¿El equilibrador de carga IIS-ARR de Windows funcionará con una IP vinculada a MAC o es obligatorio tener una IP virtual para el servidor de equilibrio de carga ARR? Me refiero a este ARRhttps://docs.microsoft.com/en-us/iis/extensions/configuring-application-request-routing-arr/http-load-balancing-using-application-request-routing. Quiero comprobar esta viabilidad porque la IP virtual es muy costosa que obtener una IP vinculada a MAC para el servidor ARR.
Respuesta1
Al utilizar TCP/IP a través de Ethernet, todas las direcciones IP deben estar vinculadas a Mac para poder comunicarse.
"IP virtual" versus "IP vinculada a Mac" es solo un argumento de venta de su ISP; en realidad, todas las direcciones IP están vinculadas a Mac cuando se usa Ethernet.
La llamada IP "vinculada a Mac" es solo un filtro implementado por la red ISP, configurado para requerir una dirección Mac predefinida para usar una dirección IP predefinida. Esta es una forma sencilla para que su ISP se asegure de que solo una computadora esté usando la conexión. Una medida que se puede eludir fácilmente con una puerta de enlace NAT, es decir, un proxy como un cortafuegos, instalado entre el ISP y los ordenadores que utilizan la conexión.
Entonces, para responder, IIS/ARR funcionará igual de bien como un servidor "conectado por IP virtual" y como un servidor "conectado por Mac". De hecho, su servidor no podrá notar la diferencia. Sin embargo, el departamento de red del ISP y el departamento de facturación del ISP verán la diferencia, y usted también lo hará si intenta vincular la dirección IP proporcionada por el ISP a otro adaptador de red que tenga una dirección mac diferente a la registrada con su ISP.
Sin embargo, conectar un servidor directamente a Internet no es una práctica segura. Debe conectar un firewall directamente a Internet, permitiéndole presentar su propia dirección mac a su ISP y reclamar la dirección IP pública, luego conectar su servidor IIS a la red interna de ese firewall y configurarlo usando una dirección privada de su dirección interna. espacio.
Usando el reenvío de puertos en el firewall, puede hacer que su IIS en el interior (usando una dirección privada) esté disponible desde Internet en el exterior (usando una dirección pública). Y al hacerlo, no sólo protegerá su servidor de la forma más básica, sino que también evitará el filtro del ISP que le venden como "dirección IP vinculada a Mac" (el ISP ni siquiera verá la dirección Mac de su servidor, sólo el firewall). dirección MAC). Al utilizar el reenvío de puertos en su firewall, de hecho, podrá publicar prácticamente cualquier número de servidores a través de la dirección IP "vinculada a Mac", ya que su ISP solo verá la dirección mac del firewall ya que las direcciones mac de sus servidores estarán ocultas detrás de ella. .
Este es un enfoque recomendado y una de las mejores prácticas de la industria (pero no la única). Sin embargo, deberías echar un vistazo al acuerdo con tu ISP y ver si han limitado el número de servidores que puedes publicar a través del firewall, un asunto que corresponde a tu conciencia y al departamento legal de tu ISP.
Más información sobre la relación entre direcciones mac e ipaquíyaquí