[Docker] ±âÁ¸ÀÇ ¼³ºñ¸¦ °ÇµéÁö ¾ÊÀ¸¸é¼­ ¿ø°Ý Àåºñ Á¦¾îÇϱâ?

YuPlayer   
   Á¶È¸ 6696   Ãßõ 0    

기존에는 사실 별거없는 오래된 시놀로지와 wifi 공유기로만 구성이 되어있는 소규모의 업체인데

내부에 있는 3d 프린터 장비와 cnc 장비의 경과를 원격으로 봐서 스마트폰으로 제어할 수 있느냐고 물어보셔서 제 업무기도 하고 저도 좀 편하게 써볼려고 구축을 해보려고 하고 있습니다.

그런데 가급적이면 외부로 포트 개방이나 추가 회선 계약을 하지 않고 하는 방식이 없냐고 여쭤보셨습니다.

따라서 현재 생각중인 방식이 기존 시스템은 외부로 연결되지 않게 닫아두고, 제어 시스템을 도커 컨테이너로 돌리면서 vpn을 통해 프린터와 나스의 일부 정보에 접근할 수 있게 하려는데,




현재 생각은 

방화벽을 프론트에 둬서 일부 내부망 디바이스의 넷 접근을 차단하고

록키 리눅스 서버를 두는데

- 도커 -> 제어 어플리케이션 및 툴패스 어플리케이션(슬라이서 등)

- (kvm) 가상화 NAS (상호 백업용)

- 내부망 VPN (내부 프린터 제어용)

- 연결은 모두 물리적으로 다른 랜포트로 진행





이런 식으로 서버를 두고 그 하위에 3d프린터를 공유기를 연결하여 제어하려고 하는데,

이 경우, 내부망과 서버 간 보안을 유지하면서 모든 장치가 NAS와 프린터에 접근을 하면서, 

서버의 인터넷 연결이 내부망에 영향을 끼치지 않게 구성하는 것이 가능한가요?

취미로 네트워크 서버 구성은 해봤지만 실무에 적용하려니 확신이 서지 않아 질문드립니다!


Àúµµ ºñ½ÁÇÏ°Ô ¾²°í Àִµ¥
¹æÈ­º®¿¡ wireguard vpn À¸·Î ¿¬°áÇؼ­ ³»ºÎ ¶óÁ¸®ÆÄÀÌ¿¡ ±ò¸° octoprint ¿¬°áÇؼ­ 3d ÇÁ¸°ÅÍ Á¦¾îÇÕ´Ï´Ù.
     
YuPlayer 08-02
¾Æ ¶È°°ÀÌ vpnÀ¸·Î ³»ºÎ¿¬°áÀÌ µÇ³ª¿ä?
          
³× Àú´Â ¹æÈ­º®¿¡ wireguard¼³Ä¡Çؼ­ »ç¿ëÇؼ­ Á¢±Ù °¡´ÉÇÕ´Ï´Ù
PaeRock 08-02
ÀúÈñ´Â CNC¸¸ Çϴµ¥, 3DÇÁ¸°ÅÍ´Â Àß ¸ð¸£°Ú½À´Ï´Ù¸¸ CNC´Â ¿ø°ÝÀ¸·Î Á¦¾î ¾ÈµÇÁö ¾Ê³ª¿ä? Ç¥ÁØÀÌ ¿ø°ÝÁ¦¾î¸¦ Çã¿ëÇÏ´Â ¹æ½ÄÀÌ ¾Æ´Ï¶ó°í ¹è¿ü°Åµç¿ä. ±×·¡¼­ ±×³É ¸ð´ÏÅ͸µ¿ëÀ¸·Î¸¸ »ç¿ëÇÏ°í Àִµ¥ CNC´Â ¿ø°ÝÁ¦¾î ¾ÈÇصµ µÇ´Â »óȲÀ̽Ű¡¿ä?
     
YuPlayer 08-02
³Ü °Å±ä Ä«¸Þ¶ó¸¸ µÑ »ý°¢ÀÔ´Ï´Ù
comet2665 11-07
1.VPN
2.DDNS+¸®¹ö½º ÇÁ·Ï½ÃORÆ÷Æ®Æ÷¿öµù
3.Cloudflare zero trust

¹«·á·Î´Â3°¡Áö¼Ö·ç¼ÇÀÌÀÖ½À´Ï´Ù..


Á¦¸ñPage 1/2
08-02   6697   YuPlayer
2022-06   9842   Äü¸®½º
2021-11   4756   ³­¹Ùº¸³Í
2021-06   3160   witbox
2021-04   5398   totalrecall
2021-03   8736   totalrecall
2020-11   6752   MOONL
2019-12   8764   ÅÊ°í
2019-09   9949   µå¸®µ¥ÀÌ
2018-12   7029   ȸ¿øK
2018-11   7454   ºñÆ®
2018-09   6664   ºñÆ®
2018-08   6565   ºñÆ®
2018-07   8160   Galvanizer
2016-07   7435   ȸ¿øK
2016-06   9963   ½½ÇÂÀ©µå
2016-06   7370   ÄÄÁö±â
2015-04   15506   Àü¼³¼ÓÀǹ̡¦
2015-03   6563   Àü¼³¼ÓÀǹ̡¦
2015-03   12655   Àü¼³¼ÓÀǹ̡¦