我需要允许 Exchange (2016) 流量和 (Apache) SSL Web 流量到同一台服务器 (Windows 2016)。两者都需要在 443 上进行端口转发。
我有两个传入互联网连接,都是 ADSL。例如 100.100.100.1 和 100.100.100.2。我可以将它们组合到一个路由器/调制解调器中,这样它们最终将从本地地址为 192.168.1.1 的同一设备路由。
我建议的解决方案是将服务器中的 NIC 设置为具有 2 个 IP 地址,即 192.168.1.10 和 192.168.1.11。然后我可以将每个传入互联网连接上的端口 443 流量路由到不同的地址。
100.100.100.1:443 > 192.168.1.10:443 100.100.100.2:443 > 192.168.1.11:443
然后我可以将交换流量绑定到 192.168.1.10 NIC 地址,将 Web 流量绑定到 192.168.1.11 NIC 地址。
两个地址的网关均设置为 192.168.1.1 地址。
这能正常工作吗?还是应该进行不同的配置?
这样设置地址还会带来其他问题吗?
答案1
您建议的设置可能很有效,但说实话,我发现它很复杂,而且可能很难长期维护。
我建议您考虑在第 7 层修复此问题,即无论 IP 是什么,都将所有端口 443 流量转发到服务器,并在服务器上使用反向代理(具有正确配置的 Nginx 或 Apache 或 IIS)根据请求中的域和路径在 Exchange 和 Apache 之间拆分传入请求。然后,您需要让后端服务侦听不同的端口,以便可以在服务器上本地区分它们。