|
Win2008配置VPN/NAT和WEB集群
今天遇到个朋友问我如何在IDC机房托管只有一个公网IP的情况下做一个WEB集群,而且能使用VPN拨入进行管理,于是我给他做了一个相应的解决方案,并通过VPC进行了实验,下面将实验过程写下来,希望对有需要的朋友有所帮助
设计要求
1. 配置web群集
2. 一个公网IP
3. 配置NAT将公网IP映射到Web集群的虚拟IP
4. VPN拨入管理
5. 1台NAT服务器:双网卡,1个连接公网(将该网卡“本地连接”重新命名为NIC1,配置公网IP),1个连接私网(将该网卡“本地连接2”重新命名为NIC2,配置私网地址)
6. 2台Web服务器:双网卡,同样将网卡重新命名为NIC1/NIC2参见设计图
为了达到使用一个公网IP的目的,就考虑使用Win2K8的NAT和VPN功能,这样将WEB集群放在NAT网关之后,避免直接暴露在互联网上,通过VPN拨入进行管理。具体配置请参考设计图
接下来我们开始配置Windwos Server 2008
按照设计图配置SV1的IP地址,NIC1(公网IP地址)和NIC2(NAT网关 10.10.10.1/8)
配置远程和路由服务
图1:添加角色
启用路由与远程访问服务:点击管理工具-->路由与远程访问
图9 服务启动完之后如下图:
配置VPN服务器
图10 右键点击服务器名(本例中是SV1)-->属性
在属性窗口中选择“IPv4”卡片,对拨入客户端的IP地址进行配置,本例中未配置DHCP,指定“静态地址池”,点击“添加”将“10.10.10.201”-“10.10.10.210”这10个IP地址分配给VPN拨入客户端使用,如图11、图12
图11:选中静态地址池
图12:指定IP段
图13:添加VPN拨入用户,在服务管理器“本地用户和组”添加用户vpnuser,
图14:双击vpnuser,弹出用户属性设置,选中“拨入”-->“允许访问”
? 配置WEB服务器集群
1、服务器管理器-->添加功能-->网络负载平衡,图15、图16
图15:添加功能
图16:选中“网络负载平衡”点击下一步(安装过程略……)
在集群中的每台服务器重复上述操作,添加功能“网络负载平衡”。
2、添加角色:Web服务器(IIS)
图17:服务器管理器-->添加角色-->Web服务器(IIS)(安装过程略……)
在集群中的每台服务器重复上述操作,添加角色“Web服务器(IIS)”。
在SV2上配置“网络负载平衡”,点击“开始”-->“管理工具”-->“网络负载平衡管理器”
图18:右键点击“网络负载平衡群集”,点击“新建群集”
图19:在主机输入框中输入SV2的主机名或IP地址(10.10.10.11),点击连接
图20:在“可用于配置新集群的接口(I)”,选中NIC1(10.10.10.11),点击下一步
图21:主机参数,点击下一步
图22:添加群集IP地址10.10.10.2
图23:添加完群集IP,点击下一步
图24:群集参数,填写“完整Internet名称”,点击下一步
图25:端口规则,可以根据使用的端口配置,本例直接点击完成
图26:创建群集成功
图27:向群集中添加其他主机,右键点击群集-->添加主机到群集
图28:添加主机SV3(10.10.10.12),点击连接
图29:在“可用于配置新集群的接口(I)”,选中NIC1(10.10.10.12),点击下一步-->下一步-->完成
图30:配置成功之后如下图
配置完群集之后,我们进行一下测试,在SV1上ping群集的IP是否生效,注意Windows防火墙的相关配置,本例为了测试方便将SV1/SV2/SV3的防火墙关闭了。
图31:SV1上通过ping命令测试10.10.10.2
在ping通群集IP:10.10.10.2之后,我们在SV1上配置NAT,将公网IP的80端口映射到群集IP上
图32:开始-->管理工具-->路由和远程服务,展开IPV4,右键点击NAT选择“新增接口”
图33:在“IPNAT 的接口”列表中,选择NIC1之后确定
图34:在网络地址转换-NIC1属性,接口类型选中“公用接口连接到Internet”,并勾选“在此接口启用NAT”,之后点击应用
图35:切换到“服务和端口”页片,在服务中选择“Web服务器(HTTP)”,弹出“编辑服务”窗口,在专用地址中填入群集IP地址(10.10.10.2),之后点击确定-->确定,完成NAT配置。
接下来就是配置IIS服务器,配置方法这里就省略了,只要注意将SV2和SV3的IIS配置成完全一样就可以了。Windows Server 2008群集最多支持32台服务器,Web服务器之间的同步问题需要其他解决方案,在客户应用中我们是由开发中心的同事编写Windows服务完成多台服务器的同步,保证多个副本完全一致
|
