我们对 Outlook Web Access 使用反向代理。有人曾经告诉我,最好不要在公司内部使用这种反向代理,因为它不安全(事实上,你到外面去,然后回到你自己公司的服务器)。
有人可以解释一下这是否属实吗?如果是,为什么?
答案1
这不是安全问题……而是网络和路由问题:根据您实际的网络设置,您可能只是使用额外的(不必要的)步骤来连接到内部 Exchange 服务器,或者您可能在路由器/防火墙/DMZ 之间来回切换,以便首先到达网络内部的服务器,然后您可以直接连接到该服务器。在某些网络配置下,这甚至可能不起作用,或者可能会掩盖客户端 IP 地址并搞砸服务器的登录。
可能的解决方案是使用拆分 DNS(即,www.yourcompany.com在您的网络内部使用时解析为 Exchange 服务器的内部 IP 地址,而从外部访问时解析为反向代理的外部 IP 地址)或依赖于 Exchange 的内部 URL,其配置可以(通常)与外部 URL 不同,并使用服务器的内部名称。