我正在运行 Zimbra ZCS 7.1.2 服务器。该服务器设置为托管多个域,目前为 3 个。但我遇到了一个问题,我想我对解决方案想得太多了。
问题是我希望每个域都有自己的 SSL 证书。根据 Zimbra 文档,我必须配置 Zimbra 代理来处理与每个域的连接。每个域都有一个虚拟域名和一个虚拟 IP 地址。
提到的命令是zmprov md [domain name] +ZimbraVirtualHostName {hostname} +ZimbraVirtualIPAddress {1.2.3.4}
据我所知,每个域都需要一个单独的 IP 地址。因此,我将 10.0.0.17 到 10.0.0.20 分配给我的 Zimbra 服务器上的虚拟接口。
SMTP\S 由 10.0.0.17 处理,并被 NAT 到公共 IP。但是对于像 Webmail、IMAP 和 POP3 这样的代理项目,我是否需要为每个内部 IP 设置单独的公共 IP,或者是否有办法将它们合并到一个公共 IP,我在 5 个 IP 池中只有 3 个可用。
如果需要的话我可以进一步详细说明。
答案1
每个服务使用单独的端口,SMTP 通常在端口 25 上,Webmail(HTTP)对于 SSL 为 80 或 443,IMAP 为 443 等。
因此,仅使用 3 个 IP 地址是完全可以接受的,本质上每个域分配 1 个 IP 地址。域 A(所有服务)在 10.0.0.17 上,域 B(所有服务)在 10.0.0.18 上,等等。
您唯一需要担心的情况是,如果您需要在同一 IP 上使用不同的参数(ssl 证书或其他配置)来提供相同的服务。您不能让两个 SMTP 服务器监听相同的端口/ip 组合。
答案2
您需要根据防火墙服务规则(端口规则)和防火墙 NAT 规则执行此操作。正如 Coding Gorilla 在其回答中所述,您列出的每项服务都在不同的端口上运行,但您需要将每个域的服务独立地(从其他每个域)从特定的公共 IP 地址 NAT 到特定的私有 IP 地址。
我的意思是:
域 1:1.1.1.1--->2.2.2.1--->IMAP
域 1:1.1.1.1--->2.2.2.1--->POP
域 1:1.1.1.1--->2.2.2.1--->SMTP
域 1:1.1.1.1--->2.2.2.1--->HTTP
域 2:1.1.1.2--->2.2.2.2--->IMAP
域 2:1.1.1.2--->2.2.2.2--->POP
域 2:1.1.1.2--->2.2.2.2--->SMTP
域 2:1.1.1.2--->2.2.2.2--->HTTP
域 3:1.1.1.3--->2.2.2.3--->IMAP
域 3:1.1.1.3--->2.2.2.3--->POP
域 3:1.1.1.3--->2.2.2.3--->SMTP
域 3:1.1.1.3--->2.2.2.3--->HTTP