가상화 네트워크 구성 문의드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

가상화 네트워크 구성 문의드립니다.

뱅그니

2022-11

2022-11-16 18:32:49

조회 1983 추천 0

안녕하세요.

Esxi를 활용하여 서버별 내부망을 구성중에 있습니다.

구성중에 몇가지 궁금증으로 글을 남깁니다.

그림과 같이 VM이 구성되어 있습니다.

VM (OPNsense), 내부 보안을 위한 방화벽

VM (VPN Server), Docker이용하여 Wireguard VPN 내부망 연결용 구성.

VM (TrueNAS), (헤놀로지) 내부 스토리지 및 외부 스토리지 대응.

VM (Docker) 기타 도커(NGINX Reverse Proxy, torrent, PLEX 등) 사용

VM (WIN10) 내부망 관리용.

위와 같은 구성보다 더 좋은 구성이 있을까요?

추가로 VPN과 NGINX Reverse Proxy의 차이가 궁금합니다.

VPN은 외부에서 내부망처럼 사용하기 위함이며 Reverse Proxy는 외부에서 요청된 서비스의 포트를 각각의 VM 포트 포워딩 해준다는 개념일까요?

Opnsense를 세팅 하는 과정에서 포트포워딩 항목이 있어 헷갈리네요.

구성적인 부분에서 VPN과 NGINX Reverse Proxy를 같은 VM에 올려도 괜찮을까요?

고수분들의 소중한 의견 부탁 드립니다.

짧은글 일수록 신중하게.



찬이 2022-11 VPN은 외부에서 내부망처럼 사용하기 위함이며 => 맞습니다. Reverse Proxy는 외부에서 요청된 서비스의 포트를 각각의 VM 포트 포워딩 해준다는 개념일까요? => 포트 포워딩은 말 그대로 포트 포워딩이두요, nginx를 통한 reverse proxy는 하나의 포트 (예, 80/443) 여러가지 rule 로 대상 서버를 지정할 수 있습니다. 예를들어 domain.com/nas -> 10.0.0.2:80 으로 domain.com/hello -> 10.0.0.3:80 으로 other.com -> 10.0.0.4:80 으로 등등이 가능합니다. nginx에서 https 를 지원하고 백엔드 서버는 http를 쓸수도 있구요 VPN은 외부에서 내부망처럼 사용하기 위함이며 => 맞습니다. Reverse Proxy는 외부에서 요청된 서비스의 포트를 각각의 VM 포트 포워딩 해준다는 개념일까요? => 포트 포워딩은 말 그대로 포트 포워딩이두요, nginx를 통한 reverse proxy는 하나의 포트 (예, 80/443) 여러가지 rule 로 대상 서버를 지정할 수 있습니다. 예를들어 domain.com/nas -> 10.0.0.2:80 으로 domain.com/hello -> 10.0.0.3:80 으로 other.com -> 10.0.0.4:80 으로 등등이 가능합니다. nginx에서 https 를 지원하고 백엔드 서버는 http를 쓸수도 있구요



뱅그니 2022-11 댓글 감사드립니다. VPN과 NGINX Reverse Proxy는 완전 별도로 생각해서 각각 구성을 올리는 게 맞는 거네요. Opnsense의 포워딩과는 다르게 생각해야 겠네요. NGINX Reverse Proxy는 웹(80/443) 한정으로 여러 rule를 지정하여 VM을 지정할 수 있다고 이해하면 될까요? 댓글 감사드립니다. VPN과 NGINX Reverse Proxy는 완전 별도로 생각해서 각각 구성을 올리는 게 맞는 거네요. Opnsense의 포워딩과는 다르게 생각해야 겠네요. NGINX Reverse Proxy는 웹(80/443) 한정으로 여러 rule를 지정하여 VM을 지정할 수 있다고 이해하면 될까요?



찬이 2022-11 네. 꼭 VM 한정은 아니지만 그런식으로 이해하시면 됩니다. 더 나아가서는 nginx를 API Gateway로 사용해서 인증처리 등도 가능합니다. 네. 꼭 VM 한정은 아니지만 그런식으로 이해하시면 됩니다. 더 나아가서는 nginx를 API Gateway로 사용해서 인증처리 등도 가능합니다.



술이 2022-11 저렇게 하면 나중에 헷갈려요. 보통 대부분의 VM스위치 구성은 대역별로 만듭니다. DMZ 대역포트 192.xxx.xxx.x/24 172.xxx.xxx.x/24 100.xxx.xxx.x/24 뭐 대충 이런식으로 스위치가 필요해야되는 영역을 기준으로 만들어요. 저렇게 서비스 용도로 분리하면 헷갈리고 문제시 뭐가 문제인지 찾지도 못합니다. 아 다시 봐보니 그게 아니네요. 밑에 그림만 봤을때 각각 만들었는줄 알았는데 위에 물리 포트가 딱 정해졌네요. 그냥 위 구성데로 하면 될거 같아요. 저렇게 하면 나중에 헷갈려요. 보통 대부분의 VM스위치 구성은 대역별로 만듭니다. DMZ 대역포트 192.xxx.xxx.x/24 172.xxx.xxx.x/24 100.xxx.xxx.x/24 뭐 대충 이런식으로 스위치가 필요해야되는 영역을 기준으로 만들어요. 저렇게 서비스 용도로 분리하면 헷갈리고 문제시 뭐가 문제인지 찾지도 못합니다. 아 다시 봐보니 그게 아니네요. 밑에 그림만 봤을때 각각 만들었는줄 알았는데 위에 물리 포트가 딱 정해졌네요. 그냥 위 구성데로 하면 될거 같아요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

