안녕하세요.
Esxi를 활용하여 서버별 내부망을 구성중에 있습니다.
구성중에 몇가지 궁금증으로 글을 남깁니다.
그림과 같이 VM이 구성되어 있습니다.
VM (OPNsense), 내부 보안을 위한 방화벽
VM (VPN Server), Docker이용하여 Wireguard VPN 내부망 연결용 구성.
VM (TrueNAS), (헤놀로지) 내부 스토리지 및 외부 스토리지 대응.
VM (Docker) 기타 도커(NGINX Reverse Proxy, torrent, PLEX 등) 사용
VM (WIN10) 내부망 관리용.
위와 같은 구성보다 더 좋은 구성이 있을까요?
추가로 VPN과 NGINX Reverse Proxy의 차이가 궁금합니다.
VPN은 외부에서 내부망처럼 사용하기 위함이며 Reverse Proxy는 외부에서 요청된 서비스의 포트를 각각의 VM 포트 포워딩 해준다는 개념일까요?
Opnsense를 세팅 하는 과정에서 포트포워딩 항목이 있어 헷갈리네요.
구성적인 부분에서 VPN과 NGINX Reverse Proxy를 같은 VM에 올려도 괜찮을까요?
고수분들의 소중한 의견 부탁 드립니다.
=> ¸Â½À´Ï´Ù.
Reverse Proxy´Â ¿ÜºÎ¿¡¼ ¿äûµÈ ¼ºñ½ºÀÇ Æ÷Æ®¸¦ °¢°¢ÀÇ VM Æ÷Æ® Æ÷¿öµù ÇØÁشٴ °³³äÀϱî¿ä?
=> Æ÷Æ® Æ÷¿öµùÀº ¸» ±×´ë·Î Æ÷Æ® Æ÷¿öµùÀ̵οä,
nginx¸¦ ÅëÇÑ reverse proxy´Â ÇϳªÀÇ Æ÷Æ® (¿¹, 80/443) ¿©·¯°¡Áö rule ·Î ´ë»ó ¼¹ö¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦µé¾î
domain.com/nas -> 10.0.0.2:80 À¸·Î
domain.com/hello -> 10.0.0.3:80 À¸·Î
other.com -> 10.0.0.4:80 À¸·Î
µîµîÀÌ °¡´ÉÇÕ´Ï´Ù.
nginx¿¡¼ https ¸¦ Áö¿øÇÏ°í ¹é¿£µå ¼¹ö´Â http¸¦ ¾µ¼öµµ ÀÖ±¸¿ä
VPN°ú NGINX Reverse Proxy´Â ¿ÏÀü º°µµ·Î »ý°¢Çؼ °¢°¢ ±¸¼ºÀ» ¿Ã¸®´Â °Ô ¸Â´Â °Å³×¿ä.
OpnsenseÀÇ Æ÷¿öµù°ú´Â ´Ù¸£°Ô »ý°¢ÇØ¾ß °Ú³×¿ä.
NGINX Reverse Proxy´Â À¥(80/443) ÇÑÁ¤À¸·Î ¿©·¯ rule¸¦ ÁöÁ¤ÇÏ¿© VMÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù°í ÀÌÇØÇÏ¸é µÉ±î¿ä?
´õ ³ª¾Æ°¡¼´Â nginx¸¦ API Gateway·Î »ç¿ëÇؼ ÀÎÁõó¸® µîµµ °¡´ÉÇÕ´Ï´Ù.
º¸Åë ´ëºÎºÐÀÇ VM½ºÀ§Ä¡ ±¸¼ºÀº ´ë¿ªº°·Î ¸¸µì´Ï´Ù.
DMZ ´ë¿ªÆ÷Æ®
192.xxx.xxx.x/24
172.xxx.xxx.x/24
100.xxx.xxx.x/24
¹¹ ´ëÃæ ÀÌ·±½ÄÀ¸·Î ½ºÀ§Ä¡°¡ ÇÊ¿äÇؾߵǴ ¿µ¿ªÀ» ±âÁØÀ¸·Î ¸¸µé¾î¿ä. Àú·¸°Ô ¼ºñ½º ¿ëµµ·Î ºÐ¸®Çϸé Çò°¥¸®°í ¹®Á¦½Ã ¹¹°¡ ¹®Á¦ÀÎÁö ãÁöµµ ¸øÇÕ´Ï´Ù.
¾Æ ´Ù½Ã ºÁº¸´Ï ±×°Ô ¾Æ´Ï³×¿ä. ¹Ø¿¡ ±×¸²¸¸ ºÃÀ»¶§ °¢°¢ ¸¸µé¾ú´ÂÁÙ ¾Ë¾Ò´Âµ¥ À§¿¡ ¹°¸® Æ÷Æ®°¡ µü Á¤ÇØÁ³³×¿ä. ±×³É À§ ±¸¼ºµ¥·Î ÇÏ¸é µÉ°Å °°¾Æ¿ä.