Penerusan port pada domain windows

0

Saya mencoba mencari cara untuk mengelola aturan port forwarding pada router yang bertindak sebagai gateway untuk domain windows yang ada di beberapa server web.

Bergantung pada permintaan yang masuk, saya harus bisa meneruskan permintaan itu ke server web yang tepat.

Adakah yang bisa menjelaskan cara kerjanya?

Siapkan informasi sejauh ini ...

Pengontrol domain baru dengan layanan DNS berjalan di atasnya. DHCP ditangani oleh router (IP statis jika perlu).

Router dikonfigurasikan untuk menggunakan pengontrol domain saya sebagai DNS server 1 dan google sebagai DNS server 2 (jika pengontrol domain turun, lalu lintas internet normal masih tetap berfungsi). Rencana saya akhirnya adalah untuk memiliki kontroler DNS / Domain kedua berjalan pada host fisik kedua (tidak relevan meskipun saya curiga).

Skenario DNS untuk menangani ...

example.com     -> public IP -> 192.168.1.5 (Web Server 1)
foo.example.com -> public IP -> 192.168.1.6 (Web Server 2)

Adakah yang bisa menjelaskan bagaimana saya melakukan ini sehingga permintaan seperti itu akan berfungsi baik di dalam maupun di luar LAN lokal?

Skenario penggunaan umum ...

User wanting to access Intranet site from the office / home
User wanting to access the corporate website from the office / home
War
sumber
2
Port forwarding berfungsi dengan baik port dan rute di tingkat TCP / IP, dan tidak memiliki pengetahuan tentang domain di tingkat HTTP. Anda sedang mencari membalikkan proxy , yang dapat diselesaikan dengan beberapa server web seperti IIS atau Nginx, atau dengan penyeimbang beban yang lebih khusus seperti HAProxy.
Bob
@ Bob benar. Anda ingin router meneruskan semua lalu lintas ke server proxy terbalik Anda. Server ini akan melihat apa permintaannya (mail.example.com, foo.example.com) dan meneruskan traffic ke server internal yang sesuai.
Narzard
Ah ok ... jadi saya bisa mendorong semua permintaan ke salah satu kotak web untuk saat ini dan meminta IIS menangani penerusan ke kotak lain sampai saya mendapatkan proxy terbalik di tempat.
War
Adakah rekomendasi tentang reverse proxying / cara mengaturnya dengan benar? di server Microsoft?
War
1
Tergantung pada kebutuhan Anda (jumlah server, koneksi simultan, dll.) Dan sebagian kecil tergantung pada pendapat Anda, tetapi Nginx dan HAProxy keduanya digunakan untuk penyeimbangan beban throughput tinggi oleh sangat perusahaan besar. IIS ... tidak terlalu banyak, tetapi mungkin itu pilihan terbaik di Windows. Tetapi jika Anda di sini mengajukan pertanyaan ini, Anda mungkin tidak mengelola situs yang cukup besar untuk memerlukan sesuatu yang istimewa.
Bob