첫 글이 질문이라 송구합니다 __;;;
서버를 IDC 넣어놓고 하드웨어 때문에 가상화로 전환을 하려고 Esxi 6.0을 설치하고 요리조리 살펴보았는데....
제가 고려하고 있는 상황이 우선 이렇습니다.
현재 공인 IP가 하나밖에 여유가 없어서 두개를 넣기는 어렵거든요.
공인 아이피 하나로 이게 설정 가능 하겠습니까?
물론 Manager Console에 WEB SSH 등 서비스와 같은 포트인 것은 모두 변경할 계획입니다.
공인아이피를 pfSense 가 받아서 80이면 web으로 8888(esxi web ui)이며 Manager Console로...
이경우 Manager Console IP를 사설로 변경하고 pfSense WAN IP를 공인IP로 할당하면 될것 같은데...
원격에 있으니 하기가 무섭네요 ㅜㅜ..
pfsense ¼³Á¤ÀÌ °¡´ÉÇϽôٸé Å« ¹®Á¦ ¾øÀ¸½Ç°Ì´Ï´Ù.
³»ºÎ À¥¼¹öµµ lvs µ¹¸®¼Åµµ ÁÁÀ»°Í °°±¸¿ä
¹®Á¦½Ã ¾ß½Ä »çµé°í IDC °Á¦ ¹æ¹®.. ¤Ì¤Ì..
vSwitch¸¦ Çϳª ´õ ¸¸µé¾î¼(¹°¸® NIC°ú ºê¸´Â¡µÈ °øÀÎ / ¹°¸® NICÀÌ ¾ø´Â »ç¼³) pfSense°¡ ¶ó¿ìÆÃÀ» Çϵµ·Ï ¼³Á¤ÇØÁֽðí (ÀÌ°Ç Æò¹üÇÑ ±¸¼ºÀÔ´Ï´Ù.)
¸Å´ÏÁö¸ÕÆ® ÀÎÅÍÆäÀ̽º¸¦ »ç¼³ vSwitch·Î ÀÌÀüÇÏ½Ã¸é µË´Ï´Ù. ¹°·Ð ¹Ì¸® pfSense¼ ESXi°¡ »ç¿ëÇÏ´Â Æ÷Æ®¸¦ Æ÷¿öµù ÇØ µÎ½Ã°í ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
´Ü, Àå¾Ö ¹ß»ý½Ã¿¡ ´ëó°¡ Á» ¾î·Á¿öÁö±â ¶§¹®¿¡ ÃßõÀº ÇÏ°í ½ÍÁö ¾ÊÀº ±¸¼ºÀÔ´Ï´Ù. º¸ÅëÀº ¼¹ö ¾Õ´Ü¿¡ ¹°¸® ¶ó¿ìÅ͸¦ »ç¿ëÇÏ´Â °ÍÀÌ ±ÇÀåµË´Ï´Ù.
ÀºÐµé ¸»¾¸´ë·Î Àå¾Ö ½Ã ´ëóÇϱ⠱²ÀåÈ÷ ºÒÆíÇÕ´Ï´Ù.
10±â°¡ ±Þ ¶ó¿ìÅÍ°¡ ÇÊ¿äÇߴµ¥/ 10±â°¡ Áö¿ø ¶ó¿ìÅ͸¦ Àû´çÇÑ°Å ±¸ÇϱⰡ ¾î·Á¿ö¼.
°á±¹ ESXI¿¡ pfsense¸¦ ¼³Ä¡Çؼ ±¸¼º Çß½À´Ï´Ù... PFSENSE ¼º´É ÁÁ´õ±º¿ä. .
PFSENSE°¡ °á±¹ ESXI È£½ºÆ® ÇÏ´Ü¿¡ ÀÖÀ¸¸é¼..
ESXI·Î DHCP·Î IP¸¦ Á¦°øÇØÁÖ´Â ¸ð¾ç»õ¶ó. ¼³Á¤ÀÌ º¹ÀâÇÕ´Ï´Ù.
±×·±µ¥ ¹æ¹ýÀÌ ÀÖ±ä ÇÕ´Ï´Ù .
