我的网络上有两台服务器,它们都运行 Windows Server 2008 r2,并且都使用 IIS 7。
我目前将子域邮件.example.com 指向我们的外部 IP (170.1.1.1),然后将端口 80 和 443 转发到交换邮件服务器 (192.168.0.1) 我想让web .example.com 指向我们的外部 IP相同的外部 IP (170.1.1.1) 但将端口 80 和 443 转发到不同的 Web 服务器 (192.168.0.2) 是否可以通过 IIS、DNS 或我的路由器 (Cisco ASA-5505) 执行此操作?
路由器或防火墙不能为所欲为,因为它只处理 TCP/IP 流量,因此只能将给定的端口转发给给定的内部服务器;您需要的是一个反向代理,它能够理解 HTTP(S) 请求,可以根据主机标头将它们转发到正确的 Web 服务器。Microsoft TMG是一款很乐意执行此任务的产品。
但是,如果您使用 HTTPS,事情会变得稍微复杂一些,因为只有给定的 SSL 证书才能绑定到给定的 IP 地址/端口对,因此您需要一个能够接受这两个名称的证书。