현재 사내 AD 서버를 AWS EC2로 이전하려고 하는데요,
AD에 DNS와 DHCP 서비스도 구동되고 있습니다.
10.5.0.0/16 대역을 사용하고 있는데, AWS로 이전해서 site to site(IPSec) VPN으로 연결했을때도
정상적으로 클라이언트들이 IP주소를 받아올 수 있을까요??
아니면 DHCP는 로컬 환경에서만 작동이 가능한 것인지...
고수 선배님들의 답변 부탁드립니다.
미리 감사드립니다.
DHCP 서버를 클라우드로 이전했을때 정상 작동이 가능할까요?
9개의 답변이 있습니다.
안녕하세요 (주)코레이즈입니다.
많은 분들이 AD에서 DHCP와 DNS를 함께 사용하는 부분을 모르시는 것 같습니다.
AD에서 DHCP 와 DNS를 함께 운영하는 것은 동적 업데이트를 이용한 DNS의 FQDN과의 매칭을 하기 위해서입니다. AD가 아닌 별도의 DHCP서버를 운영한다면 동적업데이트가 동작하지 않습니다.
추가로, IPSecVPN으로 구성하셔도 DHCP 패킷은 Broadcasting Packet 이기 때문에 IPSec을 통과하기 위한, 별도 설정을 UTM에서 해주셔야 합니다.
스위치 자체에서도 IP DHCP IP Helper-Address 설정을 해주시면 좋습니다.
IPSecVPN을 맺는 장비는 어디장비인지는 모르나,
https://docs.fortinet.com/document/fortigate/7.4.0/administration-guide/426761/site-to-site-vpn-with-overlapping-subnets
해당 링크를 참조해 보시면 좋을 것 같습니다.
감사합니다.
다른 선배님들 답변처럼 DHCP 도 IPSEC VPN 구성이되어 있다면 DHCP 서비스는 가능합니다.
그러나 IPsec 문제 발생시 IP 할당을 못받으므로 장애대응을 할 수 없을 것 같네요.
그리고 한가지 더 말씀드리자면 DNS 도 AWS 로 올기실 예정이신것 같은데 내부 외부 DNS 분리하여
내부 DNS는 내부에서 외부 DNS는 대외 서비스가 있는 AWSㅇ에서를 권해드립니다.
모든 서비스를 AWS로 옮기실 계획이신것 같은데 AD, DNS, DHCP, 파일서버는
내부 네트워크에서 운영을 권장하여드립니다.~
AD와 DHCP 같이 중요한 서버는 보통 내부에 두는것이 좋습니다.
장애처리도 용이하고 보안의 이유로. 그 밖에 밑에 분들이 이미 댓글을 다셨겠지만, 중요서버를 외부에 둘 진짜 특이한 케이스 아니면 내부에 위치하는 것이 좋습니다.
DHCP 서버는 가능하면 내부에 별도로 두시는 것을 추천 드립니다.
문제가 발생했을때 바로 조치를 해야하기도 하고,
사실 요즘 네트워크가 안되 버리면 업무 마비되어 버립니다.
아무것도 못하죠...
클라우드에 둔다는 것은 WAN 개념이 됩니다.
VPN을 이용해서 WAN을 LAN 처럼 묶어서 사용하게 되지만... VPN으로 묶어서 하나의 네트워크 처럼 사용하더라도 WAN을 LAN 처럼 사용하는 것이지, 물리적으로 한개의 네트워크가 될 수 있는 것은 아닙니다.
회사 내의 네트워크의 DHCP 서버를 클라우드에 있는 시스템이 IP를 자동 할당 받아 사용할 수 있지는 못하겠고요.
클라우드에 DHCP 서버를 별도로 둬서 IP를 할당 받게 해야 합니다.
클라우드에 있는 네트워크와 회사 내에 있는 네트워크가 동일한 네트워크 대역의 IP일 경우에는 VPN 연결을 할 수가 없습니다.
서로 다른 대역의 IP를 사용하고 있는 두개의 네트워크라야만 VPN을 이용해서 서로 다른 두개의 네트워크를 동일한 LAN에 있는 네트워크 처럼 묶어서 사용할 수 있습니다.
클라우드에 DHCP 서버를 둬서 클라우드에 있는 시스템들에 IP를 자동할당되게 하더라도 회사내에서 할당해서 사용하는 네트워크 IP 대역을 사용해서는 안됩니다.
서로 구분되는 IP를 할당되게 해야 VPN 게이트웨이에 의해 양쪽 네트워크에 있는 장치들을 가상의 사설 네트워크 ( VPN )으로 통합해서 사용할 수 있게 됩니다.
wansoo | 9달 전
쉽게 말해서,
클라우드에 별도 DHCP 서버를 두고, 사내에도 DHCP 서버를 두고 운영해야 합니다.
DHCP 서버 구축은 어렵지 않아요.
IPTime 같은 인터넷 공유기에도 기본적으로 내장되어 있는 기능이고...
가상 컴퓨터에 DHCP 서비스를 올려서 구동하는것도 부담 되지는 않을거라 생각되네요.
AD의 경우엔 클라우드로 운영하는 경우도 있으나.
DHCP경우엔 보기 어려운것 같습니다.
통신만 잘 운영되면 이론상 가능하겠으나. 굳이 외부에 둬야 하는 경우가 아니면 추천하고 싶지는 않습니다.
외부 네트워크 장애 발생시 내부 네트워크 마비 될텐데요? 라인
이중ㅎ하 되어 잇다면 그나마 낫지만..
ad dhcp는 가능한 내부에서 처리하시기를
바랍니다
외부로 DHCP서버 옮겼을때 장애가 있으면 처리가 힘들지 않을까요?
굳이 외부로 두려는 이유가 있을까요?
클라우드 인프라에 IPSec 설정을 하면 인프라의 위치가 외부에 있다는 것이지
VPN과 방화벽의 설정만 제대로 하시면 내부와 동일한 서비스라고 보시면 됩니다.
Tip을 드리자면, AD/DNS/DHCP의 경우 클라우드로 서버 이전보다는
내부의 서버는 그대로 두고 AWS에 추가로 하나를 더 두어 동기화 구성이
운영상에는 더 효율적입니다.
AD/DNS/DHCP가 내부에 있는 것보다 외부에 있으면 인증하기 위해 적든 많든
latency는 발생할 수 밖에 없습니다.
그리고 인터넷 장애 발생 시에 전혀 사용할 수 없는 문제도 있구요.