ESXI HOST IP¸¦ °íÁ¤IP·Î ÇϽðí...
PFSENSE¿¡ ¹®Á¦°¡ »ý±â¸é esxi È£½ºÆ®¿¡ Á¢¼ÓÇؼ ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ¹ýÀε¥.
pfsense °¡ ¸ÞÀÎ ¶ó¿ìÅͶó¼. esxi È£½ºÆ® Á¢±Ù¿¡ °ñÄ¡°¡ ¾ÆÇÅ´Ï´Ù.
ÀÌ·²¶§´Â. esxi °¡ ¼³Ä¡µÈ Àåºñ ¹× Á¢±ÙÇÏ·Á´Â PCµµ °íÁ¤IP·Î Àâ¾ÆµÎ°í.
ESXI ¿Í Á¢±ÙÇÏ·Á´Â PC »çÀ̸¦ Á÷Á¢ LAN ÄÉÀÌºí ¿¬°áÇؼ ESXI ¸¦ Á¦¾îÇÏ½Ã¸é µË´Ï´Ù.
4°³¿ù ³Ñ°Ô pfsense ¹®Á¦ ¾øÀÌ Àßµ¹¾Æ°©´Ï´Ù.
°¡²û ÀçºÎÆÃÀÌ ÇÊ¿äÇÑ °æ¿ì¿¡ esxi È£½ºÆ®¿¡ Á÷Á¢ ¿¬°áÇؼ pfsense¸¦ °ü¸®Çϱ⵵ ÇÏÁö¸¸. ¾ÆÁÖ °¡²ûÀÔ´Ï´Ù
Æ÷Æ® Æ÷¿öµùÀº ¾î·Á¿î°Ô ¾øÀ¸´Ï ¼³¸í ¾È ÇÕ´Ï´Ù (ÀÚÀÛÀ¸·Î ÀúÁ¤µµ ÇϽǷÁ´Â ºÐÀ̶ó¸é ¾Ë¾Æ¼ ÇϽDz¨¶ó ¹ÏÀ½)
Àú°É Ãßõ ¾È ÇÏ´Â ÀÌÀ¯´Â ¾ÆÁÖ ³·Àº È®À²ÀÌÁö¸¸ ¿ø°ÝÁö¿¡ Àִµ¥ ¼¹ö ´Ù¿îµÇ¾úÀ»¶§ IPMI³ª AMTµîÀ¸·Î Á¢±ÙÇؼ »óź¸°Å³ª, °Á¦ ÀçºÎÆÃ(Àåºñ°¡ µû·Î ÀÖÀ¸¸é VPNµîÀ¸·Î ºÙÀÎÈÄ °£´ÜÇÏ°Ô Ã³¸® °¡´É)À» ÇؾßÇϴµ¥, °¡»ó ¶ó¿ìÅÍ´Â ¾Æ¹«°Íµµ ¸øÇÏ´Â Á¡À̶û ³Ê¹« ³·¾Æ¼ ¹«½ÃÇصµ µÇÁö¸¸ CPU Ãë¾àÁ¡µîÀÇ º¸¾È ¹®Á¦·Î VM°Ý¸®¸¦ Å»ÃâÇϰųª µ¥ÀÌÅÍ ÈÉÄ¥ ¼ö ÀÖ´Âµî º¸¾È»óÀÇ ¹®Á¦ (ƯÈ÷ ±¸Çü À×ÅÚ¿¡ ÇÏÀÌÆÛ ¾²·¹±â ¾²¸é ¹®Á¦µÊ)µîÀÌ ¿øÀÎÀÔ´Ï´Ù (¾ÖÃÊ¿¡ °¡»óÈ °¡À̵忡 ÀÚÁÖ ³ª¿À´Â ÁÖÀÇ »çÇ×Áß Çϳª·Î ¸®½ºÅ© °í·ÁÇؼ Àý´ë ¿ÃÀοøÀ¸·Î ÁË´Ù °¡»óÈÇÏÁö ¸»¶ó´Â ±âº» ¿øÄ¢¿¡ À§¹ÝµË´Ï´Ù)
