В настоящее время я работаю над проектом по внедрению двух наших размещенных серверов (один для электронной почты, один для Интернета) для работы вместе с другим нашим веб-сервером. Хостинг одного веб-сервера довольно прост, но мне нужна помощь в том, как перенаправить трафик на нужный сервер, как только он достигнет нашей сети.
Я читал, что это сделает прокси-сервер. Я буду использовать IIS 7.5 с маршрутизацией запросов приложений и перезаписью URL. Я пробовал разные методы, но у меня ничего не вышло, поэтому я что-то упускаю.
Могу ли я использовать перезапись URL-адреса, чтобы изменить внешний веб-адрес на внутренний IP-адрес для правильного сервера, а затем на другой порт для каждого отдельного веб-сайта на этом сервере? Или можно указать URL-адрес example.com переходит на этот внутренний IP-адрес, а URL-адрес company.com идет на этот IP?
На двух внешних серверах работают Plesk 10 и 11. На них размещено несколько веб-сайтов и электронные письма, связанные с этими веб-сайтами. Два примера: -
example.com - info@example.com
company.com - info@company.com
В настоящее время мы размещаем один веб-сервер на IP 192.168.1.5 работает IIS 6. Этот сервер содержит сайты субдоменов для company.com: -
one.company.com
two.company.com
Наш маршрутизатор перенаправляет входящий трафик на порт 80 на 192.168.1.5
Маршрутизатор будет перенаправлять входящий трафик на порт 80 на IP.6
Сервер в IP.6 будет работать с IIS 7.5 с маршрутизацией запросов приложений и перезаписью URL. Я хочу, чтобы этот сервер направлял трафик на один из следующих серверов.
Сервер в IP.5 для замены нашего текущего внутреннего веб-сервера будет работать под управлением IIS 8 и размещены веб-сайты поддоменов для company.com: -
one.company.com
two.company.com
Сервер в IP.11 для замены нашего текущего внешнего веб-сервера будет запущен Plesk 12, на котором будет размещено множество веб-сайтов, включая:
example.com
company.com
Как я уже упоминал в брифинге, мы также перенесем наш почтовый сервер. Он будет расположен по адресу IP.10 работает Plesk 12. Правильно ли я, что маршрутизатор мне также понадобится для пересылки входящего трафика на портах 25 и 143 на IP.10? На этом сервере будут размещаться веб-сайты веб-почты: -
mail.example.com
mail.company.com
Какой у вас граничный маршрутизатор для общественных мест?
На основании запроса порта вы можете перенаправить на нужный сервер. Вам нужно будет определить заголовок хоста, чтобы знать, на какой веб-сайт указывать в случае 80 и 443. Перезапись URL-адреса я бы использовал только на том же сервере, а не для перенаправления на отдельный сервер.
В соответствии с вашим желаемым подходом вы должны перенаправить на сервер Windows, который добавляет еще одну точку распространенного отказа и добавляет ненужную нагрузку на один сервер Windows. Обычно вы не хотите открывать ненужные порты на любом компьютере. Запускайте веб-серверы только с 80, 443 и, как правило, ни с чем другим [возможно, RDP на настраиваемом порту для управления - я бы предпочел VPN в сети и использовать RDP только в локальной подсети]
Используя пограничный маршрутизатор, вы устраняете одну точку распространенного отказа. Для этого я использую серию CISCO ASA. Я также использовал маршрутизатор ASUS 200.00, чтобы сделать это с ограниченным бюджетом.
В части электронной почты настраиваются SMTP 25, POP3 110, IMAP 143, SMTP 587, а также 993.
Электронная почта с веб-серверов - исходящие ответы могут обрабатываться сервером обмена, поэтому локальный SMTP 25 только для сервера обмена.
Это можно сделать несколькими способами: по маршруту или физ. Вы можете разместить серверы в DMZ и разрешить маршрутизацию пакетов, или вы можете использовать NAT. У каждого из них есть свои преимущества и недостатки.
Я был бы более склонен маршрутизировать сервер MS Exchange и NAT на веб-серверы. Просмотрите шаги по усилению защиты для запуска Exchange Server
Надеюсь это поможет