我们在 Windows 2012 R2 上有一个带有 F5 负载平衡器的 Web 场。之前,它被配置成一个 URL 将用户重定向到负载平衡场中的特定机器。
例如:
http://ServerURL.Farm.com
不允许直接导航至场中的特定机器。以下 URL 不起作用...
http://ServerURL1.Farm.com
http://ServerURL2.Farm.com
http://ServerURL3.Farm.com
http://ServerURL4.Farm.com
这使得解决特定机器的问题变得困难。我们正在编辑主机文件来执行此操作。禁止这些操作是否会带来某种安全好处(或任何其他好处?)
最近情况发生了变化,我们可以使用负载平衡器 URL 或绕过负载平衡器来访问特定机器。但由于我看不出审查对特定机器的直接访问有什么好处,所以我不能 100% 确定让这些特定机器可用是否符合我们的最佳利益。我遗漏了什么?
答案1
如果个别服务器名称泄露给用户,他们可能会将其记入书签并永久使用。当主机进行维护或更换时,这会带来麻烦。
如果负载均衡器提供终止 TLS 等安全功能或执行某种应用程序安全性,您可能不希望用户能够绕过它。
它可能能够制定故障排除规则。也许可以强制将客户端的 IP 或子网设置为给定的服务器进行测试。
在同一个子网上,当然可以使用单个服务器的私有地址直接访问。可能需要尝试完全绕过负载平衡器。