(Esxi) 1개의 공인 아이피로 사용 가능할까요?

김규성   
   조회 97896   추천 1    

첫 글이 질문이라 송구합니다 __;;;

서버를 IDC 넣어놓고 하드웨어 때문에 가상화로 전환을 하려고 Esxi 6.0을 설치하고 요리조리 살펴보았는데....

제가 고려하고 있는 상황이 우선 이렇습니다.

현재 공인 IP가 하나밖에 여유가 없어서 두개를 넣기는 어렵거든요.

공인 아이피 하나로 이게 설정 가능 하겠습니까?

물론 Manager Console에 WEB SSH 등 서비스와 같은 포트인 것은 모두 변경할 계획입니다.

공인아이피를  pfSense 가 받아서 80이면 web으로 8888(esxi web ui)이며 Manager Console로...

이경우 Manager Console IP를 사설로 변경하고 pfSense WAN IP를 공인IP로 할당하면 될것 같은데...

원격에 있으니 하기가 무섭네요 ㅜㅜ..



짧은글 일수록 신중하게.
아싸조쿠나 2017-02
저는 pfsense 설정을 하라는데 너무 어렵고 귀찮아서 그냥 공유기 하나 달았습니다.
pass 2017-02
구성 가능합니다.

pfsense  설정이 가능하시다면 큰 문제 없으실겁니다.

내부 웹서버도 lvs 돌리셔도 좋을것 같구요
김규성 2017-02
으히히~ 그럼 시도 해봐야죵 ㅎㅎ
문제시 야식 사들고 IDC 강제 방문..  ㅜㅜ..
tidd 2017-02
아어렵네요..
재호 2017-03
어렵지 않습니다. 본문에 쓰신 그대로 하시면 됩니다.
vSwitch를 하나 더 만들어서(물리 NIC과 브릿징된 공인 / 물리 NIC이 없는 사설) pfSense가 라우팅을 하도록 설정해주시고 (이건 평범한 구성입니다.)
매니지먼트 인터페이스를 사설 vSwitch로 이전하시면 됩니다. 물론 미리 pfSense서 ESXi가 사용하는 포트를 포워딩 해 두시고 하셔야 합니다.
단, 장애 발생시에 대처가 좀 어려워지기 때문에 추천은 하고 싶지 않은 구성입니다. 보통은 서버 앞단에 물리 라우터를 사용하는 것이 권장됩니다.
우야노 2017-11
재호님 말씀대로. 하세요. 장애대응이 힘듭니다..
김골뱅 2018-06
가능합니다만 pf sense 보다는 그냥 라우터나 공유기를 한대 들이시는게 어떨까 하군요. 일단 서버가 뻗으면 뭐도 안되니까요
저도 비추.. 앞단에 pfsense 네이티브로 별도로 쓰시거나 공유기 쓰세요 esxi라고 만능이 아닙니다.. 문제 발생했을시에 아주 골치 아픕니다
스린 2019-07
제가 개인 용도로 그런 구성으로 쓰고 있습니다만.. 개인 용도로 장난감처럼 사용하시는 게 아니시면 절대로 비추합니다..
윗분들 말씀대로 장애 시 대처하기 굉장히 불편합니다.
보약한첩 2020-07
저의 경우는 인터넷이 2.5기가 인터넷이라.
10기가 급 라우터가 필요했는데/ 10기가 지원 라우터를 적당한거 구하기가 어려워서.
결국 ESXI에 pfsense를 설치해서 구성 했습니다... PFSENSE  성능 좋더군요. .

PFSENSE가 결국 ESXI 호스트 하단에 있으면서..
ESXI로 DHCP로 IP를 제공해주는 모양새라. 설정이 복잡합니다.

그런데 방법이 있긴 합니다 .
ESXI HOST IP를 고정IP로 하시고...
PFSENSE에 문제가 생기면 esxi 호스트에 접속해서 문제를 해결하는 방법인데.
pfsense 가 메인 라우터라서. esxi 호스트 접근에 골치가 아픕니다. 

