我有一台托管专用服务器,我想在上面运行 Hyper-V,包括 TMG 作为保护环境的边缘。但由于这是一台托管服务器,我有几个问题,希望您能帮我解答。
服务器需要运行 TMG、域控制器、Web 服务器和 SQL 服务器 - 4 个客户机。它有一个连接到互联网的 NIC。我想到的是这样的(根据 TechNet 修改):
如果我选择采用此解决方案,我如何远程管理我的服务器?问题是父母没有直接连接到互联网。从安全角度来看,这也是一件好事,这很重要,但如果我无法管理我的服务器……
您通常如何解决这个问题?
答案1
鉴于您的硬件,我能看到只有两种方法来实现您想通过单台机器实现的目标(除非您的主机提供某种类型的 com 端口远程访问物理服务器?)。
第一个是让主机(在单独的 IP 上)拥有 IP 地址,即使您正在 Hyper-V 管理器中绑定 NIC。然后需要将此连接直接连接到互联网 - 这需要使用单独的防火墙进行保护。
虽然可以通过 TMG 将其路由回来,但我不建议使用虚拟 TMG 实例或远程 TMG 服务器来执行此操作 - 当您设置规则错误且它将您锁定时您会怎么做)。
然后,您可以使用该 IP 直接访问您的主机 - 根据您自己的连接,您可以将其锁定为仅响应来自特定 IP 范围的请求(即您的办公室静态地址)。
第二种选择是从你的主机请求另一个物理网卡,并为其分配一个如上所述的 IP 地址。
这两种选择都需要您从主机获取额外的 IP 地址,这将产生额外的费用。
答案2
对现有内容的“轻微”修改如下:
- 获取额外的可路由 IP 地址(共 2 个)
- 将“虚拟网络”NIC 设置为具有可路由 IP 的“桥接”模式
- 将另一个可路由 IP 分配给物理主机 NIC
- 启用对物理主机的 VPN 访问并锁定所有其他不需要的端口
VPN 安排(您选择适合您需要的安全级别 - PPTP、IPSec 等)将允许您访问物理服务器来管理它和虚拟机管理程序,同时现有的虚拟化环境按配置运行(如图所示)。