Como expor apenas parte de um site à WWW no IIS 7?

Navegue suas respostas
1

Eu tenho um site, apps.myWebsite.com , hospedado no IIS 7.5 em um Windows Server 2008 R2 .

Eu tenho vários aplicativos em execução em apps.myWebsite.com cada um deles com sua própria política de autenticação . apps.myWebsite.com não estava acessível na WWW, mas apenas na rede da empresa.

Agora eu queria abrir um aplicativo, myBlog , para a WWW, portanto, através do meu ISP, obtive um endereço IP público e URL, myBlog.myWebsite.com e eu mapeei para o endereço IP interno do site.

O problema é que dessa forma eu abri todos os aplicativos em apps.myWebsite.com para a WWW. Tentei o redirecionamento de HTTP de apps.myWebsite.com para myBlog , mas dessa forma não consigo acessar os outros aplicativos internamente, porque se eu digitar o URL deles o servidor sempre redireciona para myBlog .

Levando em consideração que o acesso a partir do WWW myBlog.myWebsite.com não precisa de autorização, como posso expor apenas o aplicativo myBlog para a WWW?

É possível redirecionar apenas os pedidos vindos da WWW? Obrigado

    
por CiccioMiami 03.08.2011 / 00:43

2 respostas

2

Eu vejo duas soluções principais (depende de como seu site está realmente configurado):

  1. O uso do módulo Endereço IP e restrições de domínio desativa todos os IPs e permite somente IPs locais para seus aplicativos locais. Este módulo é fornecido com o IIS 7.x. Se você não vê-lo no Gerenciador do IIS, pode ser necessário instalá-lo primeiro: pegue a versão melhorada aqui . Após a instalação, basta sair e abrir o Gerenciador do IIS novamente (se estiver aberto). É fácil de usar - basta "Adicionar entrada de permissão" ou "Adicionar entrada de negação" e você pode configurar a política padrão para endereços não listados (Negar ou Permitir todos não listados - via opção "Editar configurações de recurso").

  2. O módulo URL Rewrite cria regras para redirecionar (ou responder com erro personalizado) todas as solicitações de IPs externos que chegam aos seus aplicativos internos.

A abordagem # 1 é mais lógica e, portanto, preferida (além disso, funciona em um nível inferior ao módulo de regravação de URL).

    
por 03.08.2011 / 15:10
1

Ou uma solução diferente:

  • Adicione um novo endereço IP interno ao servidor.

  • Encaminhe o endereço IP da Internet apenas para o novo endereço IP interno.

  • Crie um novo website no servidor interno, vinculado apenas ao novo endereço IP .

  • Altere a ligação do site para o site (s) antigo (s) para usar apenas o endereço IP antigo .

  • Mova o conteúdo / aplicativos do blog site para o novo site (não coloque-o com as outras coisas)

Lucro!

    
por 03.08.2011 / 19:31

Tags

JkWorkersFile: Não é possível localizar o arquivo de trabalho especificado DNS curinga e /etc/resolv.conf problema