376/5709

번호	제목Page 376/5709	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5150361	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5150361 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1684891	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1684891 1 백메가
106676	아파트 홈 게이트웨이 설치가 안되어 있습니다. (3)	belayyou	2022-05	1981	0
아파트 홈 게이트웨이 설치가 안되어 있습… (3) 2022-05 1981 1 belayyou
106675	UTM과 L2스위치로 내부망 구성중 두뇌 지능부족으로 과부하에 빠졌습니다 (13)	치킨좋아요	2023-11	1981	0
UTM과 L2스위치로 내부망 구성중 두뇌 지… (13) 2023-11 1981 1 치킨좋아요
106674	판매란에 글을 올리려고 하니깐 스팸방지코드 (2)	무쏘뿔처럼	2023-03	1981	0
판매란에 글을 올리려고 하니깐 스팸방지… (2) 2023-03 1981 1 무쏘뿔처럼
106673	혹시 유리판위에 아크릴을 접착하려면 어떤걸 써야할까요? (5)	siper	2022-07	1981	0
혹시 유리판위에 아크릴을 접착하려면 어… (5) 2022-07 1981 1 siper
106672	CPU소켓핀에 써멀이 묻은거 어떻게 � (9)	천마건빵	2024-07	1981	0
CPU소켓핀에 써멀이 묻은거 어떻게 � (9) 2024-07 1981 1 천마건빵
106671	닌텐도 스위치 야구게임 질문 드려요. (6)	Psychophysi…	2023-04	1981	0
닌텐도 스위치 야구게임 질문 드려요. (6) 2023-04 1981 1 Psychophysi…
106670	HP Z8 G4 메모리 호환 문의 드립니다~~ (5)	김가피시	2024-06	1981	0
HP Z8 G4 메모리 호환 문의 드립니다~~ (5) 2024-06 1981 1 김가피시
106669	구형 모델 아답텍 레이드5 세팅된 ASR-5805 & 31605 두개를 2대로 나눠 사용하고 있… (3)	홍인성	2023-09	1982	0
구형 모델 아답텍 레이드5 세팅된 ASR-580… (3) 2023-09 1982 1 홍인성
106668	proxmox 에서 패스스루한 랜카드가 네트워크에서 이름이 뭔지 알수 있을까요? (4)	강한구	2022-12	1982	0
proxmox 에서 패스스루한 랜카드가 네트워… (4) 2022-12 1982 1 강한구
106667	제온 x5460 775소켓에 호환되나요? (5)	우뭉	2023-10	1982	0
제온 x5460 775소켓에 호환되나요? (5) 2023-10 1982 1 우뭉
106666	램 모듈 트레이 구할 수 있나요 (3)	이득영	2021-11	1982	0
램 모듈 트레이 구할 수 있나요 (3) 2021-11 1982 1 이득영
106665	nvme 또는 u2 레이드 방법 문의드립니다 (8)	미수맨	2022-11	1982	0
nvme 또는 u2 레이드 방법 문의드립니다 (8) 2022-11 1982 1 미수맨
106664	그래픽 카드 이 정도 돌려서 문제 없으면 (6)	신은왜	2024-07	1983	0
그래픽 카드 이 정도 돌려서 문제 없으면 (6) 2024-07 1983 1 신은왜
106663	[ 고압 세척기 ] 가정용 청소 용도 추천 문의 (5)	전설속의미…	2021-02	1983	0
[ 고압 세척기 ] 가정용 청소 용도 추천 … (5) 2021-02 1983 1 전설속의미…
106662	목소리를 tts 나 ai 보이스로 만들어보고 싶은데 (3)	삐돌이슬픔이	2023-09	1983	0
목소리를 tts 나 ai 보이스로 만들어보고… (3) 2023-09 1983 1 삐돌이슬픔이
106661	용산에 idrac6 엔터프라이즈 파는곳 있나요? (2)	green1052	2020-01	1983	0
용산에 idrac6 엔터프라이즈 파는곳 있나… (2) 2020-01 1983 1 green1052
106660	인텔 X520-DA2에 호환되는 10기가 RJ45 지빅 문의 (8)	맹곰	2023-01	1983	0
인텔 X520-DA2에 호환되는 10기가 RJ45 지… (8) 2023-01 1983 1 맹곰
106659	SHR 제가 이해하고 있는것이 맞나모르겠네요 (6)	1z2z	2022-11	1983	0
SHR 제가 이해하고 있는것이 맞나모르겠네요 (6) 2022-11 1983 1 1z2z
106658	윈도우10 공유폴더 액세스 불가.. (13)	그대	2021-11	1983	0
윈도우10 공유폴더 액세스 불가.. (13) 2021-11 1983 1 그대
106657	여기 사이트는 다크모드 지원이 안되나요? (4)	슈퍼스쿠터	2023-03	1983	0
여기 사이트는 다크모드 지원이 안되나요? (4) 2023-03 1983 1 슈퍼스쿠터