该图像包含我想要工作的拓扑。
我有一台 Linux 服务器,用于托管网站并路由我们的内部网络。我如何从域(如 teamfoundation.example.com)从外部访问托管 Team Foundation 服务器的内部服务器。
父域托管在 Linux 机器上,有没有办法将 DNS 查询 NAT 到 Windows 服务器?
|LINUX SERVER| example.com
|
|
Windows Server(teamfoundation.example.com) _______|_________SWITCH Internal Network
答案1
澄清一下:您正尝试从网络外部访问内部网站。
域的 DNS 需要能够公开解析您要使用的外部 IP。然后,您将外部设备上的该 IP NAT 到您的内部 IP。
例如,如果您有一个 C 类 IP 块(1.1.1.x),并且您选择对 teamfoundation.example.com 网站使用 1.1.1.25,而内部 IP 是 10.1.1.25。
在这种情况下,您在名称服务器上设置了 teamfoundation.example.com,其中包含指向 1.1.1.25 的 A 记录。然后在面向外部的设备中,您将 1.1.1.25 NAT 到 10.1.1.25。
根据网站的具体情况,您可能会有安全问题,比如只允许特定的 IP 范围、需要密码才能访问网站等,但这是另一个问题。