是否应通过服务器特定的 URL 绕过负载均衡器?

是否应通过服务器特定的 URL 绕过负载均衡器?

我们在 Windows 2012 R2 上有一个带有 F5 负载平衡器的 Web 场。之前,它被配置成一个 URL 将用户重定向到负载平衡场中的特定机器。

例如:

 http://ServerURL.Farm.com

不允许直接导航至场中的特定机器。以下 URL 不起作用...

 http://ServerURL1.Farm.com
 http://ServerURL2.Farm.com
 http://ServerURL3.Farm.com
 http://ServerURL4.Farm.com

这使得解决特定机器的问题变得困难。我们正在编辑主机文件来执行此操作。禁止这些操作是否会带来某种安全好处(或任何其他好处?)

最近情况发生了变化,我们可以使用负载平衡器 URL 或绕过负载平衡器来访问特定机器。但由于我看不出审查对特定机器的直接访问有什么好处,所以我不能 100% 确定让这些特定机器可用是否符合我们的最佳利益。我遗漏了什么?

答案1

如果个别服务器名称泄露给用户,他们可能会将其记入书签并永久使用。当主机进行维护或更换时,这会带来麻烦。

如果负载均衡器提供终止 TLS 等安全功能或执行某种应用程序安全性,您可能不希望用户能够绕过它。

它可能能够制定故障排除规则。也许可以强制将客户端的 IP 或子网设置为给定的服务器进行测试。

在同一个子网上,当然可以使用单个服务器的私有地址直接访问。可能需要尝试完全绕过负载平衡器。

相关内容