PF Sense vs. º°µµ °øÀ¯±â

   Á¶È¸ 3053   Ãßõ 0    

저희 가상화 서버가 데이터센터에 있습니다.

조만간 교체하려고 하는데요..
현재는 예를 들어, 공인 IP주소가 123.123.123.121 ~ 123까지 3개를 사용하고 있습니다.
물론, 하나의 물리 랜카드에 물려있지만, 3개의 공인 IP주소가 배정되어 있습니다.
(가상머신 호스트 1개, 가상머신 게스트 2개)

그런데, 이것이 각 서버가 직접적으로 인터넷에 물려 있는 것이다 보니, 썩 좋은 방법은 아닙니다.


이번에 서버를 교체하면서, PF Sense를 이용하거나, 별도 공유기를 장착하여 이용하려고 합니다.
Hyper-V 서버이고요, 게스트 머신 역시 모두 Windows 기반입니다.

첫 번째 구성은, PF sense를 가상머신으로 두는 겁니다. 그리고 모든 공인 IP주소(123.123.123.121 ~ 123)는 PF sense가 가지고 있는 것이죠.
PF sense 가상 머신: 192.168.1.1 + 123.123.123.121~123
물리 머신: 192.168.1.2
가상 게스트 머신1: 192.168.1.3
가상 게스트 머신2: 192.168.1.4

그런데, 예를 들어서 123.123.123.121:80 으로 들어오는 접속은 192.168.1.2로 보내주고..
123.123.123.122:80 으로 들어오는 접속은 192.168.1.3으로 보내주고..
123.123.123.123:80 으로 들어오는 접속은 192.168.1.4로 보내주고..
이런 구성을 하려고 하는 것입니다.

이것이 가능한 구성인가요? (공인 IP주소 1개를 쪼개는 것은 가능할 텐데, 공인 IP 여러 개를, 내부 IP 여러 개로 보내야 합니다.)
물리 서버의 랜카드는 4개의 포트가 있습니다.


두 번째 구성은, 이 물리 서버 앞단에 별도 공유기를 장착하는 방법입니다.
이것이 일반적인 방법이겠지만, 데이터센터 상면비를 1U만큼 더 지불해야 하는 문제가 있지요.

그런데, 공인 IP 주소 여러 개를, 내부 네트워크로 뿌려주는 공유기가 있나요?
없으면, 하드웨어 방화벽이나 라우터를 구입해야 하는 것인가요?


상면비 때문에, 첫 번째 구성을 하는 것이 낫지 않나.. 하는 생각입니다.
물론, 가상 머신은 계속 늘어날 수 있기 때문에 더욱 그러하기도 하고요.


개념 위주로 설명해 주시면, 힌트를 얻어 열심히 공부해 보겠습니다~
(31일날 혼자 출근하여 공부하고 테스트 해 볼 생각입니다.)

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2018-12
°¡»ó¸Ó½Å¿¡ pfsense¿Í °°Àº vmÀ» ¸¸µé°í µÞ´Ü¿¡ vmÀ» µÎ´Â °ÍÀº °¡´É ÇÕ´Ï´Ù.
±âº»ÀûÀÎ ¹æ¹ýÀÌ°í Çö½ÇÀûÀÎ ¹æ¹ý ÀÔ´Ï´Ù.

¾Õ´Ü¿¡ firewallÀÇ ±â´É°ú ¶ó¿ìÅÍ ±â´ÉÀ» °¡Áø
¹ÌÅ©·ÎƽÀ̳ª UBNT, ³Ý±â¾î µîÀÇ Àåºñ¸¦ ³Ö´Â °Íµµ °¡´ÉÇÏ°í
ÀÌ·± °æ¿ì¿¡´Â traffic Ãß°¡ ¾ø´Â »óȲÀ̹ǷΠ»ó¸éºñ¿ë¸¸ Ãß°¡ÇØ ´Þ¶ó°í nego ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
ÀåÁ¡Àº ¼­¹ö ¾Õ´Ü¿¡ Àåºñ°¡ µé¾î°¡±â ¶§¹®¿¡ ¼­¹öÀÇ ¸Á ³ëÃâÀÌ ÁÙ¾îµå´Â °Í ÀÔ´Ï´Ù.

»ó¸éºñ¿ë°ú º¸¾Èºñ¿ëÀÇ »çÀÌ¿¡¼­ º¸¾Èºñ¿ëÀ» ¼±ÅÃÇϽô °ÍÀ» Ãßõ µå¸³´Ï´Ù.
     
