使用 IP 地址/网络重定向限制访问?

使用 IP 地址/网络重定向限制访问?

我遇到这样一种情况,我们有一个 Web 服务器(我们称之为 A),它托管一组基于 HTTP 的服务。

由于一些客户的要求,该网络服务器不向外界开放,而是有基于 IP 地址的限制,只允许一组固定的 IP 地址。

这个想法是,将会有另一台服务器作为向外面向公众的服务器(我们称之为 B),然后该服务器将所有请求重定向到服务器 A - 它只接受来自服务器 A 的请求。

2个问题:-

  1. 拥有这样的服务器配置是否会增加任何价值或好处,而这是仅靠“服务器 A”无法实现的?
  2. 如果“服务器 B”只是基本执行重定向,我可以使用路由器等网络硬件本身来执行此操作,而不是让 Web 服务器执行此操作吗?这样会更有效率吗?

答案1

除非服务器 B 正在执行某种类型的转换/路由,否则基于给定的有限信息,配置不会带来太多好处。在许多情况下,服务器 B 可能是硬件负载平衡器或其他“应用程序交付控制器”,它们将根据第 7 层信息、平衡算法等执行流量平衡/路由,从而增加某种价值。

当然,这一切都取决于许多假设(例如“重定向”的含义、您认为从 B 获得了什么样的额外安全性,等等)。

相关内容