Многократная интернет-маршрутизация SSL к тому же серверу Windows

Question

Многократная интернет-маршрутизация SSL к тому же серверу Windows

Мне нужно разрешить трафик Exchange (2016) и веб-трафик SSL (Apache) на один и тот же сервер (Windows 2016). Оба требуют порта вперед на 443.

У меня есть два входящих интернет-соединения, оба ADSL. например, 100.100.100.1 и 100.100.100.2. Я могу объединить это в один маршрутизатор / модем, чтобы они в конечном итоге маршрутизировались с одного устройства с локальным адресом 192.168.1.1.

Мое предлагаемое решение состоит в том, чтобы установить NIC на сервере, чтобы иметь 2 IP-адреса, 192.168.1.10 и 192.168.1.11. Затем я могу направить трафик порта 443 при каждом входящем интернет-соединении на другой адрес.

100.100.100.1:443> 192.168.1.10:443 100.100.100.2:443> 192.168.1.11:443

Затем я могу связать обменный трафик с адресом NIC 192.168.1.10, а веб-трафик с адресом NIC 192.168.1.11.

Оба адреса будут иметь свой шлюз в качестве адреса 192.168.1.1.

Будет ли это работать правильно? Или он должен быть настроен по-другому?

И будут ли другие проблемы с такими адресами?

1

exchange windows-server-2016 apache2

Источник

Darren 04 окт '18 в 05:02

1 ответ

Другие вопросы по тегам exchange windows-server-2016 apache2

Jeremy Gibbons 04 окт '18 в 06:05 2018-10-04 06:05 · Answer 1 · 2018-10-04 06:05

Установка, которую вы предлагаете, может хорошо сработать, но, честно говоря, я считаю ее сложной и, вероятно, сложной для поддержания со временем.

Я бы посоветовал вам исправить это на уровне 7, то есть перенаправить весь трафик порта 443 на сервер, независимо от его IP, и использовать обратный прокси-сервер на сервере (Nginx или Apache или IIS с правильными настройками) для разделения входящих запросов между Exchange и Apache в зависимости от домена и пути в запросе. Затем вам понадобится, чтобы серверные службы прослушивали другой порт, чтобы их можно было дифференцировать локально на сервере.