Я ищу способ настроить веб-сервер разработки. Моя основная цель - предоставить внутреннему персоналу доступ к этим веб-сайтам разработки для проверки и тестирования? Я не уверен, можно ли настроить что-то, что допускало бы существование URL-адресов, таких как dev.someprojectname.com, к которым можно было бы получить доступ только внутри страны. Я не уверен, нужно ли мне помещать записи в контроллер домена или есть простой способ реализовать это.
Его можно настроить так же, как и любой другой веб-сервер IIS, за исключением использования локального имени домена в вашей сети (dev.mycompany.local) или какого-либо другого DNS-имени, которое существует только для вашей локальной сети. Если он должен быть доступен извне, используйте стандартное доменное имя, которое разрешается извне, и отключите анонимный доступ к сайту в свойствах веб-сайта IIS (если возможно, используйте встроенную проверку подлинности Windows). Затем ваши разработчики могут использовать свои учетные записи домена и пароли для аутентификации при первом доступе к сайту разработчиков и использовать его с этого момента.
Если он предназначен только для локального использования и вы не можете добавлять записи в DNS, вы и ваши коллеги также можете поиграть с файлом хостов, чтобы настроить новый uris.
Это похоже на рабочий веб-сервер, только с другой безопасностью. Если вы хотите, чтобы он был только внутренним (то есть вы должны находиться во внутренней локальной сети для доступа к нему), дайте ему частный IP-адрес, который недоступен извне (или заблокируйте его на брандмауэре).
Если вы хотите раскрыть его больше, вы можете использовать аутентификацию IIS, но я не рекомендую это делать. Сайты разработчиков, скорее всего, неправильно настроены, и у них есть большие дыры в безопасности.
Итак, если вы собираетесь раскрыть его за пределами вашей доверенной локальной сети, установите перед ним обратный прокси-сервер. Прокси - это производство сервер и обрабатывает аутентификацию (с некоторой комбинацией IP-адреса, имени пользователя / пароля и / или сертификата клиента). Сервер разработки по-прежнему находится на частном IP-адресе, а брандмауэр разрешает доступ к нему только прокси-серверу.