我们有一组计算机需要访问我们的ASP.NET机器上托管的某个Web应用程序(MVC)。这些计算机位于自己的小子网上,只能看到控制它们的小型后台服务器。
反过来,该服务器可以查看我们网络的其余部分,包括问题中的ASP.NET框。
我需要弄清楚如何在中间服务器上使用IIS向ASP.NET发送请求到这些计算机。我不确定我是否需要代理,或者是否有办法通过IIS进行这样的操作。任何和所有的帮助表示赞赏。谢谢!
答案 0 :(得分:1)
我意识到这是一个相当古老的问题,但我认为值得回答。 IIS不一定是这里选择的最佳技术,因为它旨在提供服务,而不是中继服务。
但是,如果您真的想使用IIS,则可以安装像Helicon Tech's ISAPI Rewrite这样的产品,它支持通过IIS以极少的配置代理网站。但是,这将使用您服务器上的宝贵资源来解决可能不值得的问题。
鉴于我理解您拥有两个网络(父网络和子网络“安全”网络)并且它们都在不同的子网但是内部网络,您应该能够使用您最喜欢的计算机耗材商店中的标准路由器充当桥梁。可以告诉路由器允许访问安全网络上的特定端口/ IP组合,但不允许访问其他端口/ IP组合。这种配置因路由器而异,但概念是相同的。在像Cisco ASA5505这样功能更强大的路由器上,您可以非常轻松地跨越不同物理端口上的多个子子网(具有权限/限制的任意组合),同时保持用于Internet访问的相同公共接口。拥有像这样的专用路由器将提供比通过共享服务器代理和IMO更好的安全控制更高的性能和可靠性。
最重要的是,您有多种选择来解决您的问题,但我个人的偏好是在我将IIS用作代理服务器之前调整网络架构/路由器以满足您的需求。