使用Windows Server 2008 R2的单台服务器托管解决方案疯狂代码！

　　1 单服务器主机托管解决方案(Windows 2003+ISA+VMware Server)

　　有

些单位在电信、网通或其他运营商

机房

放置了

台服务器进行托管

这些服务器

般会获得

个公网IP

并且用“主机头名”

思路方法

放置多个网站WebSite或论坛

　　对于大部分人来说

如果只放

个网站WebSite

那么将服务器安装个Windows Server 2003或Linux

直接放网站WebSite就可以了

对于有些用户来说

需要放置多个网站WebSite

而这些网站WebSite中

有

是

些个人网站WebSite

有

是企业

网站WebSite

当网站WebSite

“来源”不

时候

可能有

网站WebSite代码有“漏洞”

有

可能在这样、那样

问题

这样

如果所有

网站WebSite还像以前

样

都放在同

个服务器中

就可能被黑客通过 “跨站攻击”

方式

修改同

服务器上

其他网站WebSite

甚至入侵整个系统

　　为了解决这个问题

我曾经提出过

个解决方案

主机安装32位Windows Server 2003企业版(最多可以支持8GB内存)

在主机上安装ISA Server 2006标准版和VMware Server 1.x版本

并在VMware Server中安装多个虚拟机

将网站WebSite分类

将不太重要

网站WebSite放在

个虚拟机中

将重新

网站WebSite单独放在别

虚拟机中

并且用ISA Server发布VMware Server虚拟机中

网站WebSite

这样达到了使用1台服务器、1个公网地址而实现了需要多台托管服务器才能解决

问题

并且提高了网站WebSite

安全性

这个方案

在很长

段时间内使用

证明是非常成功

　　2 以前方案存在

问题

　　但现在计算机

发展越来越快

而用户需要放置

网站WebSite越来越多

这时候就需要更多

虚拟机

并且需要虚拟机具有更高

性能

但使用ISA Server加VMware Server

方案

有个“先天不足”

地方就是

当时ISA Server只能安装在32位

Windows Server 2003中

而32位

Windows Server 2003

最多只能使用8GB

内存

这是其

；其 2

VMware Server虚拟机提供

性能

并不能让人满意(VMware ESX Server提供

虚拟机性能是很好

)

