我们有很多 IP 地址,因此到目前为止,我们已经将每个外部服务都暴露在其自己的 IP 上,但在防火墙级别管理所有这些服务非常麻烦。最好的工具是什么来暴露外部 IP 地址并让其将这些请求反向代理到不同的服务?这些服务包括静态网站、动态 Web 应用程序和 FTP 访问。
答案1
我建议使用某种形式的负载均衡器/反向代理 - 这实际上是所有人为此所做的。
有上百万种选择,我们使用 Cisco ACE 和 Riverbed Stingrays,其他人使用 F5 套件、Brocade,甚至免费产品(如 Squid 等)。无论哪种,都是您想要的。
您可以为此使用防火墙,但我个人更喜欢让我的 FW 完成其工作并将我的 LB 放在它们后面 - 您的里程可能会有所不同。