收藏
下载资源

使用windows server 2008 r2的单台服务器托管解决方案

上传人:wt****50 文档编号:36673693 上传时间:2018-04-01 格式:DOC 页数:13 大小:584KB
返回 下载 相关 举报
使用windows server 2008 r2的单台服务器托管解决方案_第1页
第1页 / 共13页
使用windows server 2008 r2的单台服务器托管解决方案_第2页
第2页 / 共13页
使用windows server 2008 r2的单台服务器托管解决方案_第3页
第3页 / 共13页
使用windows server 2008 r2的单台服务器托管解决方案_第4页
第4页 / 共13页
使用windows server 2008 r2的单台服务器托管解决方案_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《使用windows server 2008 r2的单台服务器托管解决方案》由会员分享,可在线阅读,更多相关《使用windows server 2008 r2的单台服务器托管解决方案(13页珍藏版)》请在金锄头文库上搜索。

1、使用 Windows Server 2008 R2 的单台服务器托管解决方案1 单服务器主机托管解决方案(Windows 2003+ISA+VMware Server) 有一些单位在电信、网通或其他运营商的机房,放置了一台服务器进行托管,这些服 务器一般会获得一个公网 IP,并且用“主机头名”的方法,放置多个网站或论坛。 对于大部分人来说,如果只放一个网站,那么将服务器安装个 Windows Server 2003 或 Linux,直接放网站就可以了。对于有些用户来说,需要放置多个网站,而这些网站中, 有的是一些个人网站,有的是企业的网站。当网站的“来源”不一的时候,可能有的网站代 码有“漏洞

2、”,有的可能在这样、那样的问题,这样,如果所有的网站还像以前一样,都放 在同一个服务器中,就可能被黑客通过“跨站攻击”的方式,修改同一服务器上的其他网站, 甚至入侵整个系统。 为了解决这个问题,我曾经提出过一个解决方案,主机安装 32 位 Windows Server 2003 企业版(最多可以支持 8GB 内存),在主机上安装 ISA Server 2006 标准版与 VMware Server 1.x 版本,并在 VMware Server 中安装多个虚拟机。将网站分类,将不太 重要的网站放在一个虚拟机中,将重新的网站单独放在别的虚拟机中,并且用 ISA Server 发布 VMware

3、Server 虚拟机中的网站,这样达到了使用 1 台服务器、1 个公网地址而实现 了需要多台托管服务器才能解决的问题,并且提高了网站的安全性。这个方案,在很长的 一段时间内使用,证明是非常成功的。 2 以前方案存在的问题 但现在计算机的发展越来越快,而用户需要放置的网站越来越多,这时候就需要更多 的虚拟机,并且需要虚拟机具有更高的性能。但使用 ISA Server 加 VMware Server 的方 案,有个“先天不足”的地方就是,当时 ISA Server 只能安装在 32 位的 Windows Server 2003 中,而 32 位的 Windows Server 2003,最多只能使

4、用 8GB 的内存,这是其一;其 二,VMware Server 虚拟机提供的性能,并不能让人满意(VMware ESX Server 提供的 虚拟机性能是很好的)。 在几年前,一个朋友的服务器(8GB 内存、1 个 4 核 CPU、5 块 320GB 硬盘做的 RAID 5)托管在电信机房,使用的就是我提供的 Windows Server 2003+ISA Server+ VMware Server 的解决方案。随着这几年来服务器中网站的数量增加,网站访问量的增大, 感觉到这种方案已经不适合现在的需求。 3 Windows Server 2008+TMG2010+Hyper-V Server

5、 不能共存 当 Windows Server 2008 发布的时候,其集成的 Hyper-V Server 虚拟机,经过测试, 性能可以满足要求。同时 Windows Server 2008 可以支持更多的内存。但 ISA Server 2006 并不能在 Windows Server 2008 下运行,只能等 ISA Server 的下一个版本。虽然 Windows Server 2008 早已发布,但 ISA Server 2006 的下一个版本 TMG2008 直到 2009 年底才发布,发布时名称也改为了 TMG2010,这个产品必须要 64 位的硬件、Windows Server 2

