콘텐츠로 이동
마지막 업데이트: 2022-07-26

네트워크 구성

이 섹션은 네트워크 내에 ESXi 게이트웨이를 배포하는 방법에 대한 개요입니다.

참고

Amazon Web Services에서 게이트웨이를 호스팅하려면 이 섹션을 건너뛰십시오. 나중에 필요한 모든 구성을 안내해 드리겠습니다.

ESXi 게이트웨이를 1암 또는 2암 프록시로 배포할 수 있습니다.

  • 1암 프록시 배포는 방화벽을 통해 들어오는 트래픽과 나가는 트래픽 모두에 WAN(외부 인터페이스)을 사용합니다. 인프라 변경을 최소화합니다.

  • 2암 프록시 배포는 WAN과 LAN(외부 및 내부 인터페이스)을 모두 사용합니다. 이를 위해서는 인프라를 변경해야 하지만 최고의 보안 및 처리량을 제공합니다.

다음과 같이 해야 합니다.

  • 게이트웨이의 외부 인터페이스에서 포트 80 및 443(인바운드 트래픽 허용)만 엽니다.
  • 포트 80 및 443에 대한 DNAT 규칙을 만듭니다.
  • 보안을 위해 다른 모든 포트를 차단합니다.
  • 역방향 프록시를 사용하지 마십시오.

게이트웨이를 방화벽의 LAN 또는 DMZ에 연결할지 또는 (2암의 경우) 클라우드에 연결할지 선택할 수 있습니다.

각 배포 유형에 사용할 수 있는 네트워크 구성을 보려면 아래 탭 중 하나를 클릭하십시오.

다음은 1암 배포를 위한 구성입니다.

1암 게이트웨이를 방화벽 LAN에 연결

다이어그램: 1암, 방화벽 LAN에 연결

1암 게이트웨이를 방화벽 DMZ에 연결

다이어그램: 1암, 방화벽 DMZ에 연결

다음은 2암 배포를 위한 구성입니다.

2암 게이트웨이를 방화벽 LAN에 연결: 게이트웨이 클러스터 또는 방화벽별 부하 분산

방화벽 LAN에 연결된 게이트웨이 다이어그램

2암 게이트웨이를 클라우드에 연결: 게이트웨이 클러스터별 부하 분산

방화벽 LAN에 연결된 게이트웨이 다이어그램

2암 게이트웨이를 방화벽 DMZ에 연결

방화벽 DMZ에 연결된 게이트웨이 다이어그램