我的公司时不时会与第三方进行一些整合,例如从我们共享的 IIS 网络服务器调用某些 ASP 页面中的网络服务。
当这些集成必须在另一端列入 IP 白名单时,通常应用程序(或者在我看来是开发人员/系统管理员)很差,只会接受来自单个 IP 的白名单连接尝试,而不是允许我们公司的子网访问。
由于我的网络服务器有多个 IP(不同的 SSL 证书等),因此服务器的主 IP 通常与相关的站点集成无关。
因此,我们现在有各种各样的集成,如果由于这种主 IP 的任意共享而对服务器进行稍微的重新配置,这些集成可能会崩溃。
我要求允许整个子网访问外部服务是否不合理?
有没有办法解决服务器根据其主 IP 而不是任何其他 IP 调用服务的问题?
答案1
NAT 规则(假设您在此处使用 NAT)可能会有所帮助,具体取决于您的配置。您可以为 Web 服务器与供应商之间的通信指定一个公共 IP,然后设置 NAT,以便来自 Web 服务器的所有传出流量都使用该公共 IP 作为其转换。
这里显然有很多陷阱,但根据您所写的内容,这可能会起作用。
答案2
通过代理运行这些服务并将代理服务器列入白名单。
答案3
我当然可以为这次通信分配一个 IP,但是我需要在哪里做什么来强制集成使用它而不是默认的主 Web 服务器 IP?
请记住,该服务器已经有另一项服务,该服务需要特定的 IP 进行外部通信,不幸的是现在是共享的。(两个不相关的网站现在必须无限期地共享同一个网络服务器!),这就是我想要摆脱的。
答案4
如果我们能得到网络状况的描述,那将会很有帮助。Web 服务器是否位于防火墙后面的 DMZ 上,没有防火墙直接位于公共 IP 范围内?主机是否使用多个物理接口或仅在同一个网卡上使用大量 IP 地址?
如果您使用多个物理/虚拟网络接口,您应该能够在 Windows 路由表中放置静态路由,例如路由添加掩码 255.255.255.255 度量 1 IF
netsh interface ipv4 show interface 将显示接口 ID