如何通过目标名称进行 NAT 逆转

如何通过目标名称进行 NAT 逆转

我的 LAN 内有一个公共 IP 地址和两个 Web 服务器。

例如10.0.0.110.0.0.2是我的 Web 服务器的本地 IP 地址。我已在路由器上为端口配置了80NAT 10.0.0.1

我只是想知道是否可以通过名称在路由器中反转 NAT?如果请求标头test1.example重定向到10.0.0.1,并且如果test2.example重定向到10.0.0.2。或者我可以在 IIS 级别执行此操作吗?我的意思是在路由器中将所有 80 个请求重定向到10.0.0.1,在 Webserver1 中,如果主机名是,test2.example则重定向到10.0.0.2

答案1

据我所知,唯一可以做到这一点的防火墙是 Sophis UTM,它带有 Web 应用程序防火墙 (waf) 模块。

为防火墙中的每个真实 Web 服务器创建一个虚拟 Web 服务器

https://community.sophos.com/kb/en-us/120454

并在那里找到答案https://community.sophos.com/products/unified-threat-management/f/web-server-security/90829/web-application-firewall-reverse-proxy-support-multiple-domain-or-wildcard-domain

答案2

正如 yagmoth555 所说,您正在寻找的是反向代理。您有许多可用的选项,例如 Web 应用程序防火墙或使用 nginx。

但是,如果您最熟悉 IIS,则可以安装 URL 重写模块。

重写模块包括一个向导,其中有一个用于配置反向代理规则的选项。

相关内容