우리는 클라우드 환경에서 여러 개의 가상화된 서버(모두 Windows Server 2019)를 실행합니다. 라우터로 사용되는 서버 한 대(공용 IP 및 개인 IP 192.168.100.10)가 있고 추가 서버 두 대에는 IIS가 실행되고 있습니다.
라우터의 포트 전달은 다음과 같이 구성됩니다.
Adresse Anschluss Adresse Anschluss
--------------- ---------- --------------- ----------
0.0.0.0 443 192.168.100.1 443
0.0.0.0 4443 192.168.100.2 4443
잘 작동합니다. 포트 443의 extern(라우터의 공용 IP 주소를 통해)에서 들어오는 HTTP 요청은 IP 192.168.100.1을 사용하여 서버로 라우팅되고 동일한 방식으로 포트 4443에서 요청합니다.
두 웹 서버의 웹 애플리케이션에는 특별한 요구 사항이 있습니다. 일부 고객은 클라이언트 액세스를 특정 IP 주소(예: 37.38.39.40)로 제한하기를 원합니다.
웹서버는 클라이언트 IP 주소 대신 라우터의 개인 IP 주소(192.168.100.10)를 보기 때문에 이는 작동하지 않습니다.
중복된 사내 네트워크에서는 이 개념이 작동합니다. 유일한 차이점은 라우터입니다. Windows Server 2019 대신 Netgear 라우터입니다.
질문: 대상 서버가 개인 라우터 IP 주소 대신 요청 클라이언트의 원래 IP 주소를 확인하는 방식으로 포트 전달/라우팅이 작동하는 방식으로 Windows Server 2019를 구성할 수 있습니까?
감사해요!