IDC내의 네트웍 구성 관련하여 문의 드립니다.
IP대역을 16개를 받았습니다.
백본 -> UTM -> 스위치 -> 서버들
이렇게 연결되어야 할텐데요.
서버들은 윈서버 AD기반으로 구축할거라 사설 IP구성 후 외부에 서비스되어질 놈들만 IP를 매칭시켜줄 생각입니다.
제공받은 공인IP가 100.100.100.0 ~ 15까지이고..
연결을 다음과 같이 한다면...
UTM eth0에 IDC백본 연결... eth1에 내부망 스위치 연결...
eth0 : 100.100.100.1
- 보조1 : 100.100.100.2 - default gateway
- 보조2 : 100.100.100.3 - 서버1(1:1 NAT)
- 보조3 : 100.100.100.4 - 서버2(1:1 NAT)
eth1 : 200.10.10.1 (내부네트웍 동적NAT - 서버들)
이런식으로 하는게 맞나요?
이렇게 하면 모든서버(서버1,서버2포함 외 나머지 서버)들은 eth1을 게이트웨이로 해서 default gateway인 보조1 네트워크를 통해 인터넷이 되고
서비스를 하는 서버1과 서버2는 외부에서 서비스 요청시에만 보조2, 보조3로 통신하는건가요?
지금껏 UTM은 사내용으로만 쓰다보니 서비스용도로 셋팅하는게 쉽지가 않네요. ^^
조언 좀 부탁드리겠습니다.
p.s 회원K님.. 가지고 있는 여분의 UTM으로 트래픽 테스트좀 하고 4월중으로 시큐아이 서비스 신청하겠습니다. ^^
(1¾È)
UTMÀÇ eth0À» ¹éº»¿¡ ¿¬°áÇÏ°í, eth1À» ½ºÀ§Ä¡¿¡ ¿¬°á ÇÕ´Ï´Ù.
eth1 ¹Ø¿¡ ¼¹öµéÀ» ³¢¿ì°í (°øÀÎ ip ±âÁØ) °¢ ¼¹öº°·Î ip¸¦ ÇÒ´çÇÕ´Ï´Ù.
UTMÀº ºê¸´Áö ¸ðµå·Î ¼³Á¤ÇÏ¸é µÇ±¸¿ä. NAT¸ðµå·Î ÇÏÁö ¾Ê½À´Ï´Ù.
½ºÀ§Ä¡¸¦ 1°³ ´õ ³¢¿ì°í, ±× ½ºÀ§Ä¡´Â UTM¿¡ ¿¬°áÇÏÁö´Â ¾Ê½À´Ï´Ù.
UTMÀº ºê¸´Áö¸ðµå¿Í NAT¸ðµå¸¦ µ¿½Ã¿¡ µ¹¸± ¼ö ¾ø±â ¶§¹®¿¡,
·ÎÄøÁµéÀÇ Æ®·¡ÇÈÀÌ »ó´çÈ÷ ³ô±â ¶§¹®¿¡ UTM¿¡ Å« ºÎÇϸ¦ ÁÙ ¼ö ÀÖ°í
³»ºÎ¸ÁÀº ¿ÜºÎ¿¡¼ ³¢¾îµéÁö ¸øÇϱ⠶§¹®À̱⵵ Çϱ¸¿ä.
(2¾È)
eth1¿¡ NAT ¸ðµå·Î ÇÏ°í, ½ÇÁ¦·Î´Â ¼¹ö¿¡ °øÀÎ ip¸¦ °³º°ÇÒ´ç ÇØÁÝ´Ï´Ù.
¼¹öÀÇ °æ¿ì reboot ÈÄ¿¡ ip°¡ º¯°æµÇ¸é ¾ÈµÇ´Ï±î¿ä.
eth1µµ NAT ¸ðµå·Î ÇÏ°í, ½ÇÁ¦·Î´Â ¼¹ö¿¡ ºñ°øÀÎ ip¸¦ °³º°ÇÒ´ç ÇØÁÝ´Ï´Ù.
ÀÌ°æ¿ìµµ ¼¹ö¿¡ ip¸¦ ÇÒ´çÇØÁÖ¸é µÇ±¸¿ä.
¼¹ö´Â 2°³ÀÇ NIC¸¦ 1°³´Â °øÀÎ ip·Î, 1°³´Â »ç¼³ ip·Î ÇÒ´çÇؼ ¾¹´Ï´Ù.
³ª¸§ ¸ÁºÐ¸® ÀÔ´Ï´Ù.
¸¸¾à L2 ½ºÀ§Ä¡¿¡ ¼¹öµéÀ» Áý¼±È ½ÃÅ°°í L3 ¹éº»¿¡¼ ¶ó¿ìÆÃÇÏ´Â ±¸Á¶¶ó¸é ºê¸´Áö ¸ðµå·Î UTM À» L2 ½ºÀ§Ä¡ ¾Õ´Ü¿¡ ±¸¼ºÇÏ¿© º¸¾ÈÁ¤Ã¥À» ±¸ÇöÇϽñ⸦ ±ÇÀåµå¸³´Ï´Ù.
±×·¸´Ù¸é À ±Û´ë·Î ¼³Á¤ÇÏ¸é µÇ´Â°Ô ¸Â´ÂÁö¿ä??