인의 권한 있는 DNS 서버를 쿼리하고 연결할 서버의 IP 주소를 반환합니다. 이 서버는 쿼리된 DNS 서버의 서버와 비슷하며 현재 위치에서 매우 멀어질 수 있습니다. 쿼리된 DNS 서버는 답을 제공하는 데 사용되는 지역의 콘텐츠 서버를 결정합니다. 최종 사용자는 콘텐츠를 제공하는 서버에서 매우 멀리 떨어져 있기 때문에 속도가 느려질 수 있습니다. 예를 들면 다음과 같습니다. 브라질의 사용자 A는 Miami의 DNS 서버인 로컬 DNS 서버 집합을 쿼리합니다. Miami의 DNS 서버는 도메인에 대해 Miami와 가까운 회신 IP 주소를 반환합니다. 사용자 A는 다운로드가 너무 느리고 미국에서 오는 것에 대해 불만을 느낍니다.

ECS 사용: 재귀 DNS 서버에 대한 DNS에는 권한 있는 DNS 서버에 대한 DNS 요청에 소스 서브넷(일반적으로 /24)이 추가됩니다. 도메인에 대한 권한 있는 서버는 최종 사용자의 요청을 처리하는 데 가장 가깝고 최상의 서버라고 판단되는 것에 대한 맞춤형 답변으로 응답합니다. 사용자는 어디서든 DNS 서버를 쿼리할 수 있으며 콘텐츠를 제공할 로컬 서버를 얻을 수 있습니다. 예를 들면 다음과 같습니다. 브라질의 사용자 A는 Miami의 DNS 서버인 로컬 DNS 서버 집합을 쿼리합니다. DNS 서버는 Miami에서 활성화된 ECS를 가지고 브라질의 서브넷에서 오는 사용자의 도메인에 대한 권한 있는 DNS 서버로 전달합니다. 그런 다음 도메인에 대한 브라질 상파울루의 데이터 센터에 대한 회신 IP 주소를 반환합니다. 사용자 A는 Miami의 DNS 서버가 ECS를 지원하고 콘텐츠 공급자로부터 빠른 다운로드를 받는다는 사실에 만족합니다.

Cisco Umbrella를 사용할 때 어떤 문제가 발생할 수 있습니까?

Cisco Umbrella의 글로벌 DNS 네트워크 및 Akamai는 ECS를 활성화하므로 현재 DNS 이그레스 서브넷에 가장 적합한 서버 IP로 응답합니다. 이는 특정 ISP와의 로드 밸런싱 또는 ISP의 끝에 라우팅 문제가 있을 때 문제가 될 수 있습니다. 예를 들어, 하나의 ISP에 내부 Akamai 서버가 있을 수 있으며 ISP DNS 서버를 사용하는 모든 사용자를 이 로컬 서버로 보냅니다. 그런 다음 다른 Akamai 서버의 IP를 차단하여 모든 사용자가 자신의 로컬 Akamai 서버를 사용하여 전송 비용을 절감하도록 합니다.

Cisco로 전환할 때 최종 사용자 서브넷에 가장 적합한 서버를 Akamai에게 직접 요청하면 Akamai가 직접 응답합니다. 특히 부하가 분산된 연결에서는 Akamai가 ISP가 올바르게 라우팅하지 않는 유효한 IP를 반환할 수 있습니다.

이 시나리오에서는 Cisco Umbrella로 전환한 후 Akamai 제공 콘텐츠가 간헐적으로 로드되지 않습니다. 가장 일반적인 징후는 리치 콘텐츠 없이 HTML의 와이어프레임으로 로드하는 것과 같은 뉴스 페이지를 사용하는 것입니다. 가장 일반적으로 나타나는 문제는 ISP Time Warner Cable(RoadRunner)입니다.

Akamai 콘텐츠용 Cisco Umbrella에서 반환하는 IP는 이러한 경우에 유효하며, ISP가 연결되지 않아 시간 초과가 발생합니다. 실제로 이러한 유형의 문제인지 확인하려면 모바일 데이터의 휴대폰과 같은 다른 유형의 네트워크 연결에 있는 장치에서 동일한 IP를 테스트합니다.

