早上好,小伙子们,
目前我们有一个虚拟网络服务器,如果它出现故障,就没有人可以登录或访问我们的内部网。
为了解决这个问题,我安装了两台测试服务器(2012 R2),一台在我们的第一个站点(xx1.x),一台在我们的第二个站点(xx2.x)。
我想要提出一个解决方案,让所有内容都指向 webcluster 的地址,该地址由 site1-webserver 和 site2-webserver 共享。
如果不购买硬件,我正在寻找最佳的解决方法。NLB 似乎不太合适(因为有多个子网),而 IIS 中的 URL 重写似乎也合适,但它似乎需要混合使用第三台服务器,而这将成为单点故障。
我正在查看 Azure 上托管的 IIS,但我认为 Azure 目前还不能很好地与 AD 集成(如果我错了,请纠正我)。
关于最佳前进方式有什么建议吗?
谢谢,本。
答案1
在 Azure 中有一项新功能称为 Azure 域服务。它目前处于公开预览阶段。配置完成后,您可以将 Azure IAAS VM 加入 Azure 域服务。Azure 域服务可以访问所有 Azure AD 连接同步帐户,因此同步的用户可以根据 Azure 域服务进行身份验证,并且这些帐户可用于登录 IAAS VM。您甚至可以创建一个 GPO 并将其应用于 IAAS VM。两个运行 IIS 的 IAAS VM 位于内部或外部负载均衡器后面,您的帐户可以针对它们进行身份验证