У меня следующие настройки: -Среда домена -Брандмауэр -Серверы под управлением Windows Server 2012 -Веб-приложение, установленное на IIS на веб-сервере
Теперь приложение должно быть доступно как из локальной сети, так и из Интернета, но я столкнулся с проблемой. Приложение доступно из Интернета по URL-адресу: "https://support.mydomain.com:8089/myapp"что верно. Но он недоступен из локальной сети по этому URL-адресу. Вместо этого он доступен через локальный IP-адрес сервера, как показано ниже: http: //172.x.x.x: 8089 / myapp /
Когда я запускаю «nslookup support.mydomain», он разрешает общедоступный IP-адрес. Как я могу получить доступ к этому приложению как из локальной сети, так и из Интернета через общедоступный URL
Заранее спасибо.
В зависимости от вашего брандмауэра у вас, скорее всего, нет настройки loopback / return. Вы можете решить двумя способами.
Создайте зону DNS на своем DNS-сервере, указывающую ваши общедоступные DNS-имена на внутренние IP-адреса. Это считается DNS с разделенной областью действия.
На своем брандмауэре вы можете создать политику loopback NAT, чтобы внутренние IP-адреса указывали на ваш общедоступный IP-адрес, и брандмауэр будет указывать его обратно на правильный IP-адрес сервера. Я сделал это в брандмауэрах, таких как Cisco и Sonicwall. Если вы можете сказать нам, какой у вас брандмауэр, я могу дать вам схему создания этой политики NAT. Это позволит вам продолжать использовать общедоступное разрешение DNS для ваших общедоступных сайтов.
Конфигурация Sonicwall: исходный источник = подсети с межсетевым экраном; Переведенный источник = общедоступный IP-адрес веб-сайта; Исходное назначение = общедоступный IP-адрес веб-сайта; Переведенное назначение = внутренний IP-адрес веб-сервера; Исходный сервис = 8089; Переведенная услуга = оригинал
Создайте на своем доменном сервере зону mydomain.com и добавьте поддержку записи имени <=> 172.x.x.x.
Если это только для тестирования вашего веб-сайта, вы можете добавить хост support.mydomain.com в файл локального хоста.
На вашем маршрутизаторе настроена переадресация портов для доступа к этому сайту из Интернета. Инструкция переадресации портов должна также включать опцию обратной петли, позволяющую маршрутизатору пересылать локальные запросы обратно на локальные серверы.