Netbird, HAProxy로 패스스루 프록시 구성
프록시/로드밸런서가 필요하더라도, 일반적인 인프라에서는 사실 그냥 이런 단순한 구조로 충분하다.
하지만 보안 구조나, 네트워크 구조의 한계로 저런 직통 통신이 불가능한 경우가 있을 수 있다.
그럴 때는 가운데 VPN 같은 네트워크 프록시를 써야하는 경우가 생긴다.
이러면 저 내부 Server에 대해서는 외부망 inbound를 막은 채로 VPN을 통해서 자유롭게 통신할 수 있기 때문이다. 게다가 Server의 IP가 바뀌든 어떻든 유연하게 대처할 수 있게 된다.
Netbird 세팅 (Linux)
netbird를 세팅하는 법은 간단하다.
curl -fsSL https://pkgs.netbird.io/install.sh | sh
일단 깔고
up를 입력하면
netbird up
임시 로그인 링크가 뜬다.
저거 브라우저로 들어가서 로그인을 하면 된다.
그러면 각 머신, Peer마다 고유한 netbird 전용 IP가 할당되고, Peer끼리는 그 IP로 통신을 할 수 있게 된다.
근데 그 통신이 자동으로 열리는건 아니고, netbird 콘솔에서 네트워크 통신을 허가해줘야 한다.
세팅이 잘 되었다면 status 명령에서 이런 식으로 Connected가 뜨고
VPN에서 발급해준 Peer IP로 통신도 자유롭게 할 수 있게 될 것이다.
그러면 그냥 HAproxy 설정에서도, VPN IP로 프록싱을 하도록 구성해주면 그만이다.
sudo vim /etc/haproxy/haproxy.cfg
sudo systemctl reload haproxylisten test_proxy
bind *:18007
mode tcp
balance leastconn
server onprem1 ?.?.63.71:18007 check