所以我们基本上是为我们的新业务实施一个networking。 我没有networking的经验,所以我有点困惑。 除了局域网内的电脑外,我们还有两台服务器:一台处理所有的邮件,另一台服务器托pipe我们的网站。 但是,我们刚刚买了一个公共IP。
所以,我已经做了testing,我可以设置它,以便我们可以从Internet访问Web服务器。 但是那么邮件服务器是不可见的。 我怎样才能configuration我的networking,以便能够从互联网上访问这两个服务器?
我们还没有决定要使用哪个操作系统…所以我不是想要获得关于如何在操作系统中configuration的具体信息,而是如何做到这一点的总体思路。
我没有networking的经验,所以我有点困惑。
从大局的angular度来看,就networkingconfiguration而言,我认为聘请本地承包商来帮助您进行设置和决策。 如果networking不可靠和/或受到威胁,则configuration错误的networking在实际成本和机会成本两方面都可能是昂贵的; 如果安装不正确,这两者都是真正的可能性。
从技术上讲,为什么你想要在内部托pipe自己的Web服务器通常很less有原因; 为什么不从亚马逊EC2获得一个微型实例,或者甚至现在与共享主机一起去? 让其他人处理基础设施,同时可以专注于发展业务。
实际上,为什么要把邮件带到内部? 适用于您的网域的Google Apps可供最多5位用户免费使用,并且支持IMAP,POP3等开放式协议以及非常好的networking界面(如果您不熟悉的话,就像gmail一样),如果您想要设置一个in你可以的邮件服务器。
如果您需要Microsoft堆栈,Office Live 365是一个基于云的解决scheme,可为您提供Office和Exchange的所有协作/统一通信,但每月费用较低。
如果您确实需要内部Web和邮件服务器,请考虑在防火墙上设置DMZ接口,以便您的邮件和Web服务器与LAN *不在同一networking上。 您可以添加规则以允许从局域网访问DMZ(反之亦然),但是通过将您的局域网与暴露的面向Internet的服务器隔离开来,您可以保护自己以免受到威胁。 您不需要另一个静态IP:您可以使用DNAT(端口转发)将服务器上的某些端口暴露给外部世界; 这是小型部署的一个非常常见的设置。
*当你有一个Active Directory域设置和只有一个Exchange服务器时,这会变得棘手。
获取另一个IP。 除此之外,您可以在服务器之前设置某种路由器,并将其configuration为进行端口转发,也可以configuration其中一台机器来执行此操作。 在这种情况下,机器至less需要两个networking端口。
由于您的networking可能已经有一台路由器,所以我猜想路由器的端口转发是最好的select。
总是有一些types的路由器/防火墙设备位于networking的入口/出口处,将您连接到ISP。 你需要做的是找出是否该设备可以NAT和转发networkingstream量(通常是端口80)到您的Web服务器和NAT和转发电子邮件通讯(端口25)到您的电子邮件服务器。 如果你当前的路由器/防火墙没有这种能力,那么你需要得到一个设备。
总而言之,它应该是相当直接的build立起来的。
你有什么型号/做路由器/防火墙?