我有以下设置:-域环境-防火墙-运行 Windows Server 2012 的服务器-安装在 Web 服务器上的 IIS 上的 Web 应用程序
现在,该应用程序应该可以从本地网络和互联网访问,但我遇到了一个问题。该应用程序可通过以下 URL 从互联网访问:“https://support.mydomain.com:8089/myapp“这是正确的。但是无法通过此 URL 从本地网络访问。相反,可以通过服务器本地 IP 访问,如下所示:http://172.xxx:8089/myapp/
当我运行“nslookup support.mydomain”时,它解析了公共 IP 地址。我如何通过公共 URL 从本地网络和互联网访问此应用程序
提前致谢。
答案1
在您的域服务器上创建区域 mydomain.com,并添加名称条目支持 <=> 172.xxx
如果只是为了测试您的网站,您可以在本地主机文件中添加主机 support.mydomain.com。
答案2
根据您的防火墙,您可能没有设置环回/返回。您可以通过两种方式解决。
在您的 DNS 服务器上创建一个 DNS 区域,将您的公共 DNS 名称指向内部 IP 地址。这被视为分割范围 DNS。
您可以在防火墙上创建环回 NAT 策略,以允许内部 IP 指向您的公共 IP,而防火墙会将其指向正确的服务器 IP。我在 Cisco 和 Sonicwall 等防火墙中已经这样做过。如果您能告诉我们您使用的是哪种防火墙,我可以为您提供创建此 NAT 策略的布局。这将允许您继续为您的公共站点使用公共 DNS 解析。
Sonicwall 配置:原始源 = 防火墙子网;转换后的源 = 网站公共 IP;原始目标 = 网站公共 IP;转换后的目的地 = Web 服务器内部 IP;原始服务 = 8089;转换后的服务 = 原始
答案3
您在路由器中设置了端口转发,以便从互联网访问此网站。端口转发指令还应包括环回选项,以允许路由器将本地请求转发回本地服务器。