IIS代理/传递问题

Question

我们有一组计算机需要访问托管在 ASP.NET 盒子上的特定 Web 应用程序 (MVC)。这些计算机位于自己的小子网上，只能看到控制它们的小型后台服务器。

反过来，该服务器可以看到我们网络的整个其余部分，包括有问题的 ASP.NET 框。

我需要弄清楚如何使用中间服务器上的 IIS 向这些计算机发送来自 ASP.NET 框的请求。我不确定是否需要代理，或者是否有办法仅通过 IIS 来完成此操作。感谢任何和所有的帮助。谢谢！

Answer 1

我意识到这是一个相当老的问题，但我认为值得回答。 IIS 不一定是此处选择的最佳技术，因为它旨在提供服务，而不是中继服务。

但是，如果您确实想使用 IIS，您可以安装 Helicon Tech 的 ISAPI Rewrite 这样的产品，它支持通过 IIS 代理网站，只需很少的配置。但是，这将使用服务器上的宝贵资源来解决可能不值得的问题。

根据我的理解，您拥有两个网络（父网络和子“安全”网络），并且它们都位于不同的子网上，但位于内部，您应该能够使用您最喜欢的计算机供应商店中的标准路由器来充当桥。可以告诉路由器允许访问安全网络上的特定端口/IP 组合，但不允许访问其他端口/IP 组合。此配置因路由器而异，但概念是相同的。在 Cisco ASA5505 等功能更强大的路由器上，您可以非常轻松地桥接不同物理端口上的多个子子网（具有任意权限/限制组合），同时维护用于互联网访问的相同公共接口。拥有这样的专用路由器将比通过共享服务器进行代理提供更高的性能和可靠性，并且在我看来更好的安全控制。

最重要的是，您有多种选择来解决您的问题，但我个人的偏好是在使用 IIS 作为代理服务器之前调整网络体系结构/路由器以满足您的需求。