В основном у меня есть брандмауэр, и за ним у меня есть веб-сервер, который является веб-порталом для клиентов, второй веб-сервер, на котором размещаются их веб-страницы, и DNS-сервер
Я хочу направить трафик через этот брандмауэр. Правильный ли способ сделать это - использовать отдельные общедоступные IP-адреса для веб-серверов и направлять их на частные IP-адреса с Multi-NAT на брандмауэре?
Я предполагаю, что провайдер должен направить эти общедоступные IP-адреса на брандмауэр, что вы будете делать, если у вас нет доступа к большему количеству общедоступных IP-адресов или если вы не хотите тратить IP-адреса на это решение, есть ли для этого какие-либо хорошие методы?
Заранее благодарим вас за любую помощь!
В идеале, если бы у вас было несколько общедоступных IP-адресов, вы бы вообще не использовали NAT. Просто используйте обычные правила маршрутизации и брандмауэра.
Если бы у вас был только один общедоступный IP-адрес, вы бы дали этот адрес брандмауэру, который преобразовал бы все, что находится за ним. Если ваш DNS должен быть общедоступным, перенаправьте порт 53 на DNS-сервер. (Еще лучше реплицируйте свои записи DNS в службу хостинга DNS.) Что касается двух веб-серверов, один из них должен обслуживать нестандартный порт (то есть не порт 80). Если это неприемлемо, вы можете рассмотреть возможность объединения их на одном компьютере (где вы можете запускать виртуальные хосты на основе имен). Более уродливым обходным решением было бы иметь один из этих прокси-запросов к машине.