계속 비슷한 질문만 올려서 송구합니다.
제가 네트워크에 미숙하고, 내부 인프라 정보 정리를 간단하게 정리하다가 보니 의도치 않게 잘못된 정보로 질문을 드리게 되었습니다.
다시한번 질문을 드립니다.
외부 공인 IP : 1.1.1.25 (1개만 가지고 있음)
내부 웹서버는 총 3대임.
* 192.168.0.10 / HTTPS 서비스 (80포트, 아파치 virtual host로 설정되어 있는 상태)
www.aaa.com
www.bbb.com
www.ccc.com
*192.168.0.11 / HTTP 서비스 (80포트, Confluence 서비스)
wiki.aaa.com
* 192.168.0.12 / HTTPS 서비스 (443포트, 시놀로지 NAS)
nas.aaa.com
이상태에서 웹브라우저에서 각각 도메인을 입력시, 외부 IP 1개로 내부 서버 3대에 있는 다수의 웹서비스 페이지로 접속이 되어야 합니다.
(소포스 장비에서는 가능했는데, 포티게이트 100d 장비에서 해당 기능 설정이 가능한지 모르겠습니다. 리버스 프록시라고 하는것 같습니다.)
도움을 부탁 드립니다.
¿¹)192.168.0.200
1.±¸ÃàÇÑ ÇØ´ç ¼¹ö(200)¿¡ Nginx ³ª Nginx Proxy Manager ȤÀº ¸®¹ö½º ÇÁ·Ï½Ã °¡´ÉÇÑ À¥¼¹ö¸¦ ¼³Ä¡ ÇϽñ¸¿ä.
2.ÇöÀç HTTPS¸¦ »ç¿ëÇؼ ±¸ÃàÇÑ À¥»çÀÌÆ®µéÀ» HTTP·Î º¯°æ ȤÀº À¯Áö ±×¸®°í
3.1¹ø¿¡¼ ±¸ÃàÇÑ ÇØ´ç ¼¹ö¿¡ ÇöÀç »ç¿ëÁßÀÎ HTTPS ¹× ¸®¹ö½º ÇÁ·Ï½Ã °ü·Ã ¼³Á¤
* SSL ¼³Á¤½Ã ³»ºÎ¼¹ö¿¡¼ HTTPS¸é ¸®¹ö½º ÇÁ·Ï½Ã °¡µ¿ÇÏ´Â ¼¹ö¿¡¼µµ ¹«Á¶°Ç HTTPS¼³Á¤ ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.
4.Æ÷Ƽ°ÔÀÌÆ® 100dÀåºñ¿¡¼ 80, 433 Æ÷Æ®¸¦ 192.168.0.200 À¸·Î Æ÷Æ®Æ÷¿öµù
À§¿Í °°ÀÌ ÇÏ½Ã¸é ¿ÜºÎ °øÀÎ IP·Î Á¢¼Ó½Ã »õ·Î ±¸ÃàÇÑ 192.168.0.200ÀÇ ¸®¹ö½º ÇÁ·Ï½Ã¸¦ ÅëÇؼ
³»ºÎ À¥¼¹ö 192.168.0.10 , 11, 12 µî ÇØ´ç ¼ºñ½º·Î ¿¬°á °¡´ÉÇÕ´Ï´Ù.
º¸¾ÈÀ» À§Çؼ ¿ÜºÎ IP´Â »èÁ¦ Ãßõ µå¸³´Ï´Ù.
¸»¾¸ ÇϽŠºÎºÐÀ» °í·ÁÇÏ°í´Â ÀÖ¾ú´Âµ¥..
FortiGate ¿¡¼´Â ºÒ°¡´ÉÇÑ ±â´ÉÀÎÁö È®ÀÎÇÏ°í ½Í¾ú½À´Ï´Ù. !!!
