네트워크 구성

이 섹션은 네트워크 내에 ESXi 게이트웨이 또는 Hyper-V 게이트웨이를 배포하는 방법에 대한 개요입니다.

ESXi 또는 Hyper-V 게이트웨이를 1암 또는 2암 프록시로 배포할 수 있습니다.

• 1암 프록시 배포는 방화벽을 통해 들어오는 트래픽과 나가는 트래픽 모두에 WAN(외부 인터페이스)을 사용합니다. 인프라 변경을 최소화합니다.

• 2암 프록시 배포는 WAN과 LAN(외부 및 내부 인터페이스)을 모두 사용합니다. 이를 위해서는 인프라를 변경해야 하지만 최고의 보안 및 처리량을 제공합니다.

온프레미스 게이트웨이를 설정할 때는 다음을 수행해야 합니다.

• 게이트웨이의 외부 인터페이스에서 포트 80 및 443(인바운드 트래픽 허용)만 엽니다.
• 포트 80 및 443에 대한 DNAT 규칙을 만듭니다.
• 보안을 위해 다른 모든 포트를 차단합니다.
• 역방향 프록시를 사용하지 마십시오.

Sophos Cloud 게이트웨이를 설정할 때는 게이트웨이의 외부 인터페이스에서 (아웃바운드 트래픽을 허용하기 위해) 포트 443만 엽니다.

게이트웨이를 방화벽의 LAN 또는 DMZ에 연결할지 또는 (2암의 경우) 클라우드에 연결할지 선택할 수 있습니다.

각 배포 유형에 사용할 수 있는 네트워크 구성을 보려면 아래 탭 중 하나를 클릭하십시오.