6、008 操作系统的支持。 那这样好了,那是不是可以借鉴 Windows Server 2003+ISA Server 2006+VMware Server 1.x 的经验呢?主机安装 Windows Server 2008 R2+TMG2010+Hyper-V Server, 让 Hyper-V Server 实现虚拟机用 TMG2010 转发呢?想法是美好的,但现实是残酷的,经 过我的实验,这个方法是完全行不通的。4 解决思路 现在来看条件与需求:单台托管的高性能物理服务器,使用 Hyper-V 虚拟机实现多台 服务器。需要让每台虚拟机对外提供服务并能让用户远程管理。 要实现这个功能,简单来

7、说,有两种方法:多 IP 地址方法与单 IP 地址方法。 4.1 多 IP 地址实现方法 主机安装 Windows Server 2008 R2,并启用 Hyper-V Server 功能,创建多个虚拟机, 每个虚拟使用一个公网的 IP 地址,每个用户可以使用“远程桌面”连接到其所在的虚拟机。 这样可以保证每个虚拟机的独立性,而 Hyper-V Server 虚拟机的性能也足以满足需要。 例如:托管的服务器有 1 块网卡,具有一个公网地址。使用 Hyper-V 可以创建多个虚 拟机,每个虚拟机给一个或多个用户使用。而每个用户主要是在托管的服务器上提供网站 服务。而在只有一个公网 IP 地址的前

8、提下,“路由和远程访问服务”是不能将网站服务所需 要的默认端口 TCP 的 80 同时转发到多个不同的内网地址的。这时候,就需要借助域名服 务中的 URL 转发功能。由于这个思路比较简单,所以不展开介绍。 4.2 单 IP 地址端口法 但是,IP 地址虽然“不值钱”,托管服务器的人也“不差钱”,但 IP 地址并不是想要多少 就有多少的,所以,许多时候只能使用 1 个公网 IP 地址。 要想使用 1 个公网地址,而又在此公网地址“之后”有多个虚拟机,每个虚拟机中又有 多个网站,那必须需要一个类似 ISA Server(现在称作 TMG)的程序,进行“主机头名”或 者“TCP 端口”转发,才能实现

9、多网站。而 Windows Server 2003、Windows Server 2008 中的“路由与远程访问服务”是可以实现 TCP 端口的转发功能的。 但是,虽然使用 1 个公网 IP+多 TCP 端口实现多个网站,但采用“端口法”的网站,人 们在访问的时候,还要键入相应的端口才能访问,例如 http:/:8001 等,这样一来,不利于网站的推广,也不利于用户记住网站。对于这个问题,可以使用某 些商业 DNS 的 URL 转发功能解决。例如,对于刚刚提到的网站 http:/:8001,完全可以将对 站点的访问,通 过 URL 转发功能,转发到 http:/:8001,目前许多 DNS

10、提供了这个 功能。 如果你的网站没有进行备案,目前许多 DNS 服务器是不允许使用 URL 转发的,这时 候,就可以由 IIS 中的“网站重定向(HTTP 跳转)”功能,将对 的访 问转到 :8001 的网站。 下面将介绍这个思路的实现的步骤。 5 单公网 IP 地址、单 Windows Server 2008 托管服务器、多虚拟机解决方案 Windows Server 2008 集成了 Hyper-V Server 与“路由和远程访问服务”,借助于这两 个服务,可以将托管在电信机房的一台服务器,当成多台服务器使用,并对外提供服务。 关键点如下: 使用 Hyper-V Server 创建多个

