안녕하세요 한 중소규모 회사에서 개발자로 일을 하고 있는 사람입니다.
최근에 내부 서버 인프라를 물리 서버에서 Xen기반의 가상화를 하면서 이런저런 세팅들 및 OS 셋업 등을 마치고
이제 끝이구나~ 했는데 생각지 못한 곳에서 문제가 발생하네요..
회사 내부 네트워크는 공유기를 통해 구성되어있고 XEN Server및 NAS도 해당 공유기에 물린 더미허브에 연결되어 있는 상황입니다.
간단히 그려보면 위와 같은 상황입니다.
각각 XEN 호스트에는 HA PROXY를 이용해 다른 VM들로 로드밸런싱을 하려고 합니다.
문제는 방화벽에서 새로운 라인을 따서 (외부 아이피) 서버단에 연결하고 외부 아이피를 VIP로 사용하여 HA PROXY를 운영하려는데
짧은 네트워크 지식으로 인하여 통신이 정상적으로 되지 않아서 글을 씁니다.
각각의 Xen 호스트에는 NIC 카드가 2개씩 물려있고, 한쪽에는 내부망, 다른쪽에는 방화벽에서 나온 공인 IP가 할당된 케이블을 물리면 외부에서 접속이 안되고 (더미허브가 사무실 공유기와 물려있을 경우), 더미허브와 사무실 공유기 연결을 끊으면 외부 아이피를 통해서 서버단에는 접속이 되는데
각 서버들끼리 통신이 안되고요...
방화벽 하위에 스위치를 하나 두고 Xen 호스트를 연결하는게 맞을까요? VIP를 운영하려면요..
내부적으로 다양한 의견들 + 정확히 아는 사람이 없어서 이러지도 저러지도 못하고 있는 상황입니다.
서버측에는 방화벽에서 나온 공인아이피를 사용하면서 내부 네트워크와도 원활히 연결하려면(관리 + 운영) 어떤 방식으로 네트웍을 구성해야할지 궁금합니다.
몇가지 생각해 본 방법 중 하나는
1. 방화벽 하위에 공유기나 스위치를 두고 포트포워딩 등을 이용해서 운영
2. IP MASQUERADE (이런저런 방법으로 시도를 해보았으나 잘 되지 않네요..)
위 상황을 이해하기 위해 더 필요한 정보가 있으시면 댓글 부탁드립니다. 추가하도록 할게요..ㅠㅠ
route table ¼öÁ¤ÇÏ´Ï ÇØ°á µÆ½À´Ï´Ù.. Ç㹫...
https://idchowto.com/?p=29547
À§ ±Û ÂüÁ¶Çß½À´Ï´Ù.
Åð±ÙÇÕ´Ï´Ù ÈÄ´Ù´Ú~
ÀÌ·± Àú·± ½Ãµµ¸¦ Çغ¸´Ù°¡ ¾ò¾î °É¸°°Å¶ó ¾ÆÁ÷µµ ¾î¸®µÕÀý ÇÕ´Ï´Ù..
ÀÌ Âü¿¡ ³×Æ®¿÷¿¡ ´ëÇؼµµ ±âÃʺÎÅÍ °øºÎ ÇغÁ¾ß°Ú½À´Ï´Ù.
Á»¸¸ ÀÀ¿ëÀÌ µé¾î°¡µµ ³Ê¹« Çì¸Å°Ô µÇ³×¿ä...¤Ð¤Ð
Àú·± °ÍÀÌ µÈ´Ù´Â °Íµµ ½Å±âÇϱ¸¿ä ¤¾¤¾