服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从局域网访问DMZ中的反向代理服务
Intereting Posts
我如何使用Tomcat的内置Web服务器? WSUS客户端从Microsoft Update更新 <suffix>转换slapd.conf OpenLdap无效DN 21(语法无效) 如何防止鱿鱼从caching,只是过滤? Exchange 2010 Sp3升级,WCF / HTTP激活丢失 每个SQL Server DBA应该知道的事情 我应该启用“英特尔网卡DMA通道”吗? Email日常维护计划报告 Windows服务在启动时超时出现间歇性问题 如何使用Exchange命令行pipe理程序创build新的公用文件夹日历? 整个文件夹定期通过远程login从“我的文档”中删除 ISA Server 2006 Web发布问题 Active Directoryauthentication负载平衡和故障转移 快递imap-ssl和多个域名 需要EC2 AMI实例存储备份grub实用程序

从局域网访问DMZ中的反向代理服务

在我的环境中,我有一些使用nginx反向代理暴露于互联网的Web服务。 而且,对于这些nginx中的一些做一个端口转换(例如内部8080 – >公共80)。 我们也有一些内部服务,从局域网需要联系反向代理服务器:最好的做法是什么? 这是我的想法:

  • 在我们的内部DNS中创build一个虚假的DNS区域,所以如果内部服务联系人publicservice1.example.com被直接redirect到nginx DMZ IP
  • 请勿触摸任何东西,但stream量会在我们的networking中(DMZ中的LAN-> Internet(公共IP) – > nginx反向代理)

这是主观的,除了任何新的信息,我会提出以下build议:

让局域网客户端击中公共IP并返回DMZ。 这对于最终用户来说更简单,更清晰和更一致。

您不必解释为什么来自办公室的caching的DNS条目阻止来自家中的访问。 您不必担心水平分割同步,并保持每个更新中的logging。

如果您有部署水平分割的其他原因,并且以这种方式configuration了其他系统,请尽可能保持一致。