(Esxi) 1개의 공인 아이피로 사용 가능할까요?

김규성   
   조회 87331   추천 1    

첫 글이 질문이라 송구합니다 __;;;

서버를 IDC 넣어놓고 하드웨어 때문에 가상화로 전환을 하려고 Esxi 6.0을 설치하고 요리조리 살펴보았는데....

제가 고려하고 있는 상황이 우선 이렇습니다.

현재 공인 IP가 하나밖에 여유가 없어서 두개를 넣기는 어렵거든요.

공인 아이피 하나로 이게 설정 가능 하겠습니까?

물론 Manager Console에 WEB SSH 등 서비스와 같은 포트인 것은 모두 변경할 계획입니다.

공인아이피를  pfSense 가 받아서 80이면 web으로 8888(esxi web ui)이며 Manager Console로...

이경우 Manager Console IP를 사설로 변경하고 pfSense WAN IP를 공인IP로 할당하면 될것 같은데...

원격에 있으니 하기가 무섭네요 ㅜㅜ..



짧은글 일수록 신중하게.
아싸조쿠나 2017-02
저는 pfsense 설정을 하라는데 너무 어렵고 귀찮아서 그냥 공유기 하나 달았습니다.
pass 2017-02
구성 가능합니다.

pfsense  설정이 가능하시다면 큰 문제 없으실겁니다.

내부 웹서버도 lvs 돌리셔도 좋을것 같구요
김규성 2017-02
으히히~ 그럼 시도 해봐야죵 ㅎㅎ
문제시 야식 사들고 IDC 강제 방문..  ㅜㅜ..
tidd 2017-02
아어렵네요..
재호 2017-03
어렵지 않습니다. 본문에 쓰신 그대로 하시면 됩니다.
vSwitch를 하나 더 만들어서(물리 NIC과 브릿징된 공인 / 물리 NIC이 없는 사설) pfSense가 라우팅을 하도록 설정해주시고 (이건 평범한 구성입니다.)
매니지먼트 인터페이스를 사설 vSwitch로 이전하시면 됩니다. 물론 미리 pfSense서 ESXi가 사용하는 포트를 포워딩 해 두시고 하셔야 합니다.
단, 장애 발생시에 대처가 좀 어려워지기 때문에 추천은 하고 싶지 않은 구성입니다. 보통은 서버 앞단에 물리 라우터를 사용하는 것이 권장됩니다.
우야노 2017-11
재호님 말씀대로. 하세요. 장애대응이 힘듭니다..
김골뱅 2018-06
가능합니다만 pf sense 보다는 그냥 라우터나 공유기를 한대 들이시는게 어떨까 하군요. 일단 서버가 뻗으면 뭐도 안되니까요
저도 비추.. 앞단에 pfsense 네이티브로 별도로 쓰시거나 공유기 쓰세요 esxi라고 만능이 아닙니다.. 문제 발생했을시에 아주 골치 아픕니다
스린 2019-07
제가 개인 용도로 그런 구성으로 쓰고 있습니다만.. 개인 용도로 장난감처럼 사용하시는 게 아니시면 절대로 비추합니다..
윗분들 말씀대로 장애 시 대처하기 굉장히 불편합니다.
보약한첩 2020-07
저의 경우는 인터넷이 2.5기가 인터넷이라.
10기가 급 라우터가 필요했는데/ 10기가 지원 라우터를 적당한거 구하기가 어려워서.
결국 ESXI에 pfsense를 설치해서 구성 했습니다... PFSENSE  성능 좋더군요. .

PFSENSE가 결국 ESXI 호스트 하단에 있으면서..
ESXI로 DHCP로 IP를 제공해주는 모양새라. 설정이 복잡합니다.

그런데 방법이 있긴 합니다 .
ESXI HOST IP를 고정IP로 하시고...
PFSENSE에 문제가 생기면 esxi 호스트에 접속해서 문제를 해결하는 방법인데.
pfsense 가 메인 라우터라서. esxi 호스트 접근에 골치가 아픕니다. 

