온프레미스를 오픈스택을 통해서 옮기려고 검토중인데 궁금합니다.
페이지 정보
작성자 nicehyukiv 작성일 22-05-22 22:31 조회 5,463 댓글 1본문
1. 온프레미스 3 tier 구조에서 에서
오픈스택으로 가게되면
온프레미스에서 사용했던
웹방화벽(WAF)과 방화벽을 재활용해서 사용하는 방법이 있을까요?
VPN도 기존 사용하는 물리 VPN을 이용
2. security group rule 로그를 저장할 수 있나요? 1년만 보관 가능하면 방화벽은 필요없다고 생각드네요
3. 퍼블릭 클라우드처럼 계열사별로 다르게 관리 할 수 있나요?
예를 들어 계열사 A의 ID:bbbb , 계열사 B의 ID:CCCC 이렇게 접속시 각 회사의 가상머신만보이거나 네트워크 구성이 가능한지
VPC 처럼 각계열사가 같은 IP 대역으로 만들어 두더라도 상관없나요?
계열사A was 172.16.100.0/24 계열사 B was 172.16.100.0/24
kwlee2님의 댓글
kwlee2 작성일1. 오픈스택 구성에서도 물리 장비 자원을 활용 가능합니다. 기존 물리장비 + 오픈스택 기능 조합해서도 사용 할 수 있습니다.
2. 보안그룹 로그는 원시데이터 형태의 텍스트 로그로 출력이 가능합니다만 조회/검색 등의 UI등이 없으므로 WAF같은 관리 기능은 불가능할것 입니다.
https://docs.openstack.org/neutron/latest/admin/config-logging.html
3. 해당 부분은 프로젝트 단위로 구분하여 사용 가능합니다.
네트워크는 프로젝트별로 따로 사용하거나 하나의 네트워크를 공유해서 사용하는것도 가능합니다.