가상화 네트워크 구성 문의드립니다. :: 2cpu, 지름이 시작되는 곳!

해외구매 more

검색 목록

쓰기

가상화 네트워크 구성 문의드립니다.

뱅그니

2022-11

2022-11-16 18:32:49

조회 1772 추천 0

 안녕Ȣ16;세요. 

Esxi를 활용Ȣ16;여 서버별 내ǥ12;ኖ1;1012; 구성1473;에 1080;습니다.

구성1473;에 ኧ1;가1648; Ƽ17;금1613;1004;/196; 글1012; 남깁니다.

그림과 같1060; VM1060; 구성.104;Ǻ12; 1080;습니다.

VM (OPNsense), 내ǥ12; 보안1012; 위한 0169;화ǣ17;

VM (VPN Server), Docker1060;용Ȣ16;여 Wireguard VPN 내ǥ12;ኖ1; 연결용 구성.

VM (TrueNAS), (헤놀/196;1648;) 내ǥ12; 스토리1648; 0143; 외ǥ12; 스토리1648; 대1025;.

VM (Docker) 기타 도커(NGINX Reverse Proxy, torrent, PLEX መ1;) 사용

VM (WIN10) 내ǥ12;ኖ1; 관리용.

위와 같1008; 구성보다 더 1339;1008; 구성1060; 1080;1012;까요?

추가/196; VPN과 NGINX Reverse Proxy1032; 차1060;가 Ƽ17;금합니다.

VPN1008; 외ǥ12;에서 내ǥ12;ኖ1;처/100; 사용Ȣ16;기 위함1060;며  Reverse Proxyǉ16; 외ǥ12;에서 요청.108; 서비스1032; 포트를 각각1032; VM 포트 포워딩 해1456;다ǉ16; 개념1068;까요?

Opnsense를 세ᔚ1; Ȣ16;ǉ16; 과1221;에서 포트포워딩 항목1060; 1080;Ǻ12; 헷갈리네요.

구성1201;1064; ǥ12;ǥ16;에서 VPN과 NGINX Reverse Proxy를 같1008; VM에 올/140;도 ƻ16;찮1012;까요?

고수ǥ16;들1032; 소1473;한 1032;견 ǥ12;ᓠ1; 드립니다.

짧은글 일수록 신중하게.



찬이 2022-11 VPN은 외부에서 내부망처럼 사용하기 위함이며 => 맞습니다. Reverse Proxy는 외부에서 요청된 서비스의 포트를 각각의 VM 포트 포워딩 해준다는 개념일까요? => 포트 포워딩은 말 그대로 포트 포워딩이두요, nginx를 통한 reverse proxy는 하나의 포트 (예, 80/443) 여러가지 rule 로 대상 서버를 지정할 수 있습니다. 예를들어 domain.com/nas -> 10.0.0.2:80 으로 domain.com/hello -> 10.0.0.3:80 으로 other.com -> 10.0.0.4:80 으로 등등이 가능합니다. nginx에서 https 를 지원하고 백엔드 서버는 http를 쓸수도 있구요 VPN은 외부에서 내부망처럼 사용하기 위함이며 => 맞습니다. Reverse Proxy는 외부에서 요청된 서비스의 포트를 각각의 VM 포트 포워딩 해준다는 개념일까요? => 포트 포워딩은 말 그대로 포트 포워딩이두요, nginx를 통한 reverse proxy는 하나의 포트 (예, 80/443) 여러가지 rule 로 대상 서버를 지정할 수 있습니다. 예를들어 domain.com/nas -> 10.0.0.2:80 으로 domain.com/hello -> 10.0.0.3:80 으로 other.com -> 10.0.0.4:80 으로 등등이 가능합니다. nginx에서 https 를 지원하고 백엔드 서버는 http를 쓸수도 있구요



뱅그니 2022-11 댓글 감사드립니다. VPN과 NGINX Reverse Proxy는 완전 별도로 생각해서 각각 구성을 올리는 게 맞는 거네요. Opnsense의 포워딩과는 다르게 생각해야 겠네요. NGINX Reverse Proxy는 웹(80/443) 한정으로 여러 rule를 지정하여 VM을 지정할 수 있다고 이해하면 될까요? 댓글 감사드립니다. VPN과 NGINX Reverse Proxy는 완전 별도로 생각해서 각각 구성을 올리는 게 맞는 거네요. Opnsense의 포워딩과는 다르게 생각해야 겠네요. NGINX Reverse Proxy는 웹(80/443) 한정으로 여러 rule를 지정하여 VM을 지정할 수 있다고 이해하면 될까요?



찬이 2022-11 네. 꼭 VM 한정은 아니지만 그런식으로 이해하시면 됩니다. 더 나아가서는 nginx를 API Gateway로 사용해서 인증처리 등도 가능합니다. 네. 꼭 VM 한정은 아니지만 그런식으로 이해하시면 됩니다. 더 나아가서는 nginx를 API Gateway로 사용해서 인증처리 등도 가능합니다.



