ESXi에서 내부망 외부망 분리하기.(가상 스위치 사용)

2019년 12월 9일 2 Comments

그림은 힘들게 만들었다… PPT 노잼

내부망 – 외부 인터넷과 직접적으로 통신되지 않음.
외부망 – 외부 인터넷과 직접적으로 통신 가능.

내부망 <-> 외부망 통신을 위한 Gateway or 방화벽 or 웹방화벽을 놓아 통신하게 만들수있음.

여기서는 그 내부망/외부망을 구분 할 수있게 네트워크 어댑터 구성을 위한 ESXi 스위치 구성을 해보겠다.

변경 전 네트워크 토폴로지

변경 후

방법 설명

ESXi에서 지원하는 가상 스위치 기능으로 내부망과 외부망용을 분리해서 만들어주고 서버 네트워크 인터페이스에 용도에 맞게 설정해주면되는것이다.

먼저 ESXi 콘솔창으로 들어가서 좌측에 네트워크 진입.

가상 스위치 추가

네트워킹 > 가상스위치 -> 표준 가상 스위치 추가

포트그룹 추가

일단 생성완료.

테스트

테스트를 위한 새로운 VM두개를 띄워서 셋팅하도록 하겠다.

  1. 내부망 전용 윈도우 OS
윈도우용 하나 생성

2. 외부망과 내부망을 연결해주는 방화벽 or 게이트웨이

네트워크 인터페이스 2개설정

pfsense(네트워크 인터페이스2개)

윈도우

실제 공유기 gateway는 다른곳 이지만 pfsense LAN을 게이트 웨이로 사용.

이렇게 해놓으면 맨위 그림처럼

패킷이 윈도우 -> Pfsense 방화벽을 타고 나가기 때문에 다이렉트로 외부와 연동이 불가능하다.

이렇게 재부팅할때 윈도우에서 인터넷을하려고하면

인터넷이 안된다.

이렇게 내부망과 외부망을 분리할 수 있다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

2 thoughts on “ESXi에서 내부망 외부망 분리하기.(가상 스위치 사용)”

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link