クラウド環境で複数の仮想化サーバー (すべて Windows Server 2019) を実行しています。ルーターとして使用されているサーバーが 1 台あり (パブリック IP とプライベート IP 192.168.100.10 を使用)、さらに 2 台のサーバーで IIS が実行されています。
ルーターのポート転送は次のように設定されています。
Adresse Anschluss Adresse Anschluss
--------------- ---------- --------------- ----------
0.0.0.0 443 192.168.100.1 443
0.0.0.0 4443 192.168.100.2 4443
正常に動作します。ポート 443 の外部 (ルーターのパブリック IP アドレス経由) からの着信 HTTP 要求は、IP 192.168.100.1 のサーバーにルーティングされ、ポート 4443 の要求も同様にルーティングされます。
両方の Web サーバー上の Web アプリケーションには特別な要件があります。一部の顧客は、クライアント アクセスを特定の IP アドレス (例: 37.38.39.40) に制限したいと考えています。
これは、Web サーバーがクライアントの IP アドレスではなく、ルーターのプライベート IP アドレス (192.168.100.10) を参照するため機能しません。
冗長化された社内ネットワークでは、このコンセプトは機能します。唯一の違いはルーターです。Windows Server 2019 ではなく、Netgear ルーターです。
質問: ポート転送/ルーティングが動作し、宛先サーバーがプライベート ルーターの IP アドレスではなく、要求元クライアントの元の IP アドレスを認識するように Windows Server 2019 を構成することは可能ですか?
ありがとう!