　　在几年前

个朋友

服务器(8GB内存、1个4核CPU、5块320GB硬盘做

RAID 5)托管在电信机房

使用

就是我提供

Windows Server 2003+ISA Server+ VMware Server

解决方案

随着这几年来服务器中网站WebSite

数量增加

网站WebSite访问量

增大

感觉到这种方案已经不适合现在

需求

　　3 Windows Server 2008+TMG2010+Hyper-V Server不能共存

　　当Windows Server 2008发布

时候

其集成

Hyper-V Server虚拟机

经过测试

性能可以满足要求

同时Windows Server 2008可以支持更多

内存

但ISA Server 2006并不能在Windows Server 2008下运行

只能等ISA Server

下

个版本

虽然Windows Server 2008早已发布

但ISA Server 2006

下

个版本TMG2008直到2009年底才发布

发布时名称也改为了TMG2010

这个产品必须要64位

硬件、Windows Server 2008操作系统

支持

　　那这样好了

那是不是可以借鉴Windows Server 2003+ISA Server 2006+VMware Server 1.x

经验呢？主机安装Windows Server 2008 R2+TMG2010+Hyper-V Server

让Hyper-V Server实现虚拟机用TMG2010转发呢？想法是美好

但现实是残酷

经过我

实验

这个思路方法是完全行不通

　　4 解决思路

　　现在来看条件和需求:单台托管

高性能物理服务器

使用Hyper-V虚拟机实现多台服务器

需要让每台虚拟机对外提供服务并能让用户远程管理

　　要实现这个功能

简单来说

有两种思路方法:多IP地址思路方法和单IP地址思路方法

　　4.1 多IP地址实现思路方法

　　主机安装Windows Server 2008 R2

并启用Hyper-V Server功能

创建多个虚拟机

每个虚拟使用

个公网

IP地址

每个用户可以使用“远程桌面”连接到其所在

虚拟机

这样可以保证每个虚拟机

独立性

而Hyper-V Server虚拟机

性能也足以满足需要

　　例如:托管

服务器有1块网卡

具有

个公网地址

使用Hyper-V可以创建多个虚拟机

每个虚拟机给

个或多个用户使用

而每个用户主要是在托管

服务器上提供网站WebSite服务

而在只有

个公网IP地址

前提下

“路由和远程访问服务”是不能将网站WebSite服务所需要

默认端口TCP

80同时转发到多个区别

内网地址

这时候

就需要借助域名服务中

URL转发功能

由于这个思路比较简单

所以不展开介绍

　　4.2 单IP地址端口法

　　但是

IP地址虽然“不值钱”

托管服务器

人也“不差钱”

但IP地址并不是想要多少就有多少

所以

许多时候只能使用1个公网IP地址

　　要想使用1个公网地址

而又在此公网地址“的后”有多个虚拟机

每个虚拟机中又有多个网站WebSite

那必须需要

个类似ISA Server(现在称作TMG)

进行“主机头名”或者“TCP端口”转发

才能实现多网站WebSite

而Windows Server 2003、Windows Server 2008中

“路由和远程访问服务”是可以实现TCP端口

转发功能

　　但是

虽然使用1个公网IP+多TCP端口实现多个网站WebSite

但采用“端口法”

网站WebSite

人们在访问

时候

还要键入相应

端口才能访问

例如 http://www.wangchunhai.cn:8001等

这样

来

不利于网站WebSite

推广

也不利于用户记住网站WebSite

对于这个问题

可以使用某些商业 DNS

URL转发功能解决

例如

对于刚刚提到

网站WebSitehttp://www.wangchunhai.cn:8001

完全可以将对 www.wangchunhai.cn站点

访问

通过URL转发功能

转发到http://www.wangchunhai.cn:8001

目前许多 DNS提供了这个功能

　　如果你

网站WebSite没有进行备案

目前许多DNS服务器是不允许使用URL转发

这时候

就可以由IIS中

“网站WebSite重定向(HTTP跳转)”功能

将对www.wangchunhai.cn

访问转到www.wangchunhai.cn:8001

网站WebSite

　　下面将介绍这个思路

实现

步骤

　　5 单公网IP地址、单Windows Server 2008托管服务器、多虚拟机解决方案

　　Windows Server 2008集成了Hyper-V Server和“路由和远程访问服务”

借助于这两个服务

可以将托管在电信机房

台服务器

当成多台服务器使用

并对外提供服务

关键点如下:

　　ü 使用Hyper-V Server创建多个虚拟机

并让虚拟机使用“虚拟网络”

　　ü 使用“路由和远程访问服务”