이럴때는.  esxi 가 설치된 장비 및 접근하려는 PC도 고정IP로 잡아두고.
ESXI 와 접근하려는 PC 사이를  직접 LAN 케이블 연결해서 ESXI 를 제어하시면 됩니다.

4개월 넘게 pfsense 문제 없이 잘돌아갑니다.
가끔 재부팅이 필요한 경우에 esxi 호스트에 직접 연결해서 pfsense를 관리하기도 하지만. 아주 가끔입니다
가능은 하지만 위에 적힌대로 좀 귀찮고, 장애 대응이 힘드니 추천은 안 합니다 (어지간하면 대륙산 팬리스 4~6포트 (200달러대면 삼) 라우터 자작용 PC나 미크로틱등으로 가세요)

포트 포워딩은 어려운게 없으니 설명 안 합니다 (자작으로 저정도 하실려는 분이라면 알아서 하실꺼라 믿음)

저걸 추천 안 하는 이유는 아주 낮은 확율이지만 원격지에 있는데 서버 다운되었을때 IPMI나 AMT등으로 접근해서 상태보거나, 강제 재부팅(장비가 따로 있으면 VPN등으로 붙인후 간단하게 처리 가능)을 해야하는데, 가상 라우터는 아무것도 못하는 점이랑 너무 낮아서 무시해도 되지만 CPU 취약점등의 보안 문제로 VM격리를 탈출하거나 데이터 훔칠 수 있는등 보안상의 문제 (특히 구형 잉텔에 하이퍼 쓰레기 쓰면 문제됨)등이 원인입니다 (애초에 가상화 가이드에 자주 나오는 주의 사항중 하나로 리스크 고려해서 절대 올인원으로 죄다 가상화하지 말라는 기본 원칙에 위반됩니다)

이외에 시스템 구성할떄 네트워크쪽 설정 난이도땜에 삽질 수고도 좀 커집니다




제목Page 1/1
2014-04   2834601   회원K
2015-12   14616   백메가
2017-04   81601   gusanaki
2017-02   87332   김규성
2017-02   92757   epowergate
2016-12   105146   왕머슴
2016-10   97978   perls
2016-11   43707   낙원전자
2016-10   38737   perls
2016-10   37330   강물처럼
2016-09   53255   백만스물하나
2016-08   40471   쌍cpu
2016-08   34115   백만스물하나
2016-08   33371   백만스물하나
2016-08   27940   Midabo
2016-08   22417   전직P연구원
2016-08   24599   김성훈
2016-06   40456   DoubleSH
2016-03   56720   izegtob
2019-05   5036   eugeneshin
2016-03   37166   izegtob
2016-03   34896   izegtob
2016-03   26519   izegtob
2016-03   18638   izegtob
2016-03   17329   izegtob
2016-03   16701   izegtob
2016-03   18184   1CPU지창훈
2016-02   20894   Midabo
2016-02   19386   Qsup
2016-01   23874   임진욱
2016-01   24497   권오준
2016-01   20147   izegtob
2016-01   22324   허진형ALpha
2016-01   19110   송지만
2016-01   15776   izegtob
2016-01   14701   izegtob
2016-01   14727   izegtob
2016-01   15452   회원K
2016-01   16100   캔위드
2016-01   15093   유정호샤콘느
2016-01   16035   정은준1
2016-01   14738   영업과철학
2016-01   16209   회원K
2016-01   19640   MikroTik이진
2015-12   15451   안형곤
2015-12   15677   김준연
2015-12   15389   Curix김경수
2015-12   16474   허진형ALpha
2015-12   19573   회원K
2019-05   4969   eugeneshin
2015-12   15025   임진욱
2015-12   15653   회원K
2015-12   14598   문광화
2015-12   14971   조재형3
2015-12   14512   정은준1