제가 예전에 이런 질문을 했는데요.네트워크 엔지니어링하지만 내 질문은 거기에서 보류되었고 슈퍼유저에서 시도해 보라고 조언을 받았기 때문에 여기 있습니다.
나는 다음 그림에 시각화된 비즈니스를 위한 작은 네트워크를 계획하고 있습니다.
더 많은 정보를 제공하기 위해 IP 1.2.3.4/29는 ISP에서 제공하는 고정 외부 주소입니다. FRITZ!Box 및 OPNsense는 172.16.0.0/16 네트워크를 통해 라우팅됩니다. OPNsense의 LAN 인터페이스에는 또 다른 192.168.0.0/24 네트워크가 있습니다. 이 네트워크에는 관리 가능한 스위치와 VM을 호스팅하는 서버가 있습니다. VM에는 서버(Proxmox VE)의 하이퍼바이저를 통해 IP 주소가 제공됩니다.
제 질문은 간단합니다. 이 설정이 유효하다고 생각하시나요? 그런데. 이것의 목표는 원격 데스크톱 솔루션을 통해 인터넷에서 VM에 연결할 수 있도록 하는 것입니다.
소중한 의견/답변 감사드립니다.
감사합니다, 데이빗
업데이트: 올바른 솔루션과 귀하의 기여에 더 잘 맞도록 사진과 설명을 변경했습니다.
답변1
1) 각 연결(그림의 선)은 동일한 서브넷에서 서로 다른 IP 주소를 가진 2개의 장치를 연결하기 위한 것입니다.
2) 2개 이상의 인터페이스(VM을 제외한 모두)를 소유한 각 장치는 전체 체계에 대해 고유한 서로 다른 서브넷의 각 인터페이스에 대해 별도의 IP 주소를 갖습니다.
따라서 귀하의 구성표는 다음과 같습니다. 귀하의 서버에는 4개의 별도 NIC가 있는 것으로 알고 있습니다. 하나는 WAN이고 3개는 별도의 패치 코드로 VM에 연결되어 있습니다.
Internet
|
1.2.3.4
Router
172.16.0.1/24
|
172.16.0.2/24
firewall
192.168.255.1/24
|
switch (192.168.255.3/24)
|
192.168.255.2/24
WAN NIC
Server
NIC1 NIC2 NIC3
192.168.1.1/24 192.168.2.1/24 192.168.3.1/24
| | |
192.168.1.2/24 192.168.2.2/24 192.168.3.2/24
VM1 VM2 VM3
스위치에는 라우팅 방식에 자체 IP 주소가 없습니다. 해당 IP는 관리용으로만 사용됩니다.
추가로: 라우터와 방화벽에는 각각 172.16.0.2 및 192.168.255.2를 통해 192.168.0.0/22에 대한 경로가 있어야 합니다.
업데이트:모뎀이 라우터가 아닌 간단한 인터페이스 변환기인 경우 주소가 없으며 1.2.3.4가 방화벽의 WAN 인터페이스 주소가 됩니다. 이 경우 방화벽은 단순 라우터가 아닌 NAT 라우터로 작동해야 합니다.