술이 2022-11 저렇게 하면 나중에 헷갈려요. 보통 대부분의 VM스위치 구성은 대역별로 만듭니다. DMZ 대역포트 192.xxx.xxx.x/24 172.xxx.xxx.x/24 100.xxx.xxx.x/24 뭐 대충 이런식으로 스위치가 필요해야되는 영역을 기준으로 만들어요. 저렇게 서비스 용도로 분리하면 헷갈리고 문제시 뭐가 문제인지 찾지도 못합니다. 아 다시 봐보니 그게 아니네요. 밑에 그림만 봤을때 각각 만들었는줄 알았는데 위에 물리 포트가 딱 정해졌네요. 그냥 위 구성데로 하면 될거 같아요. 저렇게 하면 나중에 헷갈려요. 보통 대부분의 VM스위치 구성은 대역별로 만듭니다. DMZ 대역포트 192.xxx.xxx.x/24 172.xxx.xxx.x/24 100.xxx.xxx.x/24 뭐 대충 이런식으로 스위치가 필요해야되는 영역을 기준으로 만들어요. 저렇게 서비스 용도로 분리하면 헷갈리고 문제시 뭐가 문제인지 찾지도 못합니다. 아 다시 봐보니 그게 아니네요. 밑에 그림만 봤을때 각각 만들었는줄 알았는데 위에 물리 포트가 딱 정해졌네요. 그냥 위 구성데로 하면 될거 같아요.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

337/439

번호	제목Page 337/439	글쓴이	날짜	조회	추천
2060	듀얼모니터 관련 그래픽카드 추천 부탁드립니다. (3)	콘스탄틴	2022-12	2138	0
듀얼모니터 관련 그래픽카드 추천 부탁드… (3) 2022-12 2138 1 콘스탄틴
2059	Site to site VPN Ipsec 관련	이희주	2022-12	5437	0
Site to site VPN Ipsec 관련 2022-12 5437 1 이희주
2058	PC, 서버, 산업용 컴퓨터는 다 다른건가요? (18)	LevinF	2022-12	2784	0
PC, 서버, 산업용 컴퓨터는 다 다른건가요? (18) 2022-12 2784 1 LevinF
2057	PL-2303용 EEPROM Writer 사용법 문의입니다. (3)	트니아빠	2022-12	1933	0
PL-2303용 EEPROM Writer 사용법 문의입니… (3) 2022-12 1933 1 트니아빠
2056	AMD EPYC 7313P 테스트가 잘 안됩니다? (4)	song05	2022-12	2457	0
AMD EPYC 7313P 테스트가 잘 안됩니다? (4) 2022-12 2457 1 song05
2055	Ruckus AP 단독형 설정방법 (2)	요를레이	2022-12	1778	0
Ruckus AP 단독형 설정방법 (2) 2022-12 1778 1 요를레이
2054	proxmox 에서 패스스루한 랜카드가 네트워크에서 이름이 뭔지 알수 있을까요? (4)	강한구	2022-12	1691	0
proxmox 에서 패스스루한 랜카드가 네트워… (4) 2022-12 1691 1 강한구
2053	하드디스크 pcb기반 (15)	농담곰	2022-12	2494	0
하드디스크 pcb기반 (15) 2022-12 2494 1 농담곰
2052	작업관리자 cpu 이용률 그래프에 대해 궁금한게 생겼습니다. (4)	CPU4	2022-12	1439	0
작업관리자 cpu 이용률 그래프에 대해 궁… (4) 2022-12 1439 1 CPU4
2051	후지쯔 서버 10대를 샀는데, 네트워크 카드가 반만 작동합니다...하.. (10)	osthek83	2022-12	2579	0
후지쯔 서버 10대를 샀는데, 네트워크 카… (10) 2022-12 2579 1 osthek83
2050	보호회로가 포함된 리튬 폴리머 배터리 3핀..... (7)	안형곤	2022-12	2775	0
보호회로가 포함된 리튬 폴리머 배터리 3… (7) 2022-12 2775 1 안형곤
2049	[보호회로]실 제품은 이거입니다. (14)	안형곤	2022-12	1534	0
[보호회로]실 제품은 이거입니다. (14) 2022-12 1534 1 안형곤
2048	세대 통신 분배함용 허브 구매처? (5)	모어쿨	2022-12	2065	0
세대 통신 분배함용 허브 구매처? (5) 2022-12 2065 1 모어쿨
2047	이런 파워 케이블을 구입할 수 있을까요? (8)	천번둥개	2022-12	1749	0
이런 파워 케이블을 구입할 수 있을까요? (8) 2022-12 1749 1 천번둥개
2046	Dell E6440 노트북 써멀 패드 (2)	리나	2022-12	1914	0
Dell E6440 노트북 써멀 패드 (2) 2022-12 1914 1 리나
2045	계약전력을 어느정도로 해야 할까요? (17)	미수맨	2022-12	2502	0
계약전력을 어느정도로 해야 할까요? (17) 2022-12 2502 1 미수맨
2044	Crucial P5 Plus와 AMD 5900HS 절전모드 비호환? (1)	연쿠밍	2022-12	1456	0
Crucial P5 Plus와 AMD 5900HS 절전모드 … (1) 2022-12 1456 1 연쿠밍
2043	HPE 장비 라이선스 활성화 (4)	대전김형운	2022-12	1564	0
HPE 장비 라이선스 활성화 (4) 2022-12 1564 1 대전김형운
2042	인자값이 있는 경우에 여러개 실행하는 배치파일 생성법 질문드려요 (1)	까치산개꿀탱	2022-12	1387	0
인자값이 있는 경우에 여러개 실행하는 배… (1) 2022-12 1387 1 까치산개꿀탱
2041	[해결] 토렌트 C 드라이브 공간부족 (15)	2CPU최주희	2022-12	2134	0
[해결] 토렌트 C 드라이브 공간부족 (15) 2022-12 2134 1 2CPU최주희