°í¸¿½À´Ï´Ù. pf sense ¿¬±¸ÇØ ºÁ¾ß °Ú½À´Ï´Ù~
»ó¸é ºñ¿ë¸¸ Ãß°¡ÇØ ´Þ¶ó°í negoµµ µÇ´Â±º¿ä.. °í¸¿½À´Ï´Ù~
ÄÄ¹Ú 2018-12
º»¹®¿¡ Àû¾îÁֽŠ³»¿ëµéÀº PF sense ±âº»±â´ÉÀ¸·Îµµ ÃæºÐÈ÷ »ç¿ëÀÌ °¡´ÉÇÕ´Ï´Ù!
     
´äº¯ °í¸¿½À´Ï´Ù. ^^
¼ÛÁÖȯ 2018-12
1¹ø, °¡´ÉÇÕ´Ï´Ù. º¸¾Èµµ ¸Á ±¸¼º¸¸ Á¦´ë·Î ÇÑ´Ù¸é Å©°Ô ´Ù¸¦ °ÍÀº ¾ø½À´Ï´Ù.
°ø°Ý¸éÀÌ Çϵå¿þ¾î Àåºñ³Ä, VMÀÌ³Ä Á¤µµÀÇ Â÷À̸¸ ÀÖ½À´Ï´Ù.
     
º¸¾Èµµ Â÷ÀÌ°¡ º°·Î ¾ø´Ù°í ÇϽôÏ, ÈûÀ» ¾ò¾ú½À´Ï´Ù. ÁÖ¸» µ¿¾È¿¡ °øºÎÁ» ÇØ º¸°Ú½À´Ï´Ù~
          
¼ÛÁÖȯ 2018-12
ÀϹÝÀûÀ¸·Î´Â Çϵå¿þ¾î Àåºñ¸¦ »ç¿ëÇÏ´Â °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
¿Ö³ÄÇϸé, ¹æÈ­º®/¶ó¿ìÅÍ VMÀ» ¿Ã·ÁµÐ ½Ã½ºÅÛÀÌ Á×À¸¸é ÇÏ´ÜÀÇ ´Ù¸¥ ¼­¹ö¿¡ ´ëÇÑ ³×Æ®¿öÅ© Á¢±Ùµµ ºÒ°¡´ÉÇØÁö±â ¶§¹®ÀÔ´Ï´Ù.
¹°·Ð ÀÌ Á¦ÇÑÀº HA ±¸¼º¿¡ ÀÇÇØ ±Øº¹µÉ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ´Ã ±×·¸µí ºñ¿ëÀÌ ¹®Á¦°¡ µÇÁÒ.

±×·¸Áö¸¸, Áö±Ýó·³ 1´ëÀÇ ½Ã½ºÅÛ¸¸ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ½Ã½ºÅÛÀÌ Á×À¸¸é Àüü ¼­ºñ½º°¡ Áߴܵȴٴ Á¡¿¡´Â Â÷ÀÌ°¡ ¾ø±â ¶§¹®¿¡..
ÀÌ ÆíÀÌ ºñ¿ë¸é¿¡¼­ º¸´Ù È¿À²ÀûÀÔ´Ï´Ù.
1. IDC ¶ó¿ìÅÍ¿¡¼­ ¿ì¸®°¡ »ç¿ëÇÏ´Â ¶ó¿ìÅÍ·Î ¶ó¿ìÆÃÀ» °Ì´Ï´Ù.
±×¸®°í ¶ó¿ìÅÍ¿¡¼­ ¹æÈ­º® ±â´ÉÀ» Çϱ¸¿ä.

2, ¶ó¿ìÅ͸¦ NAT ·Î µ¿ÀÛÇÏ°Ô ÇÕ´Ï´Ù. PPS °¡ ¸ðÀÚ¶ó°Å³ª ¼¼¼Ç¹®Á¦°¡ »ý±æ¼ö ÀÖ½À´Ï´Ù.


QnA
Á¦¸ñPage 1430/5693
2014-05   5021150   Á¤ÀºÁØ1
2015-12   1556489   ¹é¸Þ°¡
2023-05   2666   ½ÅÀº¿Ö
2015-12   3459   ÀÓÁ¾¿­
2018-01   3967   Espial
2021-10   2409   ³×ÀÌÃÄ
2013-01   5516   ¼ºÅõºÒÆÐ
2015-12   3154   ÇâÃÌ
2013-01   7840   klein
2016-11   7190   Æ丣¼¼¿ì½º
2023-05   2249   À̸ŸÁ·®2
2018-01   5731   ¼ÛÁÖȯ
2009-12   28992   Ǫ¸ªÀÌ
2016-12   3675   µÎÀ¯
2014-09   6740   Á¦»óÇö
2016-12   6864   ¸®Ä«¶ó¹Ù
2019-03   3381   ÈɳÉ
2016-01   3742   ¸ð½º¿ùµå
2010-01   7586   À¯È£ÁØ
2013-02   6386   ÀÌÁöÆ÷Åä
2019-04   2797   ´ë¹Úµ¹ÀÌ
2021-11   3500   Åë½Å¹öÇÊ