我这有10M的光纤,自从对内网做了流控之后速度很理想,而以前一直需要向外发布WEB服务,就是苦于没有流控设备而没做,试想,连内网打开网页都卡得要命,那你发布的服务又怎能打开呢。
对于发布服务器嘛,大家都很清楚的,就是路由器上边做个映射就行,另一种应用就是做DMZ区。方法都简单,不过我个人考虑了如下问题:(当然是针对我自己的应用了哦)
- 映射不能针对域来做,而你内网一般不同的站点在不同的服务器上,简单的映射不好实现,类似的问题GOOGLE里好多朋友都在找。虽然我有5个IP地址,但实现起来一样麻烦,再说了,如果你需要发布6个网站怎么办。
- 大家可能说1个IP用不同的端口来映射,这当然可以,不过我不想这样做,不想让客房端太麻烦。这就像你学IIS时学会用“主机头”一样,我们要追求完美嘛。
- 另外直接做映射有时不太好解决安全性问题,这个倒是很片面的。比如在我这里有个SharePoint,内网随便可访问,而我目前还不想对外网完全开放,也就是外网我希望通过登录的方式才能访问,除了我的办法,当然也有其它法子了,不过我觉得ISA做这个更方便,而且里面你可以自己做一些登录的表单。(当然毕竟我这全套Microsoft产品,如果你的大多是Linus的服务器,那就不一定了,用微软的另一个好处就是整个体系都统一)
- 做DMZ,我这里的应用没必要(就这么简单
)
以前没买硬件路由器的时候都是用ISA,感觉其实真的不错,只是当时那台服务器配置太低了,偶尔会卡死,说实话现在要是换上新买的3650,肯定不会有问题。也就是因为有ISA的经验,在发布网站的时候就想到它了。先说说原理吧:
如上图,路由器上呢将80映射到ISA服务器上,我这里ISA不做别的,专门就做网站发布,ISA需要双网卡,一个跟服务器在同一网段,另一个只需要路由器能访问到它就行。通过ISA来发布站点,基本上你愿意发布多少个都随便你了,理论上来说1个IP可以完全搞定,你还可以对不同的网站在ISA上做不同的设置,比如验证、缓存、安全等等。
下面说说我的做法(其实看懂上面的也就不用说了):
我有一台服务器,它本身跑的业务不是很多,原来只是用来运行WSUS,我就在上面加装了个ISA2006标准版,本来准备想用独臂模式,不过看了资料后发现这种模式下不能做NAT或者是转发。服务器本来就是双网卡的,我只需要把另外这个网卡接在相应的端口上,再配置一下VLAN什么的,保证另外这条线能让路由器访问得到。接下来就在路由器上做一个IP NAT,把外网IP的80都映射到ISA上,再用ISA一个个发布站点就行了,如果你要做SSL,那再把路由器上的443也映射过来,再加个443的侦听器即可,非常方便。关于ISA的使用就不再多说了。
用这种方法可以很好的解决发布多网站的问题,当然如果你的网站数量多,而且流量都很大,那就应该考虑一下ISA服务器的性能了。
原文链接:https://www.cnblogs.com/jcjks/archive/2008/12/15/1355573.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17724
