简短的
我目前正在开展一个项目,将我们的两台托管服务器(一台电子邮件服务器,一台网络服务器)带回公司内部,与我们的另一台网络服务器一起运行。托管一台网络服务器相当简单,但我需要帮助,如何在流量到达我们的网络后将其转移到正确的服务器。
我读到过代理服务器可以做到这一点。我将使用带有应用程序请求路由和 URL 重写的 IIS 7.5。我尝试过不同的方法,但都没有成功,所以我一定是错过了什么。
我是否可以使用 URL 重写将外部网址更改为正确服务器的内部 IP 地址,然后为该服务器上的每个网站使用不同的端口?或者是否可以说示例.com转到这个内部 IP,并且 URL 为company.com转到该 IP?
当前设置
两个外部服务器运行的是 Plesk 10 和 11。它们托管多个网站以及与这些网站相关的电子邮件。两个例子:-
示例.com–[电子邮件保护]
company.com–[电子邮件保护]
我们目前在 IP 内部托管一台 Web 服务器192.168.1.5运行 IIS 6。此服务器包含以下子域网站:company.com:-
公司网站
two.company.com
我们的路由器将端口 80 上的传入流量转发到192.168.1.5
所需设置
我们将让路由器将端口 80 上的传入流量转发到IP.6
服务器位于IP.6将运行具有应用程序请求路由和 URL 重写的 IIS 7.5。我希望此服务器将流量定向到以下任一服务器。
一名服务员IP.5替换我们目前的内部网络服务器将运行 IIS 8 并托管子域网站company.com:-
公司网站
two.company.com
一名服务员IP.11替换我们当前的外部网络服务器将运行 Plesk 12,托管许多网站,包括:-
示例.com
company.com
正如我在简报中提到的,我们也将迁移我们的电子邮件服务器。该服务器位于IP.10运行 Plesk 12。我是否还需要路由器将端口 25 和 143 上的传入流量转发到IP.10? 该服务器将托管网络邮件网站:-
mail.example.com
邮件公司
答案1
您的面向公众的边缘路由器是什么?
根据端口请求,您可以转发到正确的服务器。您需要检测主机标头,以了解在 80 和 443 的情况下指向哪个网站。我只会在同一台服务器上使用 URL 重写,而不会重定向到单独的服务器。
按照您期望的方法,您将转发到 Windows 服务器,这会增加另一个常见故障点,并给 Windows 服务器增加不必要的负载。您通常不想在任何计算机上打开任何不必要的端口。仅使用 80、443 运行 Web 服务器,通常不使用其他端口 [可能在自定义端口上使用 RDP 进行管理 - 我更愿意通过 VPN 进入网络并仅在本地子网上使用 RDP]
通过使用边缘路由器,您可以消除一个常见故障点。我使用 CISCO ASA 系列来实现这一点。我还使用 ASUS 200.00 路由器以较低的预算实现了这一点。
电子邮件部分配置 SMTP 25、POP3 110、IMAP 143、SMTP 587 以及 993。
来自 Web 服务器的电子邮件 - 出站响应可由 Exchange 服务器处理,因此本地 SMTP 25 仅发送到 Exchange 服务器。
这可以通过几种方式实现,路由或 nat。您可以将服务器放置在 DMZ 中并允许数据包路由,或者您可以进行 NAT。每种方式都有优点和缺点需要考虑。
我更倾向于路由 MS Exchange 服务器,并对 Web 服务器进行 NAT。查看运行 Exchange 服务器的强化步骤
希望这可以帮助