这是我的第一个问题,因此对于任何误解的口语,我提前道歉。
我的困境很简单:我负责停用我们的 SBS 2011 服务器。我的解决方案是将每个 SBS 角色虚拟化到不同的服务器中 - 我们现在有单独的 DC、文件服务器、交换服务器,以及RD 网关服务器。我的问题是 Exchange 和 RDS 服务器都使用 443,但它们位于同一个公共 IP 后面。目前,我正在将 443 转发到RDS 服务器,导致异地兑换服务不可用。
实现这两项服务可用的最佳方法是什么?
我探索了以下选项,但不确定要走哪条路:
- mail.domain.com 和 remote.domain.com 的 URL 重写
- 从我们的 ISP 获取第二个公共静态 IP 地址并对其进行 NAT
- 创建 VPN 并要求用户建立 VPN 连接并通过 VPN 使用 RDP。如果我理解正确的话,这也会消除 RD 网关的必要性。
如能得到任何帮助/指导我将非常感激。
答案1
从 NAT 后面的多台服务器提供基于 HTTPS 的服务的简单方法是在它们前面设置像 HAProxy 或 Nginx 这样的反向代理。
否则,您仅允许通过 VPN 进行 RDS 的想法并不坏,而且还会带来一些额外的安全好处。
答案2
您可能需要考虑的一个选项是使用阿帕奇鳄梨酱。它是 RDP、SSH 和 VNC 的无客户端服务器,可直接从浏览器运行。使用它时,您不需要 RD 网关,您的用户只需使用现代 Web 浏览器即可连接。由于您不需要任何 VPN 软件,因此它还可以非常轻松地为审计员和承包商提供访问权限。
如前所述,VPN 路由是一个额外的安全层,但您必须使用它来配置所有用户的机器,这取决于您的基础设施,可能会很困难。
答案3
根据这个类似案件,则建议您需要使用其他 IP 地址。
希望这有帮助。