노리 2014-03

아닐껄요....

그렇다면 외부에서 도메인 요청이 들어오면 어떻게 콜을 해 주실껀가요?
문제는 네임서버인데
이 네임서버는 내부ip를 콜할경우
외부 클라이언트들은 해당공인ip에 붙어있는 내부ip는 인식이 불가합니다.

물론....
포트포워딩등을 해주면 될것 같기도 한데
번거로움을 감수고 무한삽질의 셋팅을 하여 해결하는 방법도 있겠지만
저라면....
간단하게 vm에게도 리얼ip를 할당 시킵니다.

그리고 마지막으로...
굳이 웹서버가 다른 서비스에 비하면 부하도 없는데
이를 사이트별로 나누어서 각각의 vm을 생성하기보단
웹서버(리얼ip)와 디비(내부ip)서버로 나누어
셋팅하는것이 맞는것 아닐까 생각해 봅니다.

회원K 2014-03

웹서버를 다수로 분할하는 것은 load balance의 개념도 있고
관리자를 분리하기 위한 것도 있습니다.
제가 관리하는 서버와 그냥 다른 사람이 관리하는 것... 뭐 그런.

db서버는 심각한 cpu와 메모리 부하가 걸리는 것이라서
별도의 장비에서 분리해서 운영할 것 입니다.
몇년전부터 요청해서 도입된 것인데, Hybrid 클라우드라고 합니다.

호스팅회사에서는 가상서버를 만들때마다 real ip를 부여하지 않는 것으로 알고 있습니다.

김윤술 2014-03

reserv proxy 기능을 이용하면 공인ip 한개여도 웹서버는 무한대 생성이 가능하죠.
호승팅 회사는 1:1 NAT로 넘겨주고 있습니다. 사설 아이피로 뿌려주는 이유는 브로드캐스트에 영향을 받지 말라고 하는 방법도 있고 IDC의 가장 큰문제가 여기저기 서버가 전부 노출이 되어 옆집에 서버도 쉽게 해킹을 할수 있다는것이 가장 큰문제였습니다. 브로드캐스트 패킷쏘아서 응답해주면 누구집에 누가 취약한지 쉽게 분별할수도 있기 때문에 사설로 1:1 NAT 걸어주기도 합니다.
그리고 웹서버 공인아이피로 운영하면 쉽게 털리는 케이스가 많습니다. 모든 서버는 내부로 운영을 해야죠. 딱히 공인으로 운영할 이유가 요즘은 없습니다. 미디어서버 같은 케이스가 DMZ 구간을 요구되었지만 요즘은 이것도 없어지는 추세여서 전부 SNAT 기능을 이용하고 있습니다.

회원K 2014-03

http://www.robit.es/setting-up-a-reverse-proxy-using-iis-url-rewrite-and-arr/
IIS를 가지고 reverse-proxy를 만들수도 있는데,
apache나 IIS를 가지고 해봐야 할 것 같습니다.
vm에 미크로틱과 같은 것을 설치해서 reverse-proxy 하는 분들도 있더라구요.