향촌 2016-08

ESXI 설치 후 제일먼저 하게되는 작업이 구성 - 보안프로파일에서
각종 보안 설정부터 하셔야 합니다.
예를들면 SSH 는 특정 아이피만 접속 가능하게 한다던지...
모든 네트웍에서 접속이 되도록 오픈해 놓으시면 지속적인 접근 시도가 들어 옵니다,
수고 하시구요..

맑은여름 2016-08

하아~ 그럼 내부망에서만 들어오게 설정을 해야 겠군요.. vSheper 클라이언트도 다 막으면 외부망 에서는 어떻게 접근을 할지 ㅜㅜ

파닥파닥 2016-08

vmk1, vmk2 에 공인 IP를 할당하신 듯 한데, 반드시 필요한 부분인가요
필요 없다면 저거만 제거해도 외부에서 관리포트를 통한 공격은 불가해 집니다.

맑은여름 2016-08

네임서버와 각각 독립된 사이트를 돌리기위해 위와같이 설정 하였습니다. 잘못 구성한걸까요?

파닥파닥 2016-08

네, vmk0 을 통해서 내부에서만 관리용 접속을 하시면 됩니다.
vmnic1, vmnic2 가 공인 vlan 에 들어있는 구성으로 보이기 때문에, GUEST 에서만 공인 IP 사용하시면 됩니다.

( vmk1, vmk2 가 다른 통신이 필요 없다면, 인터페이스 자체를 제거하시면 됩니다)

맑은여름 2016-08

관리는 vmk0 으로만 하라는것은 이해 했습니다. 그런데 네트웍 카드를 아예 제거하라는것은 이해가... 그리고 GUEST에서만 공인 IP라는것도 이해가..
혹시 이해를 돕기위한 기술문서나 사이트가 있을까요?

파닥파닥 2016-08

vswitch1, vswitch2 에 연결된 GUEST VM 에서 각자 IP 할당해서 쓰시면 됩니다 (GUEST OS 내에서)

vmkernel 네트워크를 제거하시면 됩니다.

맑은여름 2016-08

고맙습니다. 이제 좀 이해가 갑니다. 커널을 설치해주지 않으면 ip 할당이 안되기에 위와같이 설정 하였었습니다.  감사드립니다.

한여름밤의꿈 2016-08

root 아이디를 제거하시고, admin 계정의 다른 id를 생성해서 사용하시는 것도 도움이 됩니다.

맑은여름 2016-08

root id 는 Esxi 설치 하자마자 권한 막아 버렸습니다. 저기 위에 dcui 가  스스로? 접속을 했다는것이 마음에 걸립니다

송지만 2016-08

dcui는 신경쓰실 필요가 없으십니다... 이미 접속 아이피 127.0.0.1은.. 그냥 랜카드 자신 입니다..
ㅎ

stone92김경민 2016-08

위에서 파닥파닥님께서 설명을 해주셨는데 추가하자면
vmkernel네트워크는 ESXi호스트(즉 가상화서버)에 할당하는 포트입니다.
대부분 관리용이나 HA구성,vMotion용으로 사용합니다. 따라서 굳이 외부망에서 직접적으로 ESXi에 접속할 일이 없다면 할당하지 않는게 기본입니다.
그리고 외부망에서 꼭 접속해야 되는 경우라면 방화벽을 두거나 현재 구성이시라면  iptime 에 있는 vpn서버 기능을 이용해서 192.168.0.0 네트워크로 연결할 다음 관리를 하시면 됩니다.
VM 이 고정IP를 사용해야 하는 경우 그냥 vmswitch에 외부망과 연결된 nic을 할당하시고(현재상태라면 vmnic1,2) 그냥 가상머신(VM)  추가하신 다음에 VM에 직접 고정아이피를 주시면 됩니다
vmswtich 는 실제 물리적인 스위치(허브)역할을 하신다고 생각하시면 이해가 되실 겁니다.

맑은여름 2016-08

아~ 그렇다면 vmswitch0 은 호스트로만 사용하고 새로 생성하는 vmswitch1은 vmkernel 설치할 필요 없이 nic1 2 만 할당해주고, 각자의 vm1vm2 vm3 를 설치후 직접 vm내부에서 ip를 할당해 주라는 말씀 이군요. 너무 감사드립니다.

stone92김경민 2016-08

네 맞습니다.
vmware 의 네트워크는 복잡하게 보이지만 그냥  물리적인 랜카드----가상스위치---가상머신  이렇게 연결된다고 보시면 이해가 쉬우실 겁니다.
용어들이 틀리고 지원하는 기능의 차이는 조금씩 있지만  hyper-v나 기타 다른 가상화 시스템도 비슷합니다.

맑은여름 2016-09

잘 돌아가고 있습니다. 해피합니다. 서버 2대 공인아이피 설정해서 잘 돌아갑니다. 이제 백업서버만 꾸리면 될듯 합니다