У меня есть веб-сервер с двумя общедоступными веб-сайтами, каждый с уникальным IP-адресом. Один из веб-сайтов доступен всем, а другой ограничен по IP. Два общедоступных IP-адреса имеют два внутренних IP-адреса, по одному для каждого веб-сайта. В настоящее время в IIS каждый веб-сайт связан с соответствующим внутренним IP-адресом. В настоящее время мы используем SNI на веб-сервере, поэтому мой вопрос заключается в том, можно ли сопоставить веб-сайты IIS с общим *: 443 IP-адресом? И если я это сделаю, то есть ли в любом случае внешний пользователь может попасть на сайт с ограниченным доступом по неограниченному общедоступному IP-адресу?
Текущая настройка:
foo.corp.com (8.8.8.1) -> 10.10.10.1 -> host1 -> website foo (10.10.01.1:443)
bar.corp.com (8.8.8.2) -> 10.10.10.2 -> host1 -> website bar (10.10.01.2:443)
(bar.corp.com (8.8.8.2) is IP restricted)
Предлагаемая настройка:
foo.corp.com (8.8.8.1) -> 10.10.10.1 -> host1 -> website foo (*:443)
bar.corp.com (8.8.8.2) -> 10.10.10.2 -> host1 -> website bar (*:443)
(bar.corp.com (8.8.8.2) is IP restricted)