Hallo Zusammen,
ich habe eine Webserver Umgebung übernommen, welche eine Sophos UTM 9 als Web Application Firewall betreibt.
In dieser wird über einen Virtual Webserver (https) anhand der eingetragenen Pfade im Site Path Routing (http) auf unterschiedliche IIS Server umgeleitet. Dabei enthält jedes Site Path Routing nur einen fest zugewiesenen Real Webserver für seinen Path - also z.B. Real Webserver: "IIS02", Path "/xyz_api", oder Real Webserver: "IIS03" Path "/abc_auth". Dahinter sind nur Standalone Webapplications, d.h. alle site path routings für eine Komponente sind auch nur auf demselben Server.
Soweit so "gut" und das funktioniert auch - mir ist aber aufgefallen, dass die angelegte aktive Default Site Path Route mit dem Path "/" nur auf einen einzelnen Real Webserver zeigt (IIS01). Ich hätte hier erwartet, entweder gar keinen Servereintrag Pfad für "/" zu sehen oder eben auf alle IIS Server, auf die überhaupt später eine Weiterleitung erfolgen kann. Unter "/" ist auch gar keine Ressource erreichbar.
Ich konnte das bisher noch nicht verifizieren, aber mir wurde berichtet, dass wenn besagter IIS01 aus irgendeinem Grund down ist, keinerlei Zugriff auf Ressourcen mehr möglich ist, auch wenn der aufgerufene Pfad auf einem anderen IIS, z.B. IIS02 liegt.
Daher meine Frage: Ist die Default Route falsch angelegt? Wie müsste sie aussehen, damit der Ausfall eines Host/Real Webservers nicht andere beeinflusst? Es geht mir hier nicht um eine HA Lösung - nur darum, dass einer der Server nicht die Funktion der anderen beeinflusst.
P.S.: Ich bin kein Firewall Admin, sondern der typische Allrounder (kann vieles, aber nix richtig) daher habt bitte Verständnis, wenn das vielleicht etwas krude formuliert ist.
Ich danke euch im Voraus für eure Hilfe!
Quote