이럴때는.  esxi 가 설치된 장비 및 접근하려는 PC도 고정IP로 잡아두고.
ESXI 와 접근하려는 PC 사이를  직접 LAN 케이블 연결해서 ESXI 를 제어하시면 됩니다.

4개월 넘게 pfsense 문제 없이 잘돌아갑니다.
가끔 재부팅이 필요한 경우에 esxi 호스트에 직접 연결해서 pfsense를 관리하기도 하지만. 아주 가끔입니다
DarknessAng… 2020-12
가능은 하지만 위에 적힌대로 좀 귀찮고, 장애 대응이 힘드니 추천은 안 합니다 (어지간하면 대륙산 팬리스 4~6포트 (200달러대면 삼) 라우터 자작용 PC나 미크로틱등으로 가세요)

포트 포워딩은 어려운게 없으니 설명 안 합니다 (자작으로 저정도 하실려는 분이라면 알아서 하실꺼라 믿음)

저걸 추천 안 하는 이유는 아주 낮은 확율이지만 원격지에 있는데 서버 다운되었을때 IPMI나 AMT등으로 접근해서 상태보거나, 강제 재부팅(장비가 따로 있으면 VPN등으로 붙인후 간단하게 처리 가능)을 해야하는데, 가상 라우터는 아무것도 못하는 점이랑 너무 낮아서 무시해도 되지만 CPU 취약점등의 보안 문제로 VM격리를 탈출하거나 데이터 훔칠 수 있는등 보안상의 문제 (특히 구형 잉텔에 하이퍼 쓰레기 쓰면 문제됨)등이 원인입니다 (애초에 가상화 가이드에 자주 나오는 주의 사항중 하나로 리스크 고려해서 절대 올인원으로 죄다 가상화하지 말라는 기본 원칙에 위반됩니다)

이외에 시스템 구성할떄 네트워크쪽 설정 난이도땜에 삽질 수고도 좀 커집니다
호호 05-13
2.5g 스위치 하나 물리는것도 방법입니다. 20만원에 구매가능하고 혹은 아수스 공유기 2.5기가 포트 8개 짜리도 있긴있더라구요..  데이터 센터에 들어가는거면 스위치 추천합니다.




제목Page 1/1
2015-12   15889   백메가
2014-05   3280494   정은준1
06-05   5130   화정큐삼
2017-04   92927   gusanaki
2017-02   97897   김규성
2017-02   104213   epowergate
2016-12   116686   왕머슴
2016-10   109304   perls
2016-11   51569   낙원전자
2016-10   41231   perls
2016-10   39908   강물처럼
2016-09   55847   백만스물하나
2016-08   42990   쌍cpu
2016-08   36509   백만스물하나
2016-08   35798   백만스물하나
2016-08   30283   Midabo
2016-08   24722   전직P연구원
2016-08   26866   에라뇽
2016-06   42908   DoubleSH
2016-03   59393   izegtob
2019-05   7146   eugeneshin
2016-03   39759   izegtob
2016-03   37341   izegtob
2016-03   28971   izegtob
2016-03   20872   izegtob
2016-03   19527   izegtob
2016-03   18956   izegtob
2016-03   20365   1CPU지창훈
2016-02   23085   Midabo
2016-02   21557   Qsup
2016-01   26043   임진욱
2016-01   26815   권오준
2016-01   22324   izegtob
2016-01   24477   허진형ALpha
2016-01   21303   송지만
2016-01   17974   izegtob
2016-01   16831   izegtob
2016-01   16890   izegtob
2016-01   17637   회원K
2016-01   18276   캔위드
2016-01   17215   유정호샤콘느
2016-01   18266   정은준1
2016-01   16970   영업과철학
2016-01   18598   회원K
2016-01   21960   MikroTik이진
2015-12   17599   안형곤
2015-12   17842   김준연
2015-12   17569   Curix김경수
2015-12   18719   허진형ALpha
2015-12   21815   회원K
2019-05   7045   eugeneshin
2015-12   17174   임진욱
2015-12   17820   회원K
2015-12   17184   조재형3
2015-12   16816   정은준1