基本上,我有一个防火墙,在它后面有一个 Web 服务器,它是客户端的 Web 门户,第二个 Web 服务器托管其网页,还有一个 DNS 服务器
我想通过一个防火墙路由流量。正确的做法是为 Web 服务器使用单独的公共 IP,然后使用防火墙上的多 NAT 将其路由到私有 IP?
我认为提供商必须将这些公共 IP 路由到防火墙,如果您无法访问更多公共 IP 或不想在该解决方案上花费 IP,您会怎么做,有没有什么好的方法?
提前感谢您的任何帮助!
答案1
理想情况下,如果您有多个公共 IP 地址,那么您根本不会使用 NAT。只需使用正常的路由和防火墙规则即可。
如果您只有一个公共 IP 地址可用,那么您可以将该地址提供给防火墙,防火墙会将其后面的所有内容进行 NAT。如果您的 DNS 需要公开访问,则将端口 53 转发到 DNS 服务器。(更好的是,将您的 DNS 条目复制到 DNS 托管服务。)至于两个 Web 服务器,其中一个必须在非标准端口(即不是端口 80)上提供服务。如果这不可接受,那么您可以考虑将它们合并到一台机器上(您可以在其中运行基于名称的虚拟主机)。一个更丑陋的解决方法是让其中一个代理请求到机器。