가상화 구성하면서 네트워크 구성이 궁금합니다.
안녕하세요.
올려주신 글들 보면서 하나씩 따라하는 중입니다.
개인 프로젝트 하면서 첫 홈서버를 구성 중입니다.
용도는 집에서 Web service (API)/ 커뮤니티 등 웹사이트 운영.
구성을 일부 했습니다. (수정 예정...)
*현상태.
일반pc(인텔 i5 8세대,Ram 32G,NVME 1TB,OS용 128GB SSD) Exsi (USB)설치 가상화 완료
VM (Guest os) pfsense 설치 + OPENVPN(관리용) 내/외부 통신 완료.
NUC J4005(리얼텍 1 PORT)로 네이티브 (Nginx)리버스 프록시 서버 및 인증서 구성 완료.
*현재 네트워크 구성
공인(IP)<ㅡ>유플/모뎀(사설IP)<ㅡ>넷기어/공유기<ㅡ>Pfsense(VM Guest)+OPENVPN(관리용)<ㅡ>NGINX/리버스프록시 서버(NUC)<ㅡ>ESXI HOST(일반PC)<ㅡㅡ>VM GUEST OS
*궁금한점 문의 사항
1. 현상태에서 VM Pfsense 분리해서
NUC에 Esxi를 올려서 NGINX와 Pfsense를 동시에 구성 하는것을 고려 중 (ESXI HOST 유지보수 차원)
이유: 데이터 흐름이 ESXI VM(Pfsense) 갔다오는 구성이라.. 좀 이상한것 같아서요... (처음 구성하는거라 그런걸지도..)
MAIN ESXI에서 분리 NUC ESXI로 통합 구성으로(?)해볼까하는데요, (비슷한 서비스라서..묶으면 괜찮아보여서요)
2. 저사양 NUC J4005 vm guest os 두개 같이 하는게 문제는 없을까요? (사양이 낮아서 힘들어 보이기도하는데요...)
3. 그냥 기존에 구성하려던 방식으로 계속 진행 하는게 좋을까요?
4. 인터넷 보면서 부분부분 구성해서 전체 그림이 잘 안그려지는데요... 구성에 문제는 없을까요? (처음 해보는 구성거라 당연한겠지요...;)
감사합니다
하늘위의하늘
1등 저랑 조금 비슷하면서도 다른구성이네요 ㅎㅎ
말씀해주신 내용중 Nuc에 pfsense / reverse proxy 은 당연히(?) 가능한 영역이고 스펙도 크게 문제는없을것같네요.
다만 i5 8세대면 굳이 Nuc를 사용하지않고 ESXi에 네트워크를 구분해서
외부망 / 내부망을 나누는건 어떨까요??
시스템이 비슷이유는 달소님 시스템을 벤치마킹해서 구성한것이니깐요. ㅎㅎ.
앗.. 벤치마킹이라니.. 영광입니다 ㅠ
제가 영광입니다.
포스팅을 잘해주셔서 잘 보고 있습니다.
조금만 더 추가해주시면 저같은 초보자들이 좋을 것 같아요.
심화쪽이나. 조금만 더 넓은 지식을요.. ㅎㅎ
2등 일단 저는 ESXi 한대로 운영중이며
외부망 -> 공유기(공인IP) 에서 포트포워딩 -> ESXi 내부의 방화벽(Pfsense/Sophos FW) -> ESXi 내부망 Proxy Nginx -> ESXi 내부망 웹서버들
이렇게 구성하고있습니다.
굳이 두대로 나눠서 운영할 이유가없다면 한대로 일원화 시키는게 좋아보입니다!
답변 감사합니다.
전부다 exsi (리버스프록시까지) VM으로 구성하셨네요.
여러(?)후기들 읽어보니 시스템 올인원보다 분리하는게 관리측면에서 유용하다해서 분리 해볼려고
한것입니다. 이유라면 이유네요. ㅎㅎ
Nuc가 저전력 저사양이 cpu라서 가상화 반대 시네요.
고민이네요. ㅎㅎ
저같은경우 여분의 미니PC(J4105)와 타오NAS를 여분으로 사용중인데요.
메인 ESXi의 데이터를 매일 새벽에 타오 NAS로 백업하고 메인 ESXi가 고장(?)날시에 여분의 미니 PC에서 웹사이트 정도는 구동될수 있도록 ESXI를 설치해놓은상태입니다.
궁금한점이 exsi host 업데이트나(유지보수) 할때 vm에 다 같이 있으면(all in one 가상화) 불편하다고 하던데요. (pfsense vm 내려가면 네트웨크 마비 등).
Exsi 운영하시면 all in one 가상화 하셔도 별문제 없나요?
넵 지금까지 운영했을때는 크게 문제가없었던거같네요.
ESXi 경우 구축하게되면 따로 유지보수 할일(재부팅 등)이 거의 없다보니.. 실수로 데이터를 날려도 백업본이 믿고...ㅎㅎ
말씀 들어보니 통합이 좋아 보이기는 합니다. ㅎㅎ (이놈에 팔랑귀)
저도 StandBy 용으로 NUC + 헤놀NAS 좋을것 같다는 생각이듭니다.
헤놀에 mssql/oracle/maria db 다 올라가 있긴 하거든요... 쓰질 않아서 그렇지요 ㅎㅎ;
혹시 문의는 "무조건" 게시판만 이용해야 합니까? ㅎㅎ
운영자분들의 운영 방식이 다르기때문에... 쪽지도 안되는 곳이 있더라고요 ㅎㅎ..
쪽지로 해주셔도 되고 편안한 방법으로 진행해주시면 될것같아요 ㅎㅎ
아무래도 시행착오도있다보니..
게시판이 덧글 도배로 너무 지저분해져서요.
점점 정보가 아닌 잡담 같은.... 느낌이 와서요... ㅎㅎ
ESXi의 경우 끌일이 없다보니.. ㅎㅎ 벌써 120일째네요.
기존에 거의 400일 됐었는데.. 미니 PC에 esxi 구축해놓고 서버착각해서 잘못끈바람에 한번 끈적말고는 잘운영중입니다~
이야..... 서버도 아니고 1년이상 시스템 버텨주는군요...
대형 서버들도 정기정검으로 내렸다 올리던데요 ㅎㅎ;
ㅎㅎ 대형서버들은 아무래도.. 부하를 많이먹으니 안정성때문에 정기적으로 리부팅해주지않나.. 싶습니다.
부하가 안걸리는 서버들의 경우 몇백일 uptime도 기본이라..(ntp,yum서버 기타 잡다한..)
홈서버의 경우 큰부하를 먹지않습니다.. 사실 미니pc로도 운영가능할거같아용..
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