¾Õ´Ü¿¡ Æ÷Ƽ200D ´Â Á¢±ÙÁ¦¾î¶û vpn ¿ëÀ¸·Î¸¸ »ç¿ëÁßÀÌ°í 80, 443 Æ÷Æ®´Â
nginx ¸®¹ö½ºÇÁ·Ï½Ã·Î ³Ñ±â°íÀÖ°í¿ä
ÀåÁ¡Àº °£´Ü¸í·á ÇÏ°í ¹«·ássl ÀÚµ¿¿¬Àåµµ ¿î¿µÇÒ¼öÀÖ°í Çì´õ³ª ÇÁ·Ï½Ã ij½Ã¼³Á¤µµ ÆíÇÏ°í
¹«¾ùº¸´Ù ¿ö³«À¯¸íÇؼ ÂüÁ¶ÇÒ¸¸ÇÑ ·¹ÆÛ·±½º°¡ ¸¹¾Æ¿ä
À¥»Ó¸¸ ¾Æ´Ï¶ó ÀϹÝÀûÀÎ tcp Åë½Åµµ nginxÀÇ stream ¸ðµâÀÌ¿ëÇÏ¸é ¸îÁÙ·Î °¡´ÉÇÏ°í¿ä
Æ÷Ƽ¿¡¼ ±»ÀÌ ¾²·Á¸é ssl ÀÎÁõ¼ Àû¿ë°¡´É¿©ºÎµµ º¸¼Å¾ßÇÒ°Å¿¡¿ä
´Ù¸¸ ¿øÇϽô±â´ÉÀº ¸®¹ö½ºÇÁ·Ï½Ã ÀÌ´Ï °Å±â¿¡ °¡ÀåÀûÇÕÇÑ nginx ¸¦ ÃßõÇÕ´Ï´Ù
¹¹µçÁö ¿ëµµ¿¡ ¸Â°Ô ¾²´Â°Ô ³´´õ¶ó±¸¿ä
±×¸®°í nginx¿¡¼´Â ¾Õ´Ü¿¡¸¸ ssl ÇØµÎ°í ¹é´Ü¿¬°áÀº 80 À¸·Î Çصµ µË´Ï´Ù
¾ÆÆÄÄ¡ ¿î¿µ¼¹öµé ±îÁö ¾ÈÇصµ µÅ¿ä ½ÇÁ¦¿î¿µÇÏ´Â ÀÔÀå¿¡¼ ¸»¾¸µå¸³´Ï´Ù
6~7³â Àü ¹ÌÅ©·Îƽ¿¡¼µµ ±¸ÇöÇß¾ú°í
¿¹Àü 5.2 ¹öÀü¿¡¼ DNS Server ¼³Á¤, Reverse Proxy Server ¼³Á¤À¸·Î ÅëÇؼ
ÇØ´ç ¹æ½ÄÀ» ±¸ÇöÇØ »ç¿ëÇß¾úÁÒ^^;
ÀÌÈÄ 5~6³âÀü ÇØ´ç ¼³Á¤½Ã Proxy ¼¹ö ±â´ÉÀÌ Fortigate¿¡¼ ±¸ÇöµÇ¼ À¥¼º´É ¹®Á¦·Î
¼¹ö¸¦ IDC ÀÔ°í ¹× Static Dst NAT (Fortigate VIP ¼³Á¤)¹æ½ÄÀ¸·Î »ç¿ëÇß¾ú´Âµ¥
ÀÌÈÄ »ç¿ë·® °¨¼Ò·Î IDC ö°Å ¹× Ŭ¶ó¿ìµå »ç¿ëÀ¸·Î ÇöÀç´Â ¼¹ö ö°ÅÇÑÁö ¿À·¡¶ó¼ Àç ±¸ÇöÀº Á¶±Ý Èû³×¿ä^^;
VIP ¼³Á¤ÂÊ¿¡¼ ÇØ´ç CLI·Î ¼³Á¤ ±â´ÉÀÌ º°µµ·Î Ãß°¡µÈ °Í °°³×¿ä.
https://www.reddit.com/r/fortinet/comments/q5wmns/reverse_proxy_external_fqdn_internal_ip/
ÄÚ¸àÆ®"techbandits" ´äº¯ ³»¿ë CLI Config È®ÀÎÇغ¸¼¼¿ä^^
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-up-a-VIP-load-balance-with-HTTP-host-check/ta-p/198274
¿©·¯°³ÀÇ µµ¸ÞÀÎÀÌ ³»ºÎ IP 1°³¸¦ ¹Ù¶óº¸°Ô ÇÏ´Â°Ç ¾ÈµÇ´õ¶ó±¸¿ä..
HFS 3.x ¹öÀü¿¡¼ Áö¿øÇÏ´Â vhost Ç÷¯±×ÀÎÀ» ÅëÇØ Å×½ºÆ® Çغôµ¥ ¿ª½Ã³ª ¹ÌÁö¿ø µÇ´Â°ÍÀÌ È®Àε˴ϴÙ^^;
È®ÀÎµÈ ³»¿ë»óÀ¸·Î´Â
ÇöÀç vhost ¼³Á¤µÈ À¥¼¹ö¿¡ ´ÙÁß »ç¼³IP¸¦ ÇÒ´çÇÏ¿© HTTP Loadbalance ¼³Á¤À¸·Î ¿¬°áÇÏ´Â ¹æ¹ýÀÌ ÃÖ¼±ÀÎ°Í °°¾Æ¿ä.
±âÁ¸¿¡ Á¦°¡ ¼³Á¤Çß´ø ¹æ½ÄÀÌ
¸µÅ© µå¸° ±â´ÉÀÌ ¹ÌÁö¿øµÇ¾î¼ ¾ïÁö·Î ±¸ÇöÇß´ø ±â´ÉÀ̶ó
±âÁ¸ Á¦°¡ »ç¿ëÇß´ø ¹æ½ÄÀ¸·Î »ç¿ëÇßÀ»¶§
FortigateÀÇ Proxy¸¦ ÅëÇØ À¥¼¹ö¿¡ Á¢¼ÓµÇ´Â °ÍÀ̶ó...
¾Æ·¡ ºÎºÐÀÌ ¹®Á¦°¡ µÇ¾ú½À´Ï´Ù.
1. ¼¹ö»ó vhost·Î ¼³Á¤µÈ µµ¸ÞÀκ° Root path Á¢¼Ó ºÎºÐÀÌ ¿Àµ¿ÀÛ
2. ¼¹ö access log¿¡´Â Fortigate IP Á¢¼Ó IP·Î¸¸ ·Î±ë