我有一个防火墙,然后是一个 LoadBalancer(IIS-ARR 负载平衡器)和 2 个 IIS 网络服务器。2 个 IIS Web 服务器将位于具有专用 IP 的 LAN 中。我的网站托管在两个网络服务器上。我的实际挑战是,我的网站中有一个支付网关,只有当请求来自网站名称(如www.abc.com)或配置为 IIS-ARR 负载的公共静态 IP时,它才会按预期工作平衡器。
我有 4 个查询:
当 http 请求由 2 个 Web 服务器中的任何一个处理时,请求是否来自分配给负载均衡器的网站名称/公共静态 IP。或者它将是 WebServers 私有 IP。
IIS-ARR 负载平衡器上的 SSL 卸载是否容易受到任何攻击,因为 http 请求在 LAN 内以明文形式从负载平衡器流向真实服务器。
在哪里为我的网站创建 SSL CSR 请求。在 IIS-ARR 服务器或两个 WebServer 中的任何一个上。需要多少 SSL 证书。
如何在整个请求中保留 https (SSL)。从客户端浏览器到防火墙,然后是负载平衡器,然后是真实服务器。(没有 SSL 卸载)
