Mehrere IIS Server über einen einzelnen Server verbinden
Hallo. Im Netzwerk gibt es verschiedene Webserver die von diversen Firmen installiert wurden. Jetzt wäre es geschickt, diese unter einer einzigsten (öffentlichen) Adresse erreichbar zu machen.
Aktuelle Situation:
Mehrere Windows Server 2008 R2. Auf diesen laufen bedingt durch verschiedene Externe Firmen, Exchange und Remotedesktopgateway überall Webserver. Bedingt durch die Technik sollen alle Zugriffe nur mit HTTPS erreichbar sein.
Die Zugriffe auf die einzelnen Applikationen funktionieren durch unterschiedliche Pfade.
- https://192.168.0.11/aaa
- https://192.168.0.12/bbb
- https://192.168.0.13/ccc
- https://192.168.0.14/ddd
Für das RD-Gateway wurde extra ein SSL Zertifikat eingerichtet, damit es vom öffentlichen Internet auch problemlos funktioniert. Um alle Applikationen von extern erreichbar zu machen, müsste man ersteinmal mehrere IP-Adressen und dazu SSL-Zertifikate haben. Allerdings wäre es doch geschickter, über einen Server intern auf die anderen "Weiterzuverbinden" also wie ein Proxy.
Der Gedanke ist, mit einer einzelnen IP und einem SSL Zertifikat auszukommen. Da ich sonst nur Apache Server konfiguriere und von IIS wenig Wissen habe, frage ich ob es überhaupt möglich ist und wie das gehen könnte.
Aktuelle Situation:
Mehrere Windows Server 2008 R2. Auf diesen laufen bedingt durch verschiedene Externe Firmen, Exchange und Remotedesktopgateway überall Webserver. Bedingt durch die Technik sollen alle Zugriffe nur mit HTTPS erreichbar sein.
Die Zugriffe auf die einzelnen Applikationen funktionieren durch unterschiedliche Pfade.
- https://192.168.0.11/aaa
- https://192.168.0.12/bbb
- https://192.168.0.13/ccc
- https://192.168.0.14/ddd
Für das RD-Gateway wurde extra ein SSL Zertifikat eingerichtet, damit es vom öffentlichen Internet auch problemlos funktioniert. Um alle Applikationen von extern erreichbar zu machen, müsste man ersteinmal mehrere IP-Adressen und dazu SSL-Zertifikate haben. Allerdings wäre es doch geschickter, über einen Server intern auf die anderen "Weiterzuverbinden" also wie ein Proxy.
- https://externedomain.com/ => RD-Gateway
- https://externedomain.com/aaa => intern https://192.168.0.11/aaa
- https://externedomain.com/bbb => intern https://192.168.0.12/bbb
- https://externedomain.com/ccc => intern https://192.168.0.13/ccc
- https://externedomain.com/ddd => intern https://192.168.0.14/ddd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204678
Url: https://administrator.de/contentid/204678
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
ich leg dir Squid als Reverse Proxyans Herz. Ist verdammt schnell und einfach zu konfigurieren.
Squid unterstützt sowohl SSL, als auch RPC vom Exchange. Sollte alle deine Probleme lösen.
Grüße,
Dani
ich leg dir Squid als Reverse Proxyans Herz. Ist verdammt schnell und einfach zu konfigurieren.
Squid unterstützt sowohl SSL, als auch RPC vom Exchange. Sollte alle deine Probleme lösen.
Grüße,
Dani
Der RD-Gateway läuft derzeit schon. Kann man das einfach so umstricken, dass es über den Squid läuft?
Wieso auch nicht... denn der Squid gibt es als Reverse Proxy noch nicht.Squid nutze ich derzeit in einer anderen Testumgebung mit SquidGuard mit 150 Clients, aber nur für den eigentlichen Zweck als Webfilter
Nutz bitte zwei verschiedene Squid-Instanzen. Alles über einen laufen zulassen ist meiner Ansicht nach nicht gut. Denn fällt einer Aus istwohl dein Internet an den Clients als auch deine Webdienste offline.VM ausetzen, Squid laut Link installieren, öffentlich IP per NAT zuweißen, Squid Konfiguration entwerfen und testen, Testzeitraum ansetzen und danch kannst du bequem dem RD-Gateway die öffentliche IP entziehen.
Grüße,
Dani