PF Sense vs. º°µµ °øÀ¯±â

   Á¶È¸ 2952   Ãßõ 0    

저희 가상화 서버가 데이터센터에 있습니다.

조만간 교체하려고 하는데요..
현재는 예를 들어, 공인 IP주소가 123.123.123.121 ~ 123까지 3개를 사용하고 있습니다.
물론, 하나의 물리 랜카드에 물려있지만, 3개의 공인 IP주소가 배정되어 있습니다.
(가상머신 호스트 1개, 가상머신 게스트 2개)

그런데, 이것이 각 서버가 직접적으로 인터넷에 물려 있는 것이다 보니, 썩 좋은 방법은 아닙니다.


이번에 서버를 교체하면서, PF Sense를 이용하거나, 별도 공유기를 장착하여 이용하려고 합니다.
Hyper-V 서버이고요, 게스트 머신 역시 모두 Windows 기반입니다.

첫 번째 구성은, PF sense를 가상머신으로 두는 겁니다. 그리고 모든 공인 IP주소(123.123.123.121 ~ 123)는 PF sense가 가지고 있는 것이죠.
PF sense 가상 머신: 192.168.1.1 + 123.123.123.121~123
물리 머신: 192.168.1.2
가상 게스트 머신1: 192.168.1.3
가상 게스트 머신2: 192.168.1.4

그런데, 예를 들어서 123.123.123.121:80 으로 들어오는 접속은 192.168.1.2로 보내주고..
123.123.123.122:80 으로 들어오는 접속은 192.168.1.3으로 보내주고..
123.123.123.123:80 으로 들어오는 접속은 192.168.1.4로 보내주고..
이런 구성을 하려고 하는 것입니다.

이것이 가능한 구성인가요? (공인 IP주소 1개를 쪼개는 것은 가능할 텐데, 공인 IP 여러 개를, 내부 IP 여러 개로 보내야 합니다.)
물리 서버의 랜카드는 4개의 포트가 있습니다.


두 번째 구성은, 이 물리 서버 앞단에 별도 공유기를 장착하는 방법입니다.
이것이 일반적인 방법이겠지만, 데이터센터 상면비를 1U만큼 더 지불해야 하는 문제가 있지요.

그런데, 공인 IP 주소 여러 개를, 내부 네트워크로 뿌려주는 공유기가 있나요?
없으면, 하드웨어 방화벽이나 라우터를 구입해야 하는 것인가요?


상면비 때문에, 첫 번째 구성을 하는 것이 낫지 않나.. 하는 생각입니다.
물론, 가상 머신은 계속 늘어날 수 있기 때문에 더욱 그러하기도 하고요.


개념 위주로 설명해 주시면, 힌트를 얻어 열심히 공부해 보겠습니다~
(31일날 혼자 출근하여 공부하고 테스트 해 볼 생각입니다.)

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2018-12
°¡»ó¸Ó½Å¿¡ pfsense¿Í °°Àº vmÀ» ¸¸µé°í µÞ´Ü¿¡ vmÀ» µÎ´Â °ÍÀº °¡´É ÇÕ´Ï´Ù.
±âº»ÀûÀÎ ¹æ¹ýÀÌ°í Çö½ÇÀûÀÎ ¹æ¹ý ÀÔ´Ï´Ù.

¾Õ´Ü¿¡ firewallÀÇ ±â´É°ú ¶ó¿ìÅÍ ±â´ÉÀ» °¡Áø
¹ÌÅ©·ÎƽÀ̳ª UBNT, ³Ý±â¾î µîÀÇ Àåºñ¸¦ ³Ö´Â °Íµµ °¡´ÉÇÏ°í
ÀÌ·± °æ¿ì¿¡´Â traffic Ãß°¡ ¾ø´Â »óȲÀ̹ǷΠ»ó¸éºñ¿ë¸¸ Ãß°¡ÇØ ´Þ¶ó°í nego ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
ÀåÁ¡Àº ¼­¹ö ¾Õ´Ü¿¡ Àåºñ°¡ µé¾î°¡±â ¶§¹®¿¡ ¼­¹öÀÇ ¸Á ³ëÃâÀÌ ÁÙ¾îµå´Â °Í ÀÔ´Ï´Ù.

»ó¸éºñ¿ë°ú º¸¾Èºñ¿ëÀÇ »çÀÌ¿¡¼­ º¸¾Èºñ¿ëÀ» ¼±ÅÃÇϽô °ÍÀ» Ãßõ µå¸³´Ï´Ù.
     
