当社のASP.NETボックスでホストされている特定のWebアプリケーション(MVC)にアクセスする必要のあるコンピュータがあります。これらのコンピュータは、小さなサブネット上にあり、それらを制御する小さなバックオフィスサーバーしか見ることができません。IISプロキシ/パススルーの質問
そのサーバーは、疑問のASP.NETボックスを含むネットワーク全体を見ることができます。
私が理解する必要があるのは、ミドルサーバー上のIISを使用して、ASP.NETボックスとの間で要求をこれらのコンピュータに送信する方法です。私はプロキシが必要かどうか、またはIIS経由でこのsoleyを行う方法があるかどうかはわかりません。すべての助けをいただければ幸いです。ありがとう!
これはかなり古い質問であることを認識していますが、回答する価値はあると思いました。 IISは、サービスを提供することを目的としたものであり、サービスを中継するものではありません。
しかし、実際にIISを使用したい場合は、わずかな構成でWebサイトのプロキシをサポートするのような製品をインストールできます。しかし、これはあなたのサーバー上で貴重なリソースを使用して、それが価値のない問題を引き起こします。
あなたは両方のネットワーク(親ネットワークと子 "安全"ネットワーク)を所有していて、それらが両方とも異なるサブネット上にありますが、内部であることを理解していれば、お気に入りのコンピュータサプライストア橋の役割を果たすルータは、セキュアなネットワーク上の特定のポート/ IPコンボにアクセスすることを許可するように指示することができますが、他のものは許可しません。この設定はルータによって異なりますが、コンセプトは同じです。 Cisco ASA5505のようなより能力の高いルータでは、インターネットアクセス用に同じパブリックインターフェイスを維持しながら、さまざまな物理ポート上の複数の子サブネットを(許可/制限の任意の組み合わせで)簡単にブリッジできます。このような専用ルータを持つことで、共有サーバーとIMOによるプロキシよりも優れたセキュリティ制御が提供され、パフォーマンスと信頼性が大幅に向上します。
あなたの問題を解決するための複数の選択肢がありますが、個人的にはIISをプロキシサーバーとして使用する前に、ネットワークアーキテクチャ/ルーターを調整してニーズに合わせることをお勧めします。