Vários sites em vários servidores atrás de um IP público

Question

Vários sites em vários servidores atrás de um IP público

#1 resposta do (1 votos)

3

Breve

Atualmente, estou trabalhando em um projeto para trazer dois dos nossos servidores hospedados (um e-mail, uma web) internamente para serem executados ao lado de nosso outro servidor da web. Hospedar um servidor da Web é bastante simples, mas preciso de ajuda sobre como posso desviar o tráfego para o servidor correto quando ele chega à nossa rede.

Eu li que um servidor proxy fará isso. Eu usarei o IIS 7.5 com o roteamento de solicitação de aplicativo e a regravação de URL. Eu tenho tentado métodos diferentes, mas não tive sucesso, então devo estar perdendo alguma coisa.

Eu usaria a URL Rewrite para alterar o endereço da Web externo para no endereço IP interno para o servidor correto e, em seguida, uma porta diferente para cada site individual nesse servidor? Ou é possível dizer que a URL de example.com vai para esse IP interno, e a URL de company.com vai para esse IP?

Configuração atual

Os dois servidores externos executam o Plesk 10 e 11. Eles hospedam vários sites e os e-mails relacionados a esses sites. Dois exemplos: -
exemplo.com - [email protected]
company.com - [email protected]

Atualmente hospedamos um servidor da web internamente no IP 192.168.1.5 executando o IIS 6. Esse servidor contém os sites de subdomínios para company.com : - < br> one.company.com
two.company.com

Nosso roteador encaminha o tráfego de entrada na porta 80 para 192.168.1.5

Configuração desejada

O roteador deve encaminhar o tráfego de entrada na porta 80 para IP.6
O servidor em IP.6 executará o IIS 7.5 com o Roteamento de Solicitação de Aplicativo e a Reescrita de URL. Eu quero que este servidor direcione o tráfego para qualquer um dos seguintes servidores.

Um servidor em IP.5 para substituir nosso servidor da Web interno atual executará o IIS 8 e hospedará os sites de subdomínios para company.com : -
one.company.com two.company.com

Um servidor no IP.11 para substituir nosso servidor web externo atual executará o Plesk 12 hospedando muitos sites, incluindo: - example.com
company.com

Como mencionei no resumo, também estaremos transferindo nosso servidor de e-mail. Isso estará localizado em IP.10 executando Plesk 12. Estou correto que também precisarei do roteador para encaminhar o tráfego de entrada nas portas 25 e 143 para IP.10 ? Este servidor hospedará os sites de webmail: -
mail.example.com
mail.company.com

networking reverse-proxy rewrite web-server arr

por James Winstanley 13.05.2015 / 12:21

1 resposta

Tags networking reverse-proxy rewrite web-server arr

O servidor Debian continua reiniciando inesperadamente Armazenamento WiredTiger do MongoDB não usando dois núcleos de CPU

score 1 · Answer 1

Qual é o seu roteador de borda pública?

Com base na solicitação de porta, você pode encaminhar para o servidor adequado. Você precisará detectar o cabeçalho do host para saber em qual site apontar para o caso de 80 e 443. A regravação de URL eu só usaria no mesmo servidor e não redirecionaria para um servidor separado.

Sob a sua abordagem desejada, você encaminharia para um servidor do Windows que adiciona outro ponto de falha comum e adiciona carga desnecessária ao servidor do Windows. Você geralmente não deseja abrir portas desnecessárias em nenhum computador. Execute os servidores da web com apenas 80, 443 e geralmente nada mais [talvez RDP em uma porta personalizada para gerenciamento - prefiro muito VPN na rede e usar RDP apenas na sub-rede local]

Ao usar seu roteador de borda, você elimina um ponto de falha comum. Eu estou usando uma série CISCO ASA para fazer isso. Eu também usei um roteador ASUS 200.00 para fazer isso em um orçamento.

A parte do email configura SMTP 25, POP3 110, IMAP 143, SMTP 587, também 993.

E-mail dos servidores da web - as respostas de saída podem ser processadas pelo servidor do Exchange, de modo que o SMTP local 25 apenas para o servidor do Exchange.

Isso pode ser feito de várias maneiras, seja por rota ou nat. Você pode colocar os servidores em uma DMZ e permitir que os pacotes sejam roteados ou você pode NAT. Cada um tem vantagens e desvantagens a considerar.

Eu estaria mais inclinado a rotear o servidor do MS Exchange e o NAT dos servidores da web. Revise as etapas de proteção para executar o Exchange Server

Espero que isso ajude