°í¸¿½À´Ï´Ù. pf sense ¿¬±¸ÇØ ºÁ¾ß °Ú½À´Ï´Ù~
»ó¸é ºñ¿ë¸¸ Ãß°¡ÇØ ´Þ¶ó°í negoµµ µÇ´Â±º¿ä.. °í¸¿½À´Ï´Ù~
ÄÄ¹Ú 2018-12
º»¹®¿¡ Àû¾îÁֽŠ³»¿ëµéÀº PF sense ±âº»±â´ÉÀ¸·Îµµ ÃæºÐÈ÷ »ç¿ëÀÌ °¡´ÉÇÕ´Ï´Ù!
     
´äº¯ °í¸¿½À´Ï´Ù. ^^
¼ÛÁÖȯ 2018-12
1¹ø, °¡´ÉÇÕ´Ï´Ù. º¸¾Èµµ ¸Á ±¸¼º¸¸ Á¦´ë·Î ÇÑ´Ù¸é Å©°Ô ´Ù¸¦ °ÍÀº ¾ø½À´Ï´Ù.
°ø°Ý¸éÀÌ Çϵå¿þ¾î Àåºñ³Ä, VMÀÌ³Ä Á¤µµÀÇ Â÷À̸¸ ÀÖ½À´Ï´Ù.
     
º¸¾Èµµ Â÷ÀÌ°¡ º°·Î ¾ø´Ù°í ÇϽôÏ, ÈûÀ» ¾ò¾ú½À´Ï´Ù. ÁÖ¸» µ¿¾È¿¡ °øºÎÁ» ÇØ º¸°Ú½À´Ï´Ù~
          
¼ÛÁÖȯ 2018-12
ÀϹÝÀûÀ¸·Î´Â Çϵå¿þ¾î Àåºñ¸¦ »ç¿ëÇÏ´Â °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
¿Ö³ÄÇϸé, ¹æÈ­º®/¶ó¿ìÅÍ VMÀ» ¿Ã·ÁµÐ ½Ã½ºÅÛÀÌ Á×À¸¸é ÇÏ´ÜÀÇ ´Ù¸¥ ¼­¹ö¿¡ ´ëÇÑ ³×Æ®¿öÅ© Á¢±Ùµµ ºÒ°¡´ÉÇØÁö±â ¶§¹®ÀÔ´Ï´Ù.
¹°·Ð ÀÌ Á¦ÇÑÀº HA ±¸¼º¿¡ ÀÇÇØ ±Øº¹µÉ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ´Ã ±×·¸µí ºñ¿ëÀÌ ¹®Á¦°¡ µÇÁÒ.

±×·¸Áö¸¸, Áö±Ýó·³ 1´ëÀÇ ½Ã½ºÅÛ¸¸ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ½Ã½ºÅÛÀÌ Á×À¸¸é Àüü ¼­ºñ½º°¡ Áߴܵȴٴ Á¡¿¡´Â Â÷ÀÌ°¡ ¾ø±â ¶§¹®¿¡..
ÀÌ ÆíÀÌ ºñ¿ë¸é¿¡¼­ º¸´Ù È¿À²ÀûÀÔ´Ï´Ù.
1. IDC ¶ó¿ìÅÍ¿¡¼­ ¿ì¸®°¡ »ç¿ëÇÏ´Â ¶ó¿ìÅÍ·Î ¶ó¿ìÆÃÀ» °Ì´Ï´Ù.
±×¸®°í ¶ó¿ìÅÍ¿¡¼­ ¹æÈ­º® ±â´ÉÀ» Çϱ¸¿ä.

2, ¶ó¿ìÅ͸¦ NAT ·Î µ¿ÀÛÇÏ°Ô ÇÕ´Ï´Ù. PPS °¡ ¸ðÀÚ¶ó°Å³ª ¼¼¼Ç¹®Á¦°¡ »ý±æ¼ö ÀÖ½À´Ï´Ù.


QnA
Á¦¸ñPage 1422/5686
2014-05   4975498   Á¤ÀºÁØ1
2015-12   1511653   ¹é¸Þ°¡
2004-10   7016   ¼ÒÇöÁØ
2005-02   7016   À±Çö´ö
2004-10   7016   ¼ÒÇöÁØ
2004-11   7016   °­¿ø»ó
2004-11   7016   ¹Úµ¿¼±
2011-03   7016   ¹®¾çÈ£
2016-08   7016   sensyb
2004-09   7016   À±È£¿ë
2013-09   7016   ±è°Ç¿ì
2008-01   7015   ±èÀϼ®
2009-04   7015   ½ÅÁ¤¿í
2012-07   7015   hapoom
2012-04   7015   ¾ÈÇü°ï
2009-04   7015   À嵿°Ç2014
2018-06   7015   ¾ÆÀÌ¿Àµò
2004-09   7015   ÇϽÂÇù
2004-09   7015   ±èÀçÇå
2004-11   7015   À庴µÎ
2017-10   7014   DaVinci
2010-01   7014   ÇѼ±¿ë