我们在云环境中运行多台虚拟化服务器(全部为 Windows Server 2019)。其中一台服务器用作路由器(具有公共 IP 和私有 IP 192.168.100.10),另外两台服务器正在运行 IIS。
路由器上的端口转发配置如下:
Adresse Anschluss Adresse Anschluss
--------------- ---------- --------------- ----------
0.0.0.0 443 192.168.100.1 443
0.0.0.0 4443 192.168.100.2 4443
一切正常。来自外部的传入 HTTP 请求(通过路由器的公共 IP 地址)在端口 443 上被路由到 IP 为 192.168.100.1 的服务器,端口 4443 上的请求也以同样的方式路由。
对于两个 Web 服务器上的 Web 应用程序,有一个特殊要求:一些客户希望限制客户端对特定 IP 地址的访问(例如 37.38.39.40)。
这不起作用,因为网络服务器看到的是路由器的私有 IP 地址(192.168.100.10)而不是客户端的 IP 地址。
在冗余的内部网络上,此概念是可行的。唯一的区别是路由器。它是 Netgear 路由器,而不是 Windows Server 2019。
问题:是否可以配置 Windows Server 2019,使端口转发/路由的工作方式使得目标服务器看到请求客户端的原始 IP 地址而不是私有路由器 IP 地址?
谢谢!