我们有一个网站服务器(VM)托pipe几个网站。
其中一个应用程序具有部分内联网和部分公共部分。
(存档/ docflow =内联网,客户发票=公共)
这个networking服务器目前在我们的局域网中有IP(例如IP): 11.11.0.80/20 。
我们的网关指向一个MPLS路由器( 11.11.0.33/20 ),从那里我们的互联网stream量
到我们有中央互联网接入的主机。
让我来解释一下主机托pipe的情况。 我们通过一台思科设备(MPLS提供商)进来,通过这台设备,一根电缆连接到一台HP ProCurve交换机,以访问来自MPLS(MPLS,Internet,DMZ)的不同VLAN。 然后,将为每个VLANconfiguration的端口连接到Juniper SRX240,以创buildtrust / untrust / dmz区域并执行NAT。 DMZnetworkingIP为11.172.1.0/24并在交换机电缆所在的Juniper 11.172.1.0/24端口上进行configuration。
现在,我的问题是我应该如何独立访问托pipe网站的一部分到我的networking( 11.11.0.0/20 ),而另一部分可以从外部访问。 (443,21)?
我的第一个想法是添加第二个网卡到networking服务器虚拟机,并正确地在我的SRX设备上设置NAT /防火墙,并在networking服务器上为每个网卡configuration防火墙? 虽然这有效地在DMZ中造成了可能的违约。
我不是这些东西的专家,但我有基本的知识,需要一些专家的意见。
请问是否有不清楚的地方。 感谢您的时间!
斯坦尼
我build议你使用IIS中的IP地址限制function。 您需要将其作为angular色服务安装到Web服务器angular色。 这就是所谓的“IP和域名限制”
安装后,在网站上,您有一个“IPv4地址和域限制”选项您可以允许和拒绝从那里的networking访问。
看看这里一步一步的教程。