关于反向代理如何呈现给请求者的问题:
如果我有一个在端口 9443 上运行的安全 Web 应用程序,而由于公司 IT 限制,客户无法访问它,并且我使用反向代理充当 DMZ 并将 443 流量转发到 9443。客户是否可以访问 Web 应用程序。
请假设更改端口 9443 上的应用程序不是一种选择。
答案1
是的,您可以使用 apache/nginx 之类的工具将您的请求从 DMZ 代理到在该端口上运行的后端应用程序服务器。您只需要确保从 DMZ 到应用服务器所在的 LAN 的端口都是开放的。