网络防火墙根据请求的url将一个端口转发到两个不同的内部ip

网络防火墙根据请求的url将一个端口转发到两个不同的内部ip

我的网络内有多个网站在两台不同的机器上运行,我需要通过防火墙路由器从外部授予每个网站的访问权限,并且它们需要停留在端口 80 上。(因此,对端口 80 上的 mysite.com 的请求将发送到服务器 1,对端口 80 上的 mysite2.com 的请求将发送到服务器 2)。从网络角度来看,传入的是 10 mb 上行/10 mb 下行管道,带有一个外部 ipaddress。内部我们有大约 60 到 70 台设备(PC、Mac 的 iPhone、iPad 和 2 台服务器),其中一台服务器上运行着 Exchange 2010。

目前,我有一台运行 IPCop 的电脑作为我的防火墙(我得到这份工作时继承的),但它似乎无法做到这一点,我知道 10 年前我能够使用 Sonic Wall 设备并做我需要在这里做的事情。

我的问题是,我可以用 IPCop 来做这件事吗?或者你会推荐我使用哪种类型的路由器/防火墙。

答案1

您无法根据 L7 协议中包含的数据重定向网络连接。您需要安装和配置某种 HTTP 代理,它可以接受请求、检查 URL 并将其转发到适当的后端。可能的选项包括 apache、nginx、squid、varnish 和 haproxy。

答案2

目前我在办公室和数据中心维护多个 ipcop 盒。

在您的情况下,如果您在 WAN 端有超过 1 个固定 IP,那么 ipcop 可以通过端口转发轻松做到这一点。

如果您只有 1 个固定 IP,那么我建议您将所有网站托管在一台机器上,然后通过 apache 配置虚拟主机。

答案3

我建议设置一个反向代理,根据你访问的网站重定向到正确的网络服务器。例如,你可以很容易地用 nginx 来实现这一点

相关内容