우리는 이것을 전혀 알아낼 수 없었으며 이 데이터 센터에는 이것이 어떻게 작동하는지 설명하는 실제 지원이 없습니다. 이것은 우리에게 생소한 설정이지만 그들은 이것이 표준이라고 확신합니다.
우리는 드롭을 위해 다양한 공용 IP 주소를 구입했습니다. 그들은 우리에게 다음과 같은 정보를 제공했습니다.
파이버 링크
- 블록: 152.160.28.76/30
- 서브넷: 255.255.255.252
- 게이트웨이: 152.160.28.77
- 사용 가능 : 152.160.28.78
- DNS1: 216.234.97.2
- DNS2: 216.234.97.3
랜(우리가 구매한 공용 IP 주소 범위)
- 랜: 209.124.48.80/28
- GW: 209.124.48.81
- 사용 가능: 209.124.48.82 - .95
- 서브넷: 255.255.255.240
- DNS1: 216.234.97.2
- DNS2: 216.234.97.3
방화벽(SonicWall TZ 470)은 기본 WAN의 광섬유 드롭까지 연결되어 있습니다. 다음과 같이 WAN 인터페이스를 설정하라는 지시를 받았습니다.
- WAN 인터페이스(X8)
- 영역: WAN
- IP 주소: 152.160.28.78
- 서브넷: 255.255.255.252
- 기본 게이트웨이: 152.160.28.77
- DNS 서버 1: 216.234.97.2
- DNS 서버 2: 216.234.97.3
그러나 우리는 대중 교통이 실제로 152.160.28.78로 라우팅되어서는 안 된다는 말을 들었습니다. 우리는 주어진 공용 IP 주소 범위를 계속 사용해야 합니다. 어느 것이 ... 작동합니까? 저는 어떻게 진행되고 있는지 전혀 모르고, 무슨 일이 일어나고 있는지 알고 싶습니다. 이제 이러한 공용 IP 주소 중 하나 이상을 사용해야 하므로 무엇을 해야 할지 잘 모르겠습니다.
따라서 세 개의 VM이 있는 VM 호스트에 직접 연결된 현재 X0 LAN과 다음 공용 IP 주소 중 하나를 가져오는 것으로 보이는 NAT 규칙이 있습니다.
- LAN 인터페이스 X0
- IP 주소: 10.20.0.1
- 서브넷 마스크: 255.255.0.0
- 기본 게이트웨이: (0.0.0.0)
- VM 호스트 서버
- IP 주소: 10.20.0.100
- 서브넷: 255.255.0.0
- 게이트웨이: 10.20.0.1
- 서버-1
- IP 주소: 10.20.0.101
- 서브넷: 255.255.0.0
- 게이트웨이: 10.20.0.1
- 서버-2
- IP 주소: 10.20.0.102
- 서브넷: 255.255.0.0
- 게이트웨이: 10.20.0.1
- 서버-3(역방향 프록시)
- IP 주소: 10.20.0.103
- 서브넷: 255.255.0.0
- 게이트웨이: 10.20.0.1
- NAT 규칙
- 대상 209.124.48.83 -> 대상 10.20.0.101
- 소스 10.20.0.101 -> 소스 209.124.48.83
Server-2와 Server-3은 새로 추가되었습니다. NAT 규칙은 해당 공용 IP 주소를 Server-1로 라우팅하는 데 제대로 작동했습니다.
209.124.48.84 <-> 10.20.0.103에 대한 NAT 규칙을 추가해 보았습니다. 이것은 작동하지 않는 것 같았습니다. 왜/어떻게 될지 나도 모릅니다. 때로는 209.124.48.84로 라우팅된 DNS 트래픽을 가져와 어떻게든 10.20.0.101의 Server-1로 보냈습니다. 그리고 네, 이 시점에서는 모든 것이 흐려집니다. 두 개의 서로 다른 공용 IP 주소가 하나의 인터페이스에서 VM 호스트의 하나의 NIC로 효과적으로 이동할 것이라고는 기대하지 않습니다.
그러니 어쨌든,내가 성취하고자 하는 것:
웹사이트를 Server-1(IIS 서버)에서 Server-2(Ubuntu/Apache)로 분할했습니다. Server-1에서 웹사이트는 기본 호스트 도메인(www.website.com/app). 우리는 역방향 프록시 서버를 사용하여 /app 위치를 Server-2로 지정하고 다른 모든 것을 Server-1로 지정하여 이를 보존하려고 합니다.
Server-1은 또한 여러 다른 호스트 도메인을 호스팅합니다. 나는 이러한 사이트 각각에 대해 역방향 프록시를 사용하지 않는 것을 선호합니다. 그냥 보내고 싶어www.website.com역방향 프록시에 대한 DNS 및 기타 모든 것(예:www.otherwebsite.com)은 여전히 Server-1로 직접 이동할 수 있습니다.
불행하게도 공용 트래픽을 역방향 프록시로 효과적으로 라우팅할 수 없었습니다. 이를 위해서는 이러한 공용 IP 주소 중 다른 하나를 사용해야 한다고 생각합니다.
그래서 내 질문은 다음과 같습니다
- 데이터 센터에서 제공한 이 설정은 무엇입니까? 놀이 중에 내가 들어본 적도 없는 개념이 있는 걸까요? 이것이 어떻게 작동하는지, 그리고 이러한 IP 주소를 어떻게 효과적으로 활용할 수 있는지 알고 싶습니다.
- 이 설정으로 위의 작업을 수행할 수 있습니까? 하드웨어가 더 필요합니까? 더 많은 연결을 원하시나요? VM 호스트에는 4개의 NIC가 있습니다. 방화벽의 X1을 VM 호스트 서버의 NIC2에 연결하려고 했는데, 다른 공용 IP 주소를 다른 서브넷/인터페이스로 NAT하면 라우팅이 더 잘 작동하도록 할 수 있을까요? 현재 공용 IP 주소가 어떻게 작동하는지 전혀 모르기 때문에 말하기 어렵습니다.
그리고 이전에 이와 같은 내용을 질문/설명한 적이 있다면 사과드립니다. 불행히도 나는 그것을 효과적으로 검색하기 위해 여기서 모든 것이 무엇인지 잘 모르겠습니다.
답변1
이 설정은 인터페이스에 기본 범위(152.160.28.76/30)와 보조 범위(209.124.48.80/28)가 있음을 의미합니다.
이는 일반적으로 정책 라우팅을 통해 트래픽을 적절한 게이트웨이로 라우팅해야 함을 의미하지만 대부분의 경우 152.160.28.77 및 209.124.48.81은 동일한 라우터일 가능성이 높으며 업스트림으로 이동하는 트래픽에는 어떤 경우에도 게이트웨이 IP가 표시되지 않으므로 필요하지 않습니다. (가야 할 곳으로 이동하기 위해 ARP를 사용합니다).
SonicWall 기능에 대해서는 잘 모르겠지만 일반 라우터에서는 209.124.48.80/28 범위의 업링크 포트에 보조 주소를 설정한 다음 필요에 따라 NAT를 수행합니다.