IIS7/2008 Sql/서비스 연결 문제

Question

2008 년 서버를 SQL 서버에 연결하려고 시도하면서 2008 년 IP 스택에서 변경된 사항에 조금 놀랐습니다. 나는 그것을 덮어 쓰는 OS 방법이나 .NET의 프로그래밍 방식을 찾고있다.

이 인수를 위해 방화벽 뒤에 여러 리소스 (웹 서비스, SQL 등)에 연결하여 여러 사이트를 서버에 연결하기 위해 여러 IP 주소가있는 웹 서버가 있다고 가정합니다.

SERVER IP: 10.10.10.1 
SITE1 IP: 10.10.10.10 
SITE2 IP: 10.10.10.11 

SQL SERVER: 10.10.10.2 
WEB SERVICE: 10.10.10.15 

방화벽은 자연스럽게 모든 것을 거부하도록 설정되어 필요한 것만 허용합니다. 즉 : 네트워크 리소스를 요청할 때

윈도우 2008

ALLOW FROM 10.10.10.1 TO 10.10.10.2 
ALLOW FROM 10.10.10.1 TO 10.10.10.15 
DENY ALL 

이전, 윈도우 2000/2003는 항상 기계의 기본 IP (10.10.10.1)을 사용했다. 따라서 방화벽 규칙이 충족되고 액세스가 허용되었습니다. 2008 년에 가장 가까운 일치 항목을 찾는 것으로 나타났습니다.

10.10.10.2에 연결하는 것은 IP 10.10.10.1에서 제공됩니다. 방화벽은 행복합니다. 10.10.10.15에 연결하면 IP 10.10.10.11에서 방화벽이 연결을 거부합니다. 물론 NIC에서 모든 가상 IPS를 제거

내가 두 NIC가이 기계라고 약간 이해마다 다음 지금 이리저리 10.10.10.1

올 것이기 때문에 사물이 작동하게,이 때문에 변경의 의미가 있습니다 RFC3484와 IPv6 (http://support.microsoft.com/kb/968920)을 구현하고 강한/약한 호스트 모델이 등장하지만 나에게 이것이 왜 하나의 NIC 카드로 IP가 작동하는지 어떻게 바뀌어야하는지 이해하지 못합니다.

지원 사례가 열려있어 아무데도 갈 수 없습니다. 나는 "10.10.10.11에서 연결을 허용하기 위해 방화벽을 열어"중얼 거리는 소리가 들린다. 실용적이지 않습니다. 이것은 Windows 2008에 대한 멀티 홈 단일 NIC 시스템의 모든 IP 주소에 대해 허용 규칙을 추가하는 것을 의미합니다. 나는 2008s IP 스택에 대한 방화벽에서 더 많은 구멍을 파고 드는 것이 좋은 대답이라고 믿을 수 없습니다.

2008 년이 "기능"을 컴퓨터 수준에서 사용하지 않도록 설정하는 방법이 있습니까? 컴퓨터 수준에서. NET에서이를 비활성화하는 방법이 있습니까? 이 연결 (SqlConnection, WebClient)을 사용하지 않도록 설정하는 방법이 있습니까?

Answer 1

자동 경로 메트릭 계산의 부작용이 나타납니다. 여러 주소가 주소로 연결되고 자동 메트릭 (TCP 아래의 고급 ... 설정)이 사용되는 경우 Windows는 try를 사용하여 해당 주소에 대한 "가장 빠른"경로를 예측합니다.

두 인터페이스 (가상 또는 기타)가 비슷한 경로 메트릭을 갖고 있으므로 선택이 비 결정적이라고 생각합니다. .10/ .11 주소에서 더 높은 경로 - 측정 항목을 설정하여 "백 - 에지"주소를 사용하도록 권장 할 수 있습니다. 자동 메트릭을 사용하지 않으면 10.10.10.1 주소를 사용하여 명시적인 고정 경로를 처방 할 수도 있습니다.

자세한 내용은 TechNet - Automatic Metrics 페이지에서 검색하십시오.

http://technet.microsoft.com/en-us/library/bb727001.aspx 

좋든 나 나쁘 든. 두 인터페이스가 동등한 메트릭을 가진 경로를 알리는 경우 두 인터페이스 중 하나가 이길 수 있습니다. 과거의 행동은 비 결정적이었습니다.

가장 좋은 방법은 명령 줄에서 route을 사용하여 .1과 .2 사이의 비용이 더 낮거나 낮은 정적 영구 TCP 경로를 만드는 것입니다. 또는 .14 & .15 주소의 모든 경로 비용을 늘리십시오. 나는 유지 보수가 적고 다른 통신에 부작용이 적기 때문에 전자를 사용할 것입니다.