Windows IIS-ARR 로드 밸런서는 MAC 바인딩 IP와 함께 작동합니까? 아니면 ARR 로드 밸런싱 서버에 대한 가상 IP가 필수입니다. 나는 이 ARR을 언급하고 있습니다https://docs.microsoft.com/en-us/iis/extensions/configuring-application-request-routing-arr/http-load-balancing-using-application-request-routing. 가상 IP는 ARR 서버용 MAC 바인딩 IP를 얻는 것보다 비용이 많이 들기 때문에 이 가능성을 확인하고 싶습니다.
답변1
이더넷을 통한 TCP/IP를 사용하는 경우 모든 IP 주소는 통신을 위해 Mac에 바인딩되어야 합니다.
"가상 IP" 대 "mac-bound ip"는 ISP의 홍보 문구일 뿐이며 모든 IP 주소는 실제로 이더넷을 사용할 때 Mac에 바인딩됩니다.
소위 "mac-bound" IP는 ISP 네트워크에 의해 구현된 필터일 뿐이며, 사전 정의된 IP 주소를 사용하려면 사전 정의된 MAC 주소가 필요하도록 구성되어 있습니다. 이는 ISP가 한 대의 컴퓨터만 연결을 사용하도록 하는 간단한 방법입니다. ISP와 연결을 사용하는 컴퓨터 사이에 방화벽과 같은 프록시인 NAT 게이트웨이를 사용하여 쉽게 우회할 수 있는 조치입니다.
따라서 대답하자면, IIS/ARR은 "가상 IP 연결" 서버 및 "mac 바인딩 연결" 서버와 마찬가지로 작동합니다. 실제로 서버는 차이점을 알 수 없습니다. 그러나 ISP 네트워크 부서와 ISP 청구 부서에서는 차이점을 확인할 수 있으며 ISP가 제공한 IP 주소를 ISP에 등록된 MAC 주소와 다른 MAC 주소를 가진 다른 네트워크 어댑터에 바인딩하려고 시도하는 경우에도 마찬가지입니다.
그러나 서버를 인터넷에 직접 연결하는 것은 안전한 방법이 아닙니다. 방화벽을 인터넷에 직접 연결하여 ISP에 자체 Mac 주소를 제공하고 공용 IP 주소를 요청한 다음 IIS 서버를 해당 방화벽의 내부 네트워크에 연결하고 내부 주소의 개인 주소를 사용하여 구성해야 합니다. 공간.
방화벽에서 포트 전달을 사용하면 내부의 IIS(개인 주소 사용)를 외부(공용 주소 사용)의 인터넷에서 사용할 수 있게 만들 수 있습니다. 그렇게 하면 가장 기본적인 방식으로 서버를 보호할 수 있을 뿐만 아니라 "mac-bound ip 주소"로 판매되는 ISP 필터도 우회할 수 있습니다(ISP는 서버의 mac 주소도 볼 수 없고 방화벽만 볼 수 있습니다). 맥 주소). 방화벽에서 포트 포워딩을 사용하면 실제로 "mac-bound" IP 주소를 통해 거의 모든 수의 서버를 게시할 수 있습니다. ISP는 방화벽 mac 주소만 볼 수 있으므로 서버의 mac 주소는 그 뒤에 숨겨져 있기 때문입니다. .
이는 권장되는 접근 방식이자 업계 모범 사례입니다(유일한 것은 아닙니다). 그러나 ISP와의 계약을 살펴보고 방화벽을 통해 게시할 수 있는 서버 수를 제한했는지 확인해야 합니다. 이는 귀하의 양심과 ISP의 법무 부서에 관한 문제입니다.