다들 네트워크는 어떻게 해놓고 쓰시나요?
저는 집에서 proxmox 설치해서 여러 vm 을 돌리는 형태로 운영중입니다.
네트워크 구성은, https://zepinos.tistory.com/103 에 급하게 올렸습니다. 기존 데이터를 백업 받지 못한 상태에서 기억을 더듬어서 찾느라...
어쨌든, 기본적으로 0번 랜카드는 공유기에서 받는 회선을 연결했고, proxmox 와 xpenology, 그리고 docker 서버는 DCHP 로 받는 ISP 회선을 직결하는 1번 랜카드를 추가로 연결해서 쓰고 있습니다.
그런데, proxmox 의 경우 docker 내에 설치된 nginx-proxy-manager 을 이용해 0번에서 브릿지로 받은 IP:8006 포트를 연결해주면...콘솔이 연결이 안되더군요. 그래서 어쩔 수 없이 1번 랜카드를 브릿지로 연결해서 real ip 을 하나 받아와서 외부에서 8006 포트로 연결하고, ACME 로 cloudflare 통해서 Let's Encrypt 인증서 받아서 이용합니다. docker 로 돌고 있는 여러 서비스들은 nginx-proxy-manager 에서 애스트릭(*) 인증서 발급받아 CNAME 으로 docker 의 real ip 통해서 들어오도록 하고, nginx-proxy-manager 에서 자신의 도메인으로 port 별로 나눠서 reverse proxy 로 처리하도록 해놨습니다. 생각해보니, 이렇게 할꺼면 docker 로 real IP 을 받을 필요는 없어 보이긴 하네요...다만, docker 내에 DBMS 같이 특정 소켓포트를 쓰는 경우 공유기에서 포트포워딩을 따로 해줘야 하는 문제가 생길 것 같아서...귀찮아서...;;;
문제는, 위에서 제가 적었듯이 두 개의 다른 gateway 가 있는 경우...특히 0번에서 받은 vmbr0 브릿지인 공유기 DHCP 로 받은 gateway 가 default 우선권이 있어서, vmbr1 브릿지인 real ip 을 받은 부분을 default 로 써야하는데, 잘 안되네요. 그나마 구버전들은 /etc/network/interfaces 파일에 블로그처럼 post-up 으로 vmbr0 로 받은 default route 을 지워버려서 해결하고 있는데, LXC 는 ubuntu 22.04 을 쓰는데, 이게 netplan 으로 바뀌면서...아직 제대로 처리를 못하고 있네요. 두개의 ethernet 을 eth0, eth1 로 받아오기 때문에 examples 중 하나를 잘 고치면 vmbr0 subnet 의 요청은 default gateway 로 vmbr0 을, 나머지는 vmbr1 을 사용하도록 해주면 되는데...오류가 나서 아직은 성공 못했습니다.
저는...이런 식으로 써서 가급적 공유기에 설정을 막 늘어놓지 않으려고 하는 편인데요...
여러분들은 어떤 식으로 이용하시는지요?
일단 저는 제로티어를 씁니다. ISP에서 외부에서 접근을 막아서. NPM과 제로티어를 오라클에 올려서 Vm당 zerotier를 연결해서 리버스 프록시를 해줍니다. 초반에 제로티어 설정만 해야하는걸 제외하면 포트를 안열어도 되는 제 입장에서는 생각보다 좋은거 같습니다.
도메인은 클플을 씁니다
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
