Web アプリケーションのアプリケーション サーバーとして機能する仮想マシンをロックダウンしようとしています。2 つの VM があります。1 つはアプリケーション サーバー用で、もう 1 つは Web サーバーを実行しています。Web サーバーがいくつかの wcf サービスと通信できるようにするには、大量のポートを開く必要がありますが、Web サーバーからの接続のみを許可し、そのネットワークの外部には接続しないようにしたいと考えています。Web サーバーが wcf サービスにアクセスできるようにエンドポイントを追加する必要がありますが、これによりパブリック IP にもアクセスできるようになります。でこのトラフィックのみを許可するにはどうすればよいですか
質問する
1489 次
2 に答える
2
仮想マシンの場合、ホステッド サービスの外部からポートにアクセスする唯一の方法は、入力エンドポイントを定義することです (一連のマシン間での負荷分散の有無にかかわらず)。あなたの場合、特にあなたのWebサーバー用に、たとえば80と443を開くだけです(たとえば、負荷分散されていません)。これら 2 つのポートのトラフィックは Web サーバーに直接転送されるため、これはポート転送エンドポイントと見なされます。ポート転送されたエンドポイントについてより明確にするために、Michael Washam のブログ投稿 (こちら) をお勧めします。
この時点で、(ファイアウォール構成を介して) アプリ サーバーで他のさまざまなポートを開くと、Web サーバーはアプリ サーバーと通信できるようになりますが、外部の世界はアプリ サーバーに到達できません。注: Web サーバーとアプリ サーバーを同じホストされたサービスに配置したと想定しています。それ以外の場合は、仮想ネットワークの構成など、Web サーバーとアプリ サーバーの間を接続する別の方法を見つける必要があります。
2013 年6 月 5 日編集入力エンドポイントで ACL を有効にして、IP 範囲を許可 (またはブロック) できるようになりました。現在、2013 年 6 月の更新により、ACL は PowerShell を介してのみ管理できます。詳細については、この投稿を参照してください。
于 2012-08-23T11:04:26.467 に答える
0
同じ仮想ネットワーク上に存在するマシンは、ローカルファイアウォールがそれらのポートに対して開かれている限り、相互に通信できます。この問題は、アプリケーションの構成にあり、これが原因ではありません。また、正しいポートを開いていませんでした。今ではそれは魅力のように機能します。
于 2012-08-23T19:40:39.840 に答える