你好,这是我的情况:
DMZ 有两个服务器,www 托管在内部 IP 10.10.1.5,邮件托管在 10.10.1.10。我希望当我从 Internet 访问时能够转发到正确的服务器www.example.com
,mail.example.com
两台服务器都位于一个防火墙后面,该防火墙配置了一个公共 IP,我无法添加另一个 IP。当内部目标端口不同(端口转发/目标 NAT)时,这很容易做到,但就我而言,两台服务器上的目标端口相同(80 和 443)。有没有办法根据请求的子域进行 NAT 转发?我知道 apache 反向代理,但我想知道是否有其他方法可以做到这一点。
我希望您能够理解我的情况并帮助我找到解决方案。
答案1
由于转发不属于 DNS 的一部分,因此没有 DNS 方法可以解决此问题。您也无法使用 A/AAAA 记录指定端口。
您将必须使用根据 Host 标头转发请求的 HTTP 服务器,因此这包括 Apache/nginx 反向代理。