背景描述:
公司原有2个Web服务器托管在ISP中心,其中一个Web服务器上有3个网站,另外一个有2个网站。每1个Web服务器都有1个公网IP,由于负荷较轻,从节约成本出发,使用VMware将5台服务器整合在一台物理服务器上,此时就产生了一个问题,怎么让这5个分布在2台虚拟服务器上不同域名的网站共用公网地址的80端口?
操作步骤:
1.在VMware上虚拟出一台服务器,安装TMG2010,此时的网络拓扑结构为:
2.分别按照原来的结构在Web服务器上部署相关网站
3.在TMG上创建1个Web侦听器,用于侦听外网的请求,此时的客户端链接安全指的是TMG后面的Web服务器(对比步骤6)
4.选择需要真挺请求的外网IP地址
5.如果没有安全性的特殊需求,选择无身份验证
6.创建完侦听器后,再在防火墙上新建网站发布规则,此时的服务器链接安全指的是TMG外部(对比步骤3)
7.如果TMG可以解析出内部站点的名称时,可以使用计算机名
8.如果该服务器上只有一个网站,可以不勾选转发原始是主机头,如果有多个网站,除了需要勾选转发原始主机头外还需要在Web服务器上绑定主机头名称
9.选择接受请求的域名和创建的侦听器
10.选择Web发布规则的身份验证,然后一直下一步直到结束
11.此时,1个网站的发布规则就算创建完了,可以通过复制粘贴的方式创建后面的网站规则,粘贴后的规则不能直接应用,还需要在“常规”“公共名称”“到”里面做相应修改,然后应用规则。
特别注意:
步骤10,选择的是客户端可以直接进行身份验证,所以需要在步骤5创建完Web侦听器后需要在他的属性—身份验证—高级里面勾选上允许HTTP进行客户端身份验证(此项默认没有勾选),否则测试Web服务器规则时,就会报错
原文地址:http://arkling.blog.51cto.com/2844506/1664737