11、虚拟机,并让虚拟机使用“虚拟网络” 使用“路由和远程访问服务”,采用“端口映射”功能,将主机的(外网)端口转发到 需要的虚拟机中。 5.1 案例描述 A 企业,在电信机房托管 1 台服务器,获得公网地址一个,假设该地址为 123.182.242.12;在这台服务器上,创建了两个虚拟机,分别给 B、C 两个用户使用。 B 用户,获得的虚拟机的 IP 地址是 192.168.10.10。B 想要在这个虚拟机中配置三个 网站 、、www.a3.cc;C 用户,获得的虚拟机的 IP 地址是 192.168.10.11。B 想要在这个虚拟机中配置 2 个 网站 、。 则 A 可以将 TCP 的 8018

12、13 等端口映射给 192.168.10.10 的虚拟机使用,还可以 将 TCP 的 800 映射给 A 的“远程桌面”所使用的 TCP 的 3389 端口,用于远程桌面管理。 在实际分配中,还可以多映射一些端口,将来为用户 B 添加新网站使用,在本例中,映射 了 TCP 的 800819 端口给虚拟机 B;将 TCP 的 820829 映射给 192.168.10.11 的虚拟 机,然后再通过相应的 URL 转发功能,将这些网站的访问重定向到真正的网站地址。如下 表所示。 用户网站IP:端口虚拟机 IP外网端口192.168.10.10:801 192.168.10.10:802 www.a

13、3.cc192.168.10.10:803VM1,192.168.10.10801819用户 B远程管理192.168.10.10:3389 800 192.168.10.11:821 192.168.10.11:822VM2,192.168.10.11821829用户 C远程管理192.168.10.11:3389 820下面介绍实现的主要步骤。 5.2 Hyper-V Server 处设置 管理员 A 登录到托管的主机(安装的 Windows Server 2008 X64+Hyper-V Server), 进入“Hyper-V 管理程序”,进行如下的操作: (1)在 Hyper-V 中添

14、加名为“内部网络”的虚拟网络,该虚拟网络的“连接类型”为“仅 内部”,如图 1 所示。图 1 添加“仅内部”网络的虚拟网卡 添加之后,打开主机的“网络连接”,设置“内部网络”虚拟网卡的 IP 为 192.168.10.1。 (2)为 B、C 用户创建的两台虚拟机,分配虚拟网卡时,使用图 1 中添加的“内部网 络”的虚拟网卡,如图 2 所示。图 2 为虚拟机分配内部网卡 (3)进入 B 用户的虚拟机,设置 IP 地址为 192.168.10.10、网关地址为 192.168.10.1 的 IP 地址,如图 3 所示。同样,对于 C 用户的虚拟机,设置 IP 地址为 192.168.10.11,

15、网关地址为 192.168.10.1。图 3 为用户虚拟机设置 IP 地址、网关地址 (4)在 Windows Server 2008 主机上,添加“路由和远程访问服务”(如图 4 所示), 此时主机外网 IP 是 123.182.242.12;内网 IP 地址是 192.168.10.1。图 4 添加“路由和远程访问服务”(5)参照表 1 的要求,映射 TCP 的 800819 到 192.168.10.10 的 IP 地址,映射 TCP 的 820829 到 192.168.10.11 的 IP 地址。在映射的时候,“传入端口”与“传出端口” 可以一样,也可以不一样。这可以根据自己的爱好,或者规定好的设置。其中,“传入端口” 指的是公网的 IP 地址所使用的端口,是对 Internet 用户所公布的、允许 Internet 用户访问 的端口,在此就是表 1 所规划的 TCP 的 800819;而“传出端口”指映射到的“专用地址”中 的服务端口。例如,将 TCP 的 800 映射到 192.168.10.10 的 3389 端口(如图 5 所示),对 于 Internet 中的用户来说,可以通过使用“远程桌面连接程序”连接“公网地址”与 800 端口, 连接到 B 虚拟机的远程桌面。再举一例,假设将 TCP 的 801 映射到 192.168.10.10

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号