동일한 물리적 네트워크에 여러 웹 서버와 IP가 있는 방법

우선, 이 질문은 단일 사용자 서비스 데스크 유형의 질문이 아닌 비즈니스 환경에 맞춰져 있으므로 Serverfault.com에서 더 나은 답변을 얻을 수 있습니다. 그것은 일부 사람들에 의해 논쟁의 여지가 있지만. 또는 이를 설계해 줄 네트워크 엔지니어 컨설턴트를 찾거나 IP 채팅 및 VLAN 라우팅에 대한 전체 내용을 읽어야 합니다.

예산에 따라 몇 가지 다른 방법으로 이를 수행할 수 있지만 라우팅 가능한 VLAN 및 IP NAT(Network Address Translation)를 갖춘 Cisco 솔루션을 살펴보겠습니다. 이 시나리오에서는 Cisco 스위치에서 여러 VLAN을 실행하고(레이어 2 스위치를 사용하고 라우터가 VLAN 또는 레이어 3을 모두 라우팅하도록 할 수 있음) 모든 외부 IP에 대해 NAT를 관리하는 Cisco 라우터가 있습니다. 귀하의 내부 주소와 Vlan에. CIsco 라우터에서 IP NAT를 설정할 때 acl을 설정하여 액세스를 제한하고 dot1q 태깅을 사용하여 VLAN으로 라우팅합니다.

샘플 디자인은 다음과 같습니다.

1-2 VLAN에 연결된 공용 IP 주소 2개의 개인 IP(노트북, 태블릿 등) 1-2 VLAN 3단계에 연결된 공용 IP 주소(단계 테스트 환경) 2-6 VLAN에 연결된 공용 IP 주소 4개의 웹 서버

행운을 빌어요..

게이트웨이에 하나의 고정 주소를 할당하고 다른 모든 주소는 NAT를 사용하며 각 웹 서버를 다른 포트에서 실행합니다. 적절한 포트(80)를 각 서버의 로컬 IP 주소로 전달하도록 라우터를 구성하십시오.

나는 이 문제가 라우팅보다는 훨씬 더 높은 수준, 아마도 애플리케이션 계층의 문제를 나타낸다고 생각합니다. 동일한 외부 주소 및 포트에서 내부적으로 여러 서버를 실행하려면 더 높은 수준의 HTTP 요청을 이해하는 장치가 그 사이에 있어야 합니다. 또한 이 장치에는 URL 구조에서 도메인을 구문 분석하고 동시에 적절한 해결을 위해 내부 DNS 서버에 쿼리하는 기능도 있습니다. 일명역방향 프록시.

기본적으로 외부 DNS 요청은 네트워크의 내부 DNS 서버로 전송됩니다. 이런 일이 발생하면 브라우저는 NAT 게이트웨이를 통해 HTTP 요청을 보내고 역방향 프록시 서버가 이를 가로채서 헤더에서 도메인을 구문 분석하고 내부적으로 관련 이름을 확인하고 요청을 올바른 서버로 전달합니다.

내가 여기서 보고 있는 내용을 고려하면 다음과 같은 몇 가지 사항이 있습니다.

• 고정 IP의 포트 80을 보증할 만큼 un_messed_up된 서버로 포트 전달합니다.
• 임의 내부 장치 액세스의 경우 고정 IP 중 하나를 NAT 송신 IP로 사용할 수 있습니다. IP 평판을 위해 하나의 IP를 예약하는 것이 가장 좋지만 작업할 수 있는 사용 가능한 IP가 6개뿐이므로 이는 합리적이지 않을 수 있습니다.
• 특별한 눈송이의 경우 다음과 같이 상당히 창의력을 발휘할 수 있습니다.HAProxy구성. 서버 이름(SSL이 포함되지 않은 것으로 가정)을 기반으로 규칙을 설정한 다음 해당 이름을 기반으로 구성된 백엔드 서버로 라우팅할 수 있습니다. 가상 호스트와 비슷하지만 웹 서버 자체가 아닌 프록시 수준에서 처리됩니다.

참고 사항: 이것이 IPv6가 사용되는 이유입니다.미래, 이런 종류의 문제는 좀 사라집니다. 하지만 지금은 도움이 되지 않습니다(물론 고객이 v6를 지원하지 않는 한).

소규모 사무실 설정에서는 구성이 매우 정상적으로 보입니다.