使用TMG2010让多个web服务器共用一个公网地址

背景描述:

公司原有2个Web服务器托管在ISP中心,其中一个Web服务器上有3个网站,另外一个有2个网站。每1个Web服务器都有1个公网IP,由于负荷较轻,从节约成本出发,使用VMware将5台服务器整合在一台物理服务器上,此时就产生了一个问题,怎么让这5个分布在2台虚拟服务器上不同域名的网站共用公网地址的80端口?

操作步骤:

1.在VMware上虚拟出一台服务器,安装TMG2010,此时的网络拓扑结构为:

wKiom1WJL_vTF-pyAAGcjEiNt4Q767.jpg

2.分别按照原来的结构在Web服务器上部署相关网站

3.在TMG上创建1个Web侦听器,用于侦听外网的请求,此时的客户端链接安全指的是TMG后面的Web服务器(对比步骤6)

wKioL1WJJd6hEvo6AALawLYUBUk338.jpg4.选择需要侦听请求的外网IP地址

wKioL1WJJ6bSIERUAAK38SNYfdE080.jpg5.如果没有安全性的特殊需求,选择无身份验证

wKiom1WJJkDiayNOAAFu4HFPPWI913.jpg6.创建完侦听器后,再在防火墙上新建网站发布规则,此时的服务器链接安全指的是TMG外部(对比步骤3)

wKiom1WJJyCRGAtUAAMgNJAAIwM178.jpg7.如果TMG可以解析出内部站点的名称时,可以使用计算机名

wKioL1WJKhGjRJreAAMQ0OXpNd0121.jpg

8.如果该服务器上只有一个网站,可以不勾选转发原始是主机头,如果有多个网站,除了需要勾选转发原始主机头外还需要在Web服务器上绑定主机头名称

wKiom1WJKLGSAloIAAKfZaCsW3k703.jpg

wKioL1WJKyyi2p7sAAKQT7god0A116.jpg9.选择接受请求的域名和创建的侦听器

wKioL1WJK3uwgDPZAAL_B8jABlc012.jpg

wKiom1WJKhCg_K2NAAJtO2GJ9dE663.jpg

10.选择Web发布规则的身份验证,然后一直下一步直到结束

wKioL1WJLBDSoGrVAALiFYhNUV4920.jpg

11.此时,1个网站的发布规则就算创建完了,可以通过复制粘贴的方式创建后面的网站规则,粘贴后的规则不能直接应用,还需要在“常规”“公共名称”“到”里面做相应修改,然后应用规则。

wKioL1WJLSeQZp4AAAGyHHZ9mCk733.jpgwKiom1WJK56S8mMDAAIvgu1nKVM029.jpgwKiom1WJK-yDzeUzAAF2m1rQWbg986.jpgwKioL1WJLjDwEe7oAAJDzTEJ_00813.jpg

特别注意:

步骤10,选择的是客户端可以直接进行身份验证,所以需要在步骤5创建完Web侦听器后需要在他的属性―身份验证―高级里面勾选上允许HTTP进行客户端身份验证(此项默认没有勾选),否则测试Web服务器规则时,就会报错

wKiom1WJLdyCHoJ2AANnlIBKueI865.jpg

wKiom1WJLpnC05a2AALaQyNs2Tk245.jpg

你可能感兴趣的:(TMG2010,web服务器共用一个公网地址)