(Esxi) 1개의 공인 아이피로 사용 가능할까요?

김규성   
   조회 138250   추천 1    

첫 글이 질문이라 송구합니다 __;;;

서버를 IDC 넣어놓고 하드웨어 때문에 가상화로 전환을 하려고 Esxi 6.0을 설치하고 요리조리 살펴보았는데....

제가 고려하고 있는 상황이 우선 이렇습니다.

현재 공인 IP가 하나밖에 여유가 없어서 두개를 넣기는 어렵거든요.

공인 아이피 하나로 이게 설정 가능 하겠습니까?

물론 Manager Console에 WEB SSH 등 서비스와 같은 포트인 것은 모두 변경할 계획입니다.

공인아이피를  pfSense 가 받아서 80이면 web으로 8888(esxi web ui)이며 Manager Console로...

이경우 Manager Console IP를 사설로 변경하고 pfSense WAN IP를 공인IP로 할당하면 될것 같은데...

원격에 있으니 하기가 무섭네요 ㅜㅜ..



짧은글 일수록 신중하게.
아싸조쿠나 2017-02
저는 pfsense 설정을 하라는데 너무 어렵고 귀찮아서 그냥 공유기 하나 달았습니다.
pass 2017-02
구성 가능합니다.

pfsense  설정이 가능하시다면 큰 문제 없으실겁니다.

내부 웹서버도 lvs 돌리셔도 좋을것 같구요
김규성 2017-02
으히히~ 그럼 시도 해봐야죵 ㅎㅎ
문제시 야식 사들고 IDC 강제 방문..  ㅜㅜ..
tidd 2017-02
아어렵네요..
재호 2017-03
어렵지 않습니다. 본문에 쓰신 그대로 하시면 됩니다.
vSwitch를 하나 더 만들어서(물리 NIC과 브릿징된 공인 / 물리 NIC이 없는 사설) pfSense가 라우팅을 하도록 설정해주시고 (이건 평범한 구성입니다.)
매니지먼트 인터페이스를 사설 vSwitch로 이전하시면 됩니다. 물론 미리 pfSense서 ESXi가 사용하는 포트를 포워딩 해 두시고 하셔야 합니다.
단, 장애 발생시에 대처가 좀 어려워지기 때문에 추천은 하고 싶지 않은 구성입니다. 보통은 서버 앞단에 물리 라우터를 사용하는 것이 권장됩니다.
우야노 2017-11
재호님 말씀대로. 하세요. 장애대응이 힘듭니다..
김골뱅 2018-06
가능합니다만 pf sense 보다는 그냥 라우터나 공유기를 한대 들이시는게 어떨까 하군요. 일단 서버가 뻗으면 뭐도 안되니까요
저도 비추.. 앞단에 pfsense 네이티브로 별도로 쓰시거나 공유기 쓰세요 esxi라고 만능이 아닙니다.. 문제 발생했을시에 아주 골치 아픕니다
스린 2019-07
제가 개인 용도로 그런 구성으로 쓰고 있습니다만.. 개인 용도로 장난감처럼 사용하시는 게 아니시면 절대로 비추합니다..
윗분들 말씀대로 장애 시 대처하기 굉장히 불편합니다.
보약한첩 2020-07
저의 경우는 인터넷이 2.5기가 인터넷이라.
10기가 급 라우터가 필요했는데/ 10기가 지원 라우터를 적당한거 구하기가 어려워서.
결국 ESXI에 pfsense를 설치해서 구성 했습니다... PFSENSE  성능 좋더군요. .

PFSENSE가 결국 ESXI 호스트 하단에 있으면서..
ESXI로 DHCP로 IP를 제공해주는 모양새라. 설정이 복잡합니다.

그런데 방법이 있긴 합니다 .
ESXI HOST IP를 고정IP로 하시고...
PFSENSE에 문제가 생기면 esxi 호스트에 접속해서 문제를 해결하는 방법인데.
pfsense 가 메인 라우터라서. esxi 호스트 접근에 골치가 아픕니다. 

이럴때는.  esxi 가 설치된 장비 및 접근하려는 PC도 고정IP로 잡아두고.
ESXI 와 접근하려는 PC 사이를  직접 LAN 케이블 연결해서 ESXI 를 제어하시면 됩니다.

4개월 넘게 pfsense 문제 없이 잘돌아갑니다.
가끔 재부팅이 필요한 경우에 esxi 호스트에 직접 연결해서 pfsense를 관리하기도 하지만. 아주 가끔입니다
DarknessAng… 2020-12
가능은 하지만 위에 적힌대로 좀 귀찮고, 장애 대응이 힘드니 추천은 안 합니다 (어지간하면 대륙산 팬리스 4~6포트 (200달러대면 삼) 라우터 자작용 PC나 미크로틱등으로 가세요)

포트 포워딩은 어려운게 없으니 설명 안 합니다 (자작으로 저정도 하실려는 분이라면 알아서 하실꺼라 믿음)

