none
Indirizzare chiamate http (porta 80) a differenti web server interni alla rete. RRS feed

  • Domanda

  • SCENARIO:

    Un client che può connettersi da internet effettuando SOLO chiamate su porta HTTP standard (80).

    Un Server 2012 con DUE Sk di Rete, la WAN connessa al ModemRouter ADSL e la LAN connessa allo Switch di rete.

    Più macchine interne (con IP Statici) e su ognuna è presente un Web Server Apache e un Application Server Tomcat. Gli Apache di default rispondono su porta 80 e i Tomcat sulle porte della serie 8080, 8081, 8082, ...etc...

    DOMANDA:

    Poiché dall'esterno il client può fare solo chiamate su porta 80 in uscita, COME si può fare in modo che raggiunga il corretto Web Server o Application Server all'interno della rete partendo ad esempio dall'indirizzo utilizzato?

    ESEMPIO:

    ClientX http://miodominio.it/applicazione1/ == deve raggiungere Apache (porta 80) del Server A della LAN Interna.

    ClientX http://miodominio.it/applicazione2/ == deve raggiungere Tomcat (porta 8080) del Server A della LAN Interna.

    ClientX http://miodominio.it/applicazione3/ == deve raggiungere Tomcat (porta 8081) del Server B della LAN Interna.

    e così via...

    Addirittura ci sarebbe la necessità di un single signon su uno dei WebServer che a sua volta reindirizzi il traffico sul Web Server con l'applicazione corretta (ma reindirizzare equivale a dire che il web server dovrebbe essere raggiungibile direttamente dall'esterno e non è questo il caso).

    A naso, direi che sia necessario qualcosa (Software e/o Hardware) che sia in grado non tanto di tradurre i nomi (come un DNS ad esempio) poiché il server interno non sarebbe comunque raggiungibile dall'esterno in quanto non sarebbe possibile creare regole sul router e sul "Routing e Accesso Remoto" del Server 2012 in grado di considerare l'URL utilizzato dal client e non la porta (che purtroppo è sempre la 80 dal client).

    Grazie per l'aiuto che riuscirete a darmi.


    giovedì 23 ottobre 2014 09:50

Risposte

  • io vedo un solo modo:

    far rispondere alla porta 80 dellip pubblico solo l'IIS installato sul server win2k12 sul quale devono essere configurati gli host headers names (con i nomi di dominio di terzo livello utilizzati da internet), ogni host header name corrisponde ad un sito univoco di quell'IIS che ha una sola pagina di redirect verso il web server interno pubblicato da altra macchina della rete.

    ovviamente è una soluzione che va verificata e testata.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 24 ottobre 2014 12:19
    Moderatore

Tutte le risposte

  • io vedo un solo modo:

    far rispondere alla porta 80 dellip pubblico solo l'IIS installato sul server win2k12 sul quale devono essere configurati gli host headers names (con i nomi di dominio di terzo livello utilizzati da internet), ogni host header name corrisponde ad un sito univoco di quell'IIS che ha una sola pagina di redirect verso il web server interno pubblicato da altra macchina della rete.

    ovviamente è una soluzione che va verificata e testata.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 24 ottobre 2014 12:19
    Moderatore
  • Si, credo anch'io che nel tuo caso sia necessario implementare un sistema basato sugli host headers.
    sabato 25 ottobre 2014 20:14
    Moderatore