Cisco Umbrella에 대한 DNS 요청에 대한 응답으로 IP 주소를 가져오지 않는 경우 이는 다른 문제입니다. 도움이 필요하면 support@umbrella.com으로 문의하십시오. 이 케이스는 Cisco Umbrella가 유효한 Akamai IP 주소로 응답할 때 페이지가 로드되지 않는 경우에만 적용됩니다.

이런 일이 일어나면 누가 도와줄 수 있을까?

ISP가 이 문제를 해결하는 데 도움을 줄 수 있는 유일한 당사자입니다. 이는 DNS 요청이 ISP가 시간 초과되는 IP 주소를 반환하고 나머지 ISP는 동일한 IP에 연결할 수 있기 때문입니다. Cisco Umbrella는 DNS 요청에 대한 응답으로 유효한 IP 주소를 반환하는 작업을 완료했습니다. ISP가 이 IP 주소로 데이터를 라우팅하는 작업을 완료하지 않았습니다. ISP에 대한 구독은 인터넷 리소스에 대한 액세스를 허용하는 것이며 이는 해당 사용자의 입장에서 허용하지 않는 것입니다.

ISP는 네트워크와 피어 간의 라우팅 문제를 해결할 수 있는 유일한 공급업체입니다. Cisco Umbrella는 가시성이 없으므로 이 라우팅 문제를 해결할 수 없습니다. 유효한 IP를 반환하고 있으며 이 IP를 라우팅할 수 없다는 것만 표시할 수 있습니다.

예: Domain.com은 a1234.a.akamaiedge.net에 대한 CNAME으로, IP 1.2.3.4를 가리킵니다. 1.2.3.4에 대한 연결은 시간 초과됩니다. Traceroute를 실행할 때 ISP를 지나 8단계를 거쳤지만 반품을 받지 못합니다.

문제 및 솔루션의 예: ISP와 논의한 결과, ISP의 IP 범위가 Akamai에서 ISP 공간 내 사용자 IP로의 복귀 경로를 가지고 있지 않다는 것이 문제였습니다. ISP는 두 가지 옵션을 제시했습니다. 1) Akamai가 이 IP에 경로를 다시 추가할 때까지 기다리거나 2) ISP 범위 내의 IP를 Akamai에서 반환 경로가 작동하는 IP로 변경합니다.

ISP와 함께 작업하는 데 도움이 필요하십니까? Akamai A-record에서 반환된 IP가 Akamai의 리졸버를 통해 유효하다는 것을 확인하고 이를 설명하고 증거를 제공할 수 있습니다.

문제 해결 정보

이 문제가 귀하에게 영향을 미친다고 생각하십니까? 다음은 문제 해결에 유용한 힌트입니다. 이러한 단계는 지원 팀이 고객을 지원하는 데 필요합니다. 이 정보가 수집되면 support@umbrella.com으로 연락하여 도움을 요청하십시오.

문제nslookup queries가 되는 도메인에 대해 을(를) 사용해 보십시오. 이 예에서는 작성 시 Akamai 제공 사이트인 www.foxnews.com을 사용합니다.
- nslookup www.foxnews.com
- nslookup www.foxnews.com 8.8.8.8
- nslookup www.foxnews.com 208.67.222.222
- nslookup www.foxnews.com 208.67.220.220
Use:traceroutes OS에 따라 달라지며, tracert (Windows) 또는 traceroute (OS X)일 수 있습니다. 이 경우 FQDN과 1단계에서 얻은 IP 주소를 추적하려고 합니다.
- tracert www.foxnews.com
- tracert <www.foxnews.com의 nslookup결과 IP>
- tracert <www.foxnews.com의 nslookup결과 IP 8.8.8.8>
- tracert <결과 IP of nslookupwww.foxnews.com 208.67.222.222>
연결할 수 없는 도메인 및 IP의 목록을 수집하면 ISP에서 차단한 공통 Akamai 호스트 인프라를 공유할 수 있습니다.

개정 이력

개정	게시 날짜	의견
1.0	26-Sep-2025	최초 릴리스

Cisco 엔지니어가 작성