Múltiplo roteamento de internet SSL para o mesmo servidor windows

Question

Múltiplo roteamento de internet SSL para o mesmo servidor windows

#1 resposta do (1 votos)

1

Eu preciso permitir o tráfego do Exchange (2016) e o tráfego da web SSL (Apache) para o mesmo servidor (Windows 2016). Ambos exigem uma porta para a frente no 443.

Eu tenho duas conexões de entrada de internet, ambas ADSL. por exemplo, 100.100.100.1 e 100.100.100.2. Eu posso combinar isso em um roteador / modem para que eles acabem sendo roteados a partir do mesmo dispositivo com um endereço local de 192.168.1.1.

Minha solução proposta é configurar a NIC no servidor para ter 2 endereços IP, 192.168.1.10 e 192.168.1.11. Em seguida, posso rotear o tráfego da porta 443 em cada conexão de entrada à Internet para um endereço diferente.

100.100.100.1:443 > 192.168.1.10:443 100.100.100.2:443 > 192.168.1.11:443

Depois, posso vincular o tráfego de troca ao endereço da NIC 192.168.1.10 e o tráfego da Web ao endereço da NIC 192.168.1.11.

Ambos os endereços terão seu gateway definido como o endereço 192.168.1.1.

Isso funcionará corretamente? Ou deveria ser configurado de forma diferente?

E haverá algum outro problema em ter os endereços definidos assim?

apache2 exchange windows-server-2016

por Darren 04.10.2018 / 07:02

1 resposta

Tags apache2 exchange windows-server-2016

apache 2.4 - codificar em dobro a string de consulta já codificada na URL Esta operação foi cancelada devido a restrições em vigor neste computador ao usar o atalho do teclado ou adicionar hora / data de exibição

score 1 · Answer 1

A configuração que você sugere pode funcionar, mas, para ser honesto, acho complexo e provavelmente difícil de manter com o tempo.

Sugiro que considere corrigir isso na camada 7, ou seja, encaminhar todo o tráfego da porta 443 para o servidor, independentemente do IP, e usar um proxy reverso no servidor (Nginx ou Apache ou IIS com as configurações corretas) para dividir solicitações de entrada entre o Exchange e o Apache, dependendo do domínio e do caminho na solicitação. Você precisaria então que os serviços de backend escutem em uma porta diferente para que possam ser diferenciados localmente no servidor.