Hyper-v로 망분리를 시도 하려고 하는데 L2 스위치 에 Vlan 나누고 아이피 대역대를 3개잡아서
하나는 호스트 하나는 VM 그리고 나머지 하나는 VoIP로 잡으면 망분리가 가능할까여? 서로 통신이 안되어야 됩니다. 트래픽 문제도 약간 걸리긴하네요..
하나는 업무망 하나는 인터넷망으로 사용할 예정
일단 테스트는 해보려고하는데 긴가밍가해서 여쭤봅니다..
hyper-v 이용한 망분리 가능 여부
Hyper-v로 망분리를 시도 하려고 하는데 L2 스위치 에 Vlan 나누고 아이피 대역대를 3개잡아서
하나는 호스트 하나는 VM 그리고 나머지 하나는 VoIP로 잡으면 망분리가 가능할까여? 서로 통신이 안되어야 됩니다. 트래픽 문제도 약간 걸리긴하네요..
하나는 업무망 하나는 인터넷망으로 사용할 예정
일단 테스트는 해보려고하는데 긴가밍가해서 여쭤봅니다..
3개의 답변이 있습니다.
VLAN을 이용하여 망분리해도 되겠고요.
VLAN을 나누지 않고서도 VM의 IP를 다른 대역으로 할당시켜도 망분리가 됩니다.
물리적인 회선은 서로 공유하지만, 논리적인 네트워크는 분리되어 서로 통신을 할 수 없는 상태로 작동되게 됩니다.
VLAN으로 설정 가능합니다.~공공기관에서 망분리를 많이 하니 아래 사이트 참고 하시면 될듯합니다.저도 참고 해서 저희쪽에 TEST로 사용해 봤습니다.
http://do9py.blogspot.com/2019/01/blog-post_26.html
http://2cpu.co.kr/network/3823?&sst=wr_hit&sod=desc&sop=and&page=35
VLAN으로 쪼개면 각구간은 논리적으로 분리되어 통신이 안되는게 맞습니다.
다만 상단으로 통신할때 3개의 IP 구간에 대한 게이트웨이가 필요한데, 이것을 상위 장비에서 라우팅해줘야하겠내요.
하이퍼바이저면 인스턴스가 될 서버에 인터페이스를 구분하여 VLAN 각 포트에 꽂아줘야할탠데 3PORT의 여분이 있어야 겠내요.
말씀하신 트래픽 문제는 전혀 고려될 사항이 아닌것 같습니다.
논리적으로 구분된 영역은 서로 다른 브로드캐스트 영역 즉 멀티캐스터 영역을 가지기 때문입니다. 상단으로의 통신은 어차피 라우팅해줄 장비의 성능의 역할이니 트래픽 문제는 크게 고려되지 않아도 될 것 같습니다.
아 마지막으로 L2로 VLAN을 쪼개신다고 하셨는데, 저는 L3 기준으로 쪼갯을때를 말씀드린겁니다. 인텔리전트 L2를 사용하시는 것 같은데 IP 영역까지 관여하는 스위치면 L3나 다름 없기 때문에 크게 문제는 없어 보입니다.
didejrtn805 | 4년 이상 전