ÀÌ¿Ü¿¡ ½Ã½ºÅÛ ±¸¼ºÇÒ‹š ³×Æ®¿öÅ©ÂÊ ¼³Á¤ ³À̵µ¶«¿¡ »ðÁú ¼ö°íµµ Á» Ä¿Áý´Ï´Ù
°øÀ¯±â ¹ØÀ¸·Î µé¾î°¡¸é 1°³·Îµµ µÇ´Âµ¥
ÀÌ°æ¿ì °øÀÎip´Â vpn À¸·Î ¼³Á¤
ÇÏÁö¸¸ °øÀÎip¸¦ ¹Ù·Î esxi ¼¹ö¿¡ ¹°¸°´Ù¸é 2°³ ÇÊ¿äÇÕ´Ï´Ù
1°³´Â esxi ¿ë ip°í¿ä esxi ÄÜ¼Ö Á¢¼ÓÇÏ´Â °øÀÎ ip ÀÔ´Ï´Ù
1°³´Â µµ¸ÞÀο¡ ¿¬°áÇÏ´Â À¥¼¹ö °øÀÎ IPÀÔ´Ï´Ù. esxi ³»ºÎ¿¡ °¡»ó ½ºÀ§Ä¡¸¦ À¥¼¹ö °øÀÎ ip ¿Í 192.168.0.1 µÎ°³ »ý¼ºÇÏ¸é µË´Ï´Ù. 192.168.0.1 ¸¸ ·£Ä«µå¸¦ µÎ°³ »ý¼ºÇؼ ¾çÂÊ ½ºÀ§Ä¡¿¡ ¿¬°áÇØÁÖ°í, ¼ºê³Ý ¼¹öµéÀº ·£Ä«µå Çϳª »ý¼ºÇؼ À§ °ÔÀÌÆ®¿þÀ̸¸ ¹Ù¶óº¸¸é µÅÁÒ. À̶§ ¹°¸® ·£Ä«µå°¡ 2port °¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. °¡»ó ½ºÀ§Ä¡¿¡ ¹°¸®·£À» °¢°¢ ¹°¸®±â ¶§¹®ÀÔ´Ï´Ù.
ÁÖÀÇ »çÇ×ÀÌ °øÀ¯±â ¹Øº¸´Ù °øÀÎip¸¦ ¹Ù·Î ¹°¸±¶§ ±×³É ÀÎÅÍ³Ý»ó¿¡ ³ëÃâÇسõÀ¸¸é 15ºÐ¾È¿¡ ÇØÅ·µË´Ï´Ù. ¸ÔÅëµÉ°Å¿¡¿ä. ¹Ýµå½Ã esxi ³»ºÎ¿¡ ¹æȺ® Àִµ¥ Á¢±Ù Çã¿ëip¸¦ ÁöÁ¤ÇØµÖ¾ß ÇÕ´Ï´Ù. ±×·¡¼ ÇÊ¿äÇÑ°Ô ¾Æ¸¶Á¸ ec2 ¹«·áÀ©µµ¿ì¼¹ö+¹«·á°íÁ¤ip ÀÔ´Ï´Ù.
pfsense´Â Çʼö´Â ¾Æ´Õ´Ï´Ù. Àü ±×³É centos ÀÚü ¹æȺ®À¸·Î »ç¿ëÇß½À´Ï´Ù. ÀÌ°ÍÀú°Í Âü ¸·¾Æ¾ß ÇÏ´Â°Ô ¸¹½À´Ï´Ù. °øÀÎip »ó¿¡ Á¶±ÝÀÇ ±¸¸ÛÀÌ¶óµµ ÀÖ´Âä·Î ³ëÃâÇϸé ÇØÅ·Àº 15ºÐ¾È¿¡ ¹Ýµå½Ã ´çÇÕ´Ï´Ù. ´Ù ´Ù½Ã ±ò¾Æ¾ßÇØ¿ä. ´ëºÎºÐ Áß±¹¹ßÇØÅ·.