采用“端口映射”功能

将主机

(外网)端口转发到需要

虚拟机中

　　5.1 案例描述

　　A企业

在电信机房托管1台服务器

获得公网地址

个

假设该地址为123.182.242.12；在这台服务器上

创建了两个虚拟机

分别给 B、C两个用户使用

　　B用户

获得

虚拟机

IP地址是192.168.10.10

B想要在这个虚拟机中配置 3个网站WebSitewww.aa.com、 www.a2.net、www.a3.cc；

　　C用户

获得

虚拟机

IP地址是192.168.10.11

B想要在这个虚拟机中配置2个网站WebSitewww.ccc.com、 www.ccd.net

　　则A可以将TCP

801～813等端口映射给192.168.10.10

虚拟机使用

还可以将TCP

800映射给A

“远程桌面”所使用

TCP

3389端口

用于远程桌面管理

在实际分配中

还可以多映射

些端口

将来为用户B添加新网站WebSite使用

在本例中

映射了TCP

800～819 端口给虚拟机B；将TCP

820～829映射给192.168.10.11

虚拟机

然后再通过相应

URL转发功能

将这些网站WebSite

访问重定向到真正

网站WebSite地址

如下表所示

　　用户　　网站WebSite 　　IP:端口　　虚拟机IP 　　外网端口
　　用户B 　　www.aa.com 　　192.168.10.10:801 　　VM1,192.168.10.10 　　801～819→192.168.10.10
　　www.a2.net 　　192.168.10.10:802
　　www.a3.cc 　　192.168.10.10:803
　　用户B远程管理　　3389 　　外网800→10.10:3389
　　用户C 　　www.ccc.com 　　192.168.10.11:821 　　192.168.10.11 　　821～829→192.168.10.11
　　www.ccd.net 　　192.168.10.11:822
　　
　　用户C

远程管理　　3389 　　外网820→10.11:3389

　　下面介绍实现

主要步骤

　　5.2 Hyper-V Server处设置

　　管理员A登录到托管

主机(安装

Windows Server 2008 X64+Hyper-V Server)

进入“Hyper-V管理

”

进行如下

操作:

　　(1)在Hyper-V中添加名为“内部网络”

虚拟网络

该虚拟网络

“连接类型”为“仅内部”

如图1所示

　　查看原图(大图)

　　图1 添加“仅内部”网络

虚拟网卡

　　添加的后

打开主机

“网络连接”

设置“内部网络”虚拟网卡

IP为192.168.10.1

　　(2)为B、C用户创建

两台虚拟机

分配虚拟网卡时

使用图1中添加

“内部网络”

虚拟网卡

如图2所示

　　查看原图(大图)

　　图2 为虚拟机分配内部网卡

　　(3)进入B用户

虚拟机

设置IP地址为192.168.10.10、网关地址为192.168.10.1

IP地址

如图3所示

同样

对于C用户

虚拟机

设置IP地址为192.168.10.11

网关地址为192.168.10.1

　　查看原图(大图)

　　图3 为用户虚拟机设置IP地址、网关地址

　　(4)在Windows Server 2008主机上

添加“路由和远程访问服务”(如图4所示)

此时主机外网IP是123.182.242.12；内网IP地址是 192.168.10.1

　　查看原图(大图)

　　图4 添加“路由和远程访问服务”

　　(5)参照表1

要求

映射TCP

800～819到192.168.10.10

IP地址

映射TCP

820～829到 192.168.10.11

IP地址

在映射

时候

“传入端口”和“传出端口”可以

样

也可以不

样

这可以根据自己

爱好

或者规定好

设置

其中

“传入端口”指

是公网

IP地址所使用

端口

是对Internet用户所公布

、允许Internet用户访问

端口

在此就是表1所规划

TCP

800～819；而“传出端口”指映射到

“专用地址”中

服务端口

例如

将TCP

800映射到192.168.10.10

3389端口 (如图5所示)

对于Internet中

用户来说

可以通过使用“远程桌面连接

”连接“公网地址”和800端口

连接到B虚拟机

远程桌面

再举

例

假设将TCP

801映射到192.168.10.10

801

则可以在B

虚拟机中

创建IIS网站WebSite

该网站WebSite保存www.aa.com

站点内容

该网站WebSite使用TCP

801端口

而不是使用TCP

80端口

这样

Internet

用户

可以通过访问http:// 123.182.242.12:801访问www.aa.com

内容

　　查看原图(大图)

　　图5 映射端口到指定

内网计算机

　　5.3 用户B

操作

　　用户B

使用远程桌面

登录123.182.242.12:800到虚拟机中

添加IIS服务

创建 3个网站WebSite

其中www.aa.com网站WebSite使用TCP

801端口(如图6所示)

www.a2.net使用TCP

802端口

www.a3.cc网站WebSite使用TCP

803端口

这样就达到了创建多个网站WebSite

目

　　查看原图(大图)

