我们有一个 Web 服务器 (IIS),用于托管一些电子商务网站。服务器前面的防火墙对入站和出站流量进行了限制。Web 服务器使用 DNS 解析向支付提供商(和其他第三方服务)发出出站调用,并且防火墙允许到这些 IP 的出站流量。我们需要允许的 IP 列表的更新已发布在他们的网站上。
当支付提供商(或我们的网站正在使用的任何其他服务)在其解决方案中添加更多服务器时,如果我们的防火墙不允许这些新 IP 进行出站调用,则对这些新 IP 的出站调用将会失败。
问题是:我们有没有办法可以根据域名(例如 paypal.com)允许出站访问,而不是使用一组不总是保持不变的 IP?
前面的防火墙是思科的。
此外,还有其他方法适合这种情况吗?
提前致谢