近年来数据安全事故频发,数据安全与防止泄露成为政府和企业都非常关心的议题,所以我们有越来越多的使用网站产品的客户,在部署时都选择了带堡垒机或跳板机的服务器。因此,这里我们对带堡垒机的服务器的域名和端口配置进行说明:
我们目前遇到的客户对于网站的域名和端口配置方式有两种(主要针对集群式部署客户,即一台服务器上有多个站点):
情况一:以宁波江北站群服务器为例:
江北模式是:江北是有一台外网的堡垒机(跳板机),实际部署着网站的服务器为内网访问,一个web服务器上部署着多个站点。域名解析到堡垒机(跳板机)的80端口,再将堡垒机(跳板机)的80端口指向内部服务器(网站web服务器)的80端口,各个网站都是80端口,在IIS绑定配不同域名进行区分;以上方式部署完的网站正确无异常,建议多用改配置方式。
情况二:以乐山教育局站群服务器为例:
乐山模式是:乐山也是有一台外网的跳板机,实际部署着网站的服务器为内网访问,一个web服务器上部署着多个站点。域名解析到堡垒机(跳板机)的80端口,再将堡垒机(跳板机)的80端口指向内部服务器(网站web服务器)的804端口,各个网站都是不同的端口;这样部署后,网站出现了异常,网站管理员后台、发文后台登陆后均出现了端口号,在堡垒机(跳板机)的非80端口不开放的情况下,网站后台无法正常登陆使用。