　　图6 使用TCP

801端口创建www.aa.com

网站WebSite

　　而用户C

操作和此类似:登录123.182.242.12:820到虚拟机中

在IIS中

创建两个网站WebSite

www.ccc.com网站WebSite使用 TCP

821端口

www.ccd.net使用TCP

822端口

　　5.4 远程测试

　　登录到远程

台服务器

或者让Internet

用户

在IE中浏览http://123.182.242.12:801打开B虚拟机中

www.aa.com

网站WebSite

如图7所示

　　查看原图(大图)

　　图7 在外网打开虚拟机B

网站WebSite

　　5.5 用户DNS管理处

　　如果用户认为

http://123.182.242.12:801访问www.aa.com不容易“记住”

则可以采用DNS提供

“URL 转发申请”功能

将用户对www.aa.com

访问

转到http://www.aa.com:801

这样比较符合大家

习惯

　　区别

域名服务商

提供

URL转发功能不太

样

但都是在其提供

“DNS管理处”进行

设置

如图8、图9所示

这是将对 rms.wangchunhai.cn

访问转发到http://rms.heuet.org:8001

　　查看原图(大图)

　　图8 URL转发申请

　　查看原图(大图)

　　图9 URL转发设置

　　【介绍说明】当然在提供这些功能

时候

需要在DNS管理处

将www.aa.com

A记录解析为托管

Windows Server 2008主机

公网

IP地址

在本例中为123.182.242.12

　　5.6 使用IIS转发

　　如果DNS不支持“URL转发”

功能

或者你

域名没有通过“备案”

则不能提供URL转发申请

这时候

就可以利用IIS

“HTTP转发”功能

将对http://www.aa.com

访问转发到http://www.aa.com:801

此时

需要进行如下

操作(需要管理员A进行设置)

　　(1)管理员A在Windows Server 2008主机上安装“Internet信息服务”

在安装

时候

要安装“HTTP重定向”功能(如图10所示)以及安装“IIS管理工具”

　　查看原图(大图)

　　图10 安装IIS并安装HTTP重定向功能

　　(2)在主机上

创建

个文件夹

并且在该文件夹创建多个目录

为了方便日后管理

名称要和B、C用户

网站WebSite

名称相同或相似

例如

在 D盘site目录中创建www.aa.com、www.aa.net目录

　　查看原图(大图)

　　(3)进入“Internet信息服务器”中

创建网站WebSite

其主机头为www.aa.com

目录为D盘对应

文件夹

本例为d:\site \www.aa.com

如图12所示

　　查看原图(大图)

　　图12 创建网站WebSite

　　(4)然后在“Internet信息服务管理器”中

选择新创建

网站WebSitewww.aa.com

在右侧

“功能视图”中双击“HTTP重定向”

选中“将请求重定向到此目标”

并且键入重定向后

网址http://www.aa.com:801

并且在“状态代码”下拉列表中选择“永久(301)”

然后单击右侧

“应用”链接

让设置生效

如图13所示

　　查看原图(大图)

　　图13 重定向到真正

网站WebSite

　　(5)在远程计算机上

在浏览器中键入www.aa.com

时候

会被定向到http://www.aa.com:801

测试完成

如图 14所示

　　查看原图(大图)

　　图14 在远程主机上测试

　　【介绍说明】

aa.com是本次实验

域名

所以在你真正测试

时候

需要修改远程测试主机和Windows Server 2008本地主机

hosts文件

添加到www.aa.com

解析到正确

公网地址:

　　123.182.242.12 www.aa.com

　　这样才能完成整个测试

　　而对于其他

需要转发

网站WebSite

在主机

“Internet信息服务管理器”中

创建每

个

“HTTP重定向”

这些就不

介绍了

　　出处http://wangchunhai.blog.51cto.com/225186/304517

Tags:

使用Windows Server 2008 R2的单台服务器托管解决方案

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注