实施背景
在一个繁忙的企业环境中,员工们每天都在使用各种内部WEB服务来完成工作任务。然而,每次访问这些服务时,他们都需要输入一串复杂的IP地址,比如192.168.1.100或者10.20.30.40。这些数字不仅难以记忆,而且容易输入错误,导致访问失败,这给员工们带来了不少困扰。为了改善这种情况,公司决定引入一个内部DNS服务。DNS,全称是域名系统,就像一个智能的地址簿,能够将易于记忆的名称(如“intranet”或“salesportal”)自动转换为对应的IP地址。这样一来,员工们只需要在浏览器中输入简单的名称,就能轻松访问到所需的内部服务,告别了繁琐的IP地址输入和记忆问题。然而,公司还想进一步提升安全性。为了隐藏真实的WEB服务器地址,防止外部潜在的威胁直接访问,他们决定在客户端与WEB服务器之间增加一个前置机。这个前置机就像一个守门人,负责接收客户端的请求,并将它们转发到实际的服务器上,同时隐藏了服务器的真实IP地址。那么应该如何实施呢?
网络规划
网络拓扑
实施思路
- windows_server_2016 提供dns服务以及反向代理服务 通过反向代理隐藏真实的WEB服务
- web_server 提供web服务
- phone通过域名访问web服务 测试web服务访问情况
网络规划
| 域名 | IP地址 | 代理地址 |
|---|---|---|
| 1.zone.com | 192.168.31.146 | 192.168.31.139:9000 |
| 2.zone.com | 192.168.31.146 | 192.168.31.139:9001 |
| 3.zone.com | 192.168.31.146 | 192.168.31.139:9002 |
通过访问域名 域名返回代理服务器地址即是192.168.31.146 代理服务器将1.zone.com域名代理为192.168.31.139:9000 其他以此类推
