Я в настоящее время работаю над проектом принести два из наших размещенных серверов (одно электронное письмо, одна сеть) внутренний для выполнения вместе с нашим другим веб-сервером. Хостинг одного веб-сервера довольно прост, но я нуждаюсь в помощи с тем, как я могу отклонить трафик к корректному серверу, после того как он достигает нашей сети.
Я считал, что прокси-сервер сделает это. Я буду использовать IIS 7.5 с Маршрутизацией Запроса приложения, и URL Переписывают. Я пробовал различные методы, но я не имел никакого успеха, таким образом, я должен пропускать что-то.
Я использовал бы URL, Переписывают для изменения внешнего веб-адреса на во внутреннем IP-адресе для корректного сервера и затем другом порте для каждого отдельного веб-сайта на том сервере? Или действительно ли возможно сказать, что URL example.com переходит к этому внутреннему IP, и URL company.com переходит к этому IP?
Два внешних сервера выполняют Plesk 10 и 11. Они размещают несколько веб-сайтов и электронные письма, связанные с теми веб-сайтами. Два примера:-
example.com – info@example.com
company.com – info@company.com
Мы в настоящее время размещаем один веб-сервер, внутренний в IP 192.168.1.5 рабочих IIS 6. Этот сервер содержит веб-сайты субдомена для company.com:-
one.company.com
two.company.com
Наш маршрутизатор передает входящий трафик на порте 80 к 192.168.1.5
У нас будет маршрутизатор, передают входящий трафик на порте 80 к IP 6
Сервер в IP 6 будет выполнять IIS 7.5 с Маршрутизацией Запроса приложения, и URL Переписывают. Я хочу, чтобы этот сервер направил трафик к любому из следующих серверов.
Сервер в IP 5 для замены нашего текущего внутреннего веб-сервера будет выполнять IIS 8 и размещать веб-сайты субдомена для company.com:-
one.company.com
two.company.com
Сервер в IP 11 для замены нашего текущего внешнего веб-сервера будет выполнять Plesk 12, размещающий много веб-сайтов включая:-
example.com
company.com
Как я упомянул в резюме, мы будем передавать наш почтовый сервер также. Это будет расположено в IP 10 рабочий Plesk 12. Я корректен, что мне также будет нужен маршрутизатор для передачи входящего трафика на портах 25 и 143 к IP 10? Этот сервер будет размещать веб-сайты веб-почты:-
mail.example.com
mail.company.com
Какой у вас открытый пограничный маршрутизатор?
На основании запроса на порт вы можете переадресовать его на соответствующий сервер. Вам нужно будет определить заголовок хоста, чтобы знать, на какой сайт ссылаться в случае 80 и 443. Перезапись URL-адреса я бы использовал только на том же сервере, а не для переадресации на отдельный сервер.
При желаемом подходе вы бы переадресовывали на сервер windows, который добавляет еще одну точку общего сбоя и добавляет ненужную нагрузку на один сервер windows. Обычно вы не хотите открывать ненужные порты ни на одном компьютере. Запускайте web-серверы всего лишь с 80, 443 и вообще ничего больше [может быть RDP на пользовательском порту для управления - я бы предпочёл VPN в сеть и использовал RDP только в локальной подсети]
Используя свой пограничный маршрутизатор, вы устраняете одну из точек общего сбоя. Для этого я использую серию CISCO ASA. Я также использовал маршрутизатор ASUS 200.00, чтобы сделать это в рамках бюджета.
Часть электронной почты настраивает SMTP 25, POP3 110, IMAP 143, SMTP 587, также 993.
Электронная почта с веб-серверов - исходящие ответы могут обрабатываться сервером обмена, поэтому локальный SMTP 25 только на сервер обмена.
Это может быть сделано несколькими способами, либо маршрутным, либо nat. Вы можете разместить серверы в демилитаризованной зоне (DMZ) и разрешить маршрутизацию пакетов, или вы можете использовать NAT. Каждый из них имеет свои преимущества и недостатки.
Я был бы более склонен к маршрутизации MS Exchange сервера и NAT веб-серверов. Рассмотрите шаги по ужесточению маршрутизации для работающего Exchange сервера
Надеюсь, это поможет
.