저걸 추천 안 하는 이유는 아주 낮은 확율이지만 원격지에 있는데 서버 다운되었을때 IPMI나 AMT등으로 접근해서 상태보거나, 강제 재부팅(장비가 따로 있으면 VPN등으로 붙인후 간단하게 처리 가능)을 해야하는데, 가상 라우터는 아무것도 못하는 점이랑 너무 낮아서 무시해도 되지만 CPU 취약점등의 보안 문제로 VM격리를 탈출하거나 데이터 훔칠 수 있는등 보안상의 문제 (특히 구형 잉텔에 하이퍼 쓰레기 쓰면 문제됨)등이 원인입니다 (애초에 가상화 가이드에 자주 나오는 주의 사항중 하나로 리스크 고려해서 절대 올인원으로 죄다 가상화하지 말라는 기본 원칙에 위반됩니다)

이외에 시스템 구성할떄 네트워크쪽 설정 난이도땜에 삽질 수고도 좀 커집니다
호호 2021-05
2.5g 스위치 하나 물리는것도 방법입니다. 20만원에 구매가능하고 혹은 아수스 공유기 2.5기가 포트 8개 짜리도 있긴있더라구요..  데이터 센터에 들어가는거면 스위치 추천합니다.
민사장 01-23
네트워크 구성에 따라 다른데
공유기 밑으로 들어가면 1개로도 되는데
이경우 공인ip는 vpn 으로 설정
하지만 공인ip를 바로 esxi 서버에 물린다면 2개 필요합니다
1개는 esxi 용 ip고요 esxi 콘솔 접속하는 공인 ip 입니다
1개는 도메인에 연결하는 웹서버 공인 IP입니다. esxi 내부에 가상 스위치를 웹서버 공인 ip 와 192.168.0.1 두개 생성하면 됩니다. 192.168.0.1 만 랜카드를 두개 생성해서 양쪽 스위치에 연결해주고, 서브넷 서버들은 랜카드 하나 생성해서 위 게이트웨이만 바라보면 돼죠. 이때 물리 랜카드가 2port 가 있어야 합니다. 가상 스위치에 물리랜을 각각 물리기 때문입니다.

주의 사항이 공유기 밑보다 공인ip를 바로 물릴때 그냥 인터넷상에 노출해놓으면 15분안에 해킹됩니다. 먹통될거에요. 반드시 esxi 내부에 방화벽 있는데 접근 허용ip를 지정해둬야 합니다. 그래서 필요한게 아마존 ec2 무료윈도우서버+무료고정ip 입니다.

pfsense는 필수는 아닙니다. 전 그냥 centos 자체 방화벽으로 사용했습니다. 이것저것 참 막아야 하는게 많습니다. 공인ip 상에 조금의 구멍이라도 있는채로 노출하면 해킹은 15분안에 반드시 당합니다. 다 다시 깔아야해요. 대부분 중국발해킹.
송주환 01-24
2017년 글에 아직도 새 댓글이 달리네요. 재미있습니다
UDION52 02-10
제가 딱 지금 만들려고 하는 네트워크 구성인데... 댓글을 보니 이렇게 하는게 맞나 싶기도 하고... 하 고민입니다




제목Page 1/1
2014-05   3484511   정은준1
2015-12   97027   백메가
2021-06   45657   화정큐삼
2017-04   133720   gusanaki
2017-02   138251   김규성
2017-02   146560   epowergate
2016-12   159038   왕머슴
2016-10   140351   perls
2016-11   57635   낙원전자
2016-10   44225   perls
2016-10   43038   강물처럼
2016-09   58945   백만스물하나
2016-08   46056   쌍cpu
2016-08   39561   백만스물하나
2016-08   38913   백만스물하나
2016-08   33195   Midabo
2016-08   27650   전직P연구원
2016-08   29660   에라뇽
2016-06   45761   DoubleSH
2016-03   62575   izegtob
2019-05   9740   eugeneshin
2016-03   42753   izegtob
2016-03   40179   izegtob
2016-03   31832   izegtob
2016-03   23605   izegtob
2016-03   22281   izegtob
2016-03   21778   izegtob
2016-03   23100   1CPU지창훈
2016-02   25757   Midabo
2016-02   24295   Qsup
2016-01   28730   임진욱
2016-01   29610   권오준
2016-01   24968   izegtob
2016-01   27171   허진형ALpha
2016-01   24091   송지만
2016-01   20639   izegtob
2016-01   19465   izegtob
2016-01   19620   izegtob
2016-01   20334   회원K
2016-01   20977   캔위드
2016-01   19845   유정호샤콘느
2016-01   20973   정은준1
2016-01   19644   영업과철학
2016-01   21454   회원K
2016-01   24762   MikroTik이진
2015-12   20252   안형곤
2015-12   20503   김준연
2015-12   20256   Curix김경수
2015-12   21407   허진형ALpha
2015-12   24561   회원K
2019-05   9635   eugeneshin
2015-12   19803   임진욱
2015-12   20472   회원K
2015-12   19879   조재형3
2015-12   19537   정은준1