现在,我的公司会和第三方做一些整合,比如从我们的共享IISnetworking服务器中调用一个web服务,例如在一些ASP页面中。
如果这些集成必须在另一端进行IP白名单,那么应用程序(或者在我看来,开发人员/系统pipe理员)的情况往往很差,只会接受单个IP到白名单的连接尝试,而不是允许我们公司的子网访问。
由于我的Web服务器有多个IPS(不同的SSL证书等),服务器的主要IP通常与所讨论的站点集成无关。
因此,如果由于这种主要IP的任意共享而稍微重新configuration服务器,则现在我们有各种集成可能会崩溃。
我的请求是否允许整个子网访问外部服务不合理?
有没有一种方法可以解决服务器基于主IP而不是其他IP来调用服务的问题?
NAT规则(假设您在这里使用NAT)可能会有所帮助,具体取决于您的configuration。 您可以指定一个公共IP用于Web服务器供应商通信,然后设置NAT,以便来自Web服务器的所有传出stream量都使用该公用IP作为其翻译。
显然这里有很多问题,但根据你写的这个可以工作。
通过代理运行这些服务,并将代理服务器列入白名单。
我当然可以为这个通信分配一个IP,我需要做些什么来强制整合使用它,而不是默认的主要networking服务器IP呢?
请记住,服务器已经有另外一项服务,它需要一个特定的IP进行外部通信,这是现在共享的不幸的。 (两个不相关的网站现在必须不定期地共享相同的networking服务器!),这就是我想要离开的东西。
如果我们能够得到networking外观的描述将是有帮助的。 在防火墙后面的DMZ上的networking服务器,没有直接在公共IP范围的防火墙? 主机使用多个物理接口还是在同一个NIC上使用大量的IP地址?
如果您使用多个物理/虚拟networking接口,您应该能够在Windows路由表中放置一个静态路由,例如。 路由添加掩码255.255.255.255 metric 1 IF
netsh接口ipv4显示接口将显示您的接口ID的