我目前正在进行一个项目,将我们的两个托pipe服务器(一个电子邮件,一个networking)内部运行,与我们的其他Web服务器一起运行。 托pipe一个Web服务器是相当简单的,但是我需要帮助我如何能够将stream量转移到正确的服务器,一旦到达我们的networking。
我读过一个代理服务器会做到这一点。 我将使用IIS 7.5与应用程序请求路由和URL重写。 我一直在尝试不同的方法,但是我没有取得任何成功,所以我必须要失去一些东西。
我会使用URL重写将外部Web地址更改为正确的服务器的内部IP地址,然后为该服务器上的每个单独的网站更改一个不同的端口? 或者说有可能说example.com的URL去了这个内部IP,而company.com的URL去了这个IP?
两台外部服务器正在运行Plesk 10和11.它们托pipe多个网站以及与这些网站相关的电子邮件。 两个例子:
example.com – [email protected]
company.com – [email protected]
我们目前在运行IIS 6的IP 192.168.1.5内部托pipe一台Web服务器。该服务器包含company.com的子域网站:
one.company.com
two.company.com
我们的路由器将端口80上的传入stream量转发到192.168.1.5
我们将路由器将端口80上的传入stream量转发到IP.6
IP.6上的服务器将运行带有应用程序请求路由和URL重写的IIS 7.5。 我希望此服务器将stream量引导至以下任一服务器。
一个IP.5服务器取代我们目前的内部networking服务器将运行IIS 8并为company.com托pipe子域网站:
one.company.com
two.company.com
一个IP.11服务器取代我们目前的外部networking服务器将运行Plesk 12托pipe许多网站,包括: –
example.com
company.com
正如我在简报中所提到的,我们也将转移我们的电子邮件服务器。 这将位于IP.10运行Plesk 12.我是否正确,我还需要路由器将端口25和143上的传入stream量转发到IP.10 ? 这台服务器将主办的networking邮件网站:
mail.example.com
mail.company.com
你的公众面临的边缘路由器是什么?
根据端口请求,您可以转发到适当的服务器。 你将需要检测主机头来知道哪个网站指向在80和443的情况下。URL重写我只能在同一台服务器上使用,而不是redirect到一个单独的服务器。
根据你想要的方法,你会转发到一个Windows服务器,这又增加了另一个常见的故障点,并增加了不必要的负载到一个Windows服务器。 您通常不希望在任何计算机上打开任何不必要的端口。 运行Web服务器只有80,443,一般都没有其他的[也许RDP在一个自定义的端口进行pipe理 – 我宁愿VPN进入networking,只在本地子网上使用RDP]
通过使用您的边缘路由器,您可以消除一个常见故障点。 我正在使用CISCO ASA系列来执行此操作。 我也用一个华硕200.00路由器来做这个预算。
电子邮件部分configurationSMTP 25,POP3 110,IMAP 143,SMTP 587,也是993。
来自Web服务器的电子邮件 – 出站响应可以由交换服务器处理,因此本地SMTP 25只能用于交换服务器。
这可以通过几种途径完成,无论是路由还是NAT。 您可以将服务器放置在DMZ中,并允许路由数据包,也可以使用NAT。 每个人都有优点和缺点要考虑。
我更倾向于将MS Exchange服务器和NAT路由到Web服务器。 查看运行交换服务器的强化步骤
希望这可以帮助