一個固定IP，如何架設多台Windows WEB實體主機

iis appserv 網站

jimmyhiyawu 2013-11-05 10:00:58 ‧ 18890 瀏覽

分享至

■虛擬主機1：Windows Server 2008 R2
網站：aaa.test.com.tw(使用IIS架設)
內部IP位置：192.168.1.239

■虛擬主機2：Windows Server 2008 R2
網站：bbb.test.com.tw(使用AppServ v2.5.1.0架設)
內部IP位置：192.168.1.238

※虛擬主機1、2於同一部實體Esxi Server機器上。
※對外網路為透過一般的IP分享器，設定一組固定IP(ex:123.45.67.89)出去。
※中華電信DNS代管已設定
aaa.test.com.tw→123.45.67.89
bbb.test.com.tw→123.45.67.89

請問各位大大一下，在這樣的狀況中，我應該如何設定使用一般使用者，可正常存取我公司內部的這兩個網站？

有爬過一些文，有些是要設dns server....那如果要設定dns server的話，是在我上述兩部主機其中一部加dns server就行了嗎？還是....

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

10 個回答

xxoo1122

iT邦新手 3 級 ‧ 2013-11-10 12:50:28

最佳解答

這個算好處理，我建議也是用反向代理，但是我會使用NGINX來處理
步驟一:再開一台VM，裝上NGINX
步驟二:設定nat，把80 port mapping到NGINX的VM上
步驟三:修改DNS，把兩筆DNS都指到外部IP
步驟四:在NGINX上新增兩筆DOMIN VHOST，bbb.test.com.tw就拋轉到VM2,aaa.test.com.tw就拋轉到VM1

這樣就大功告成

http://phorum.study-area.org/index.php?topic=68787.0

回應
分享
檢舉

登入發表回應

dasu88

iT邦研究生 5 級 ‧ 2013-11-05 13:09:45

一個使用80port，另一個使用其他port

回應
分享
檢舉

登入發表回應

ekin219

iT邦新手 5 級 ‧ 2013-11-05 15:30:53

一定要兩台web嗎??
為何不用一台就好?
這樣會比較單純也比較好設定

回應
分享
檢舉

登入發表回應

player

iT邦大師 1 級 ‧ 2013-11-05 17:04:02

以IIS為例
1個port可以架多個網站
不過要用DNS多設幾個A紀錄去指向同一個IP
(不用設反查)

然後IIS裡多設幾個網站
分別繫結到不同的主機名稱(需是包含完整領域的主機名稱)

回應
分享
檢舉

登入發表回應

zuyan

iT邦好手 1 級 ‧ 2013-11-05 20:18:39

建議架到一起管理上比較方便...
因為機器多一台會增加管理上的負擔(出事的機會多一台)
當然也可以照一樓的方式增加反向代理的方式...

如果不加反向代理則我會建議將某個網站做網頁轉向
aaa.test.com.tw 使用80port
bbb.test.com.tw 使用81port

iis 虛擬主機新增 bbb.test.com.tw
在首頁時設定轉向至 http://bbb.test.com.tw:81/

回應
分享
檢舉

登入發表回應

souda

iT邦高手 1 級 ‧ 2013-11-05 22:40:46

各位前輩已經說出經驗談了.
同IP要架站可以透過不同的PORT來做.
也就是樓上前輩的說明.
若你真的希望兩種功能必須都存在port 80 那就要使用不同IP拉.

回應
分享
檢舉

登入發表回應

pigochu

iT邦新手 5 級 ‧ 2013-11-06 06:28:01

你的狀況我之前有實作過喔

架設反向代理也可以

但若要避免奇怪的問題
我建議還是架設 haproxy 吧
haproxy 的 performance 一流的而且搭配 T-Proxy 模組不會發生反向代理造成 Web Server 的 log 只記錄到單一 IP 的問題

你可以看看我的經驗
http://www.pigo.idv.tw/archives/989

如果你覺得 haproxy 可以一試
那大概幾個重點

haproxy 目前沒 windows 版
你必須要看一下文件，這不好搞，但若你會 LUA Script 大概沒問題了
虛擬機上是沒問題的，我都是虛擬機上實作，但 haproxy 那台也必須設定成 NAT，以讓內部 Web Server 的 Gateway 指向這台

回應
分享
檢舉

登入發表回應

alexelin

iT邦新手 4 級 ‧ 2013-11-06 09:41:40

如果你是在網域內，有AD管理及DNS的話，就是新增一下內部DNS的這兩筆A紀錄即可
將內外問的DNS分開，這樣應該能解決你的問題。
aaa.test.com.tw IP：192.168.1.239
bbb.test.com.tw IP：192.168.1.238

回應
分享
檢舉

登入發表回應

wwx

iT邦好手 1 級 ‧ 2013-11-06 10:17:15

SWS這隻程式剛好可以

http://ftw.edu.wwx.tw/solutions

SWS - Script Web Server : 說明準備中
主要功能為基於HTTP上,可設計各種Request/Response之應用與服務,
可將多種Web服務器於單一埠上整合服務,簡單之觀想如Apach+IIS,本身兼具Web/FS/Firewall/Proxy/Routing等強悍功能於一身

他可以單一組IP/port進入後, 同台或多台主機多種Web Services結合混用

比如看這個示範網站, 主要是由IIS以ASP設計服務內容
http://demo2.megatime.com.tw/
裡面兩個加權和櫃檯指數的圖片網址是在 :8080 port 上由其他程式提供服務
加權指數
http://demo2.megatime.com.tw:8080/asp/mcs/ws.asp?w=260&h=150&fmt=png&rt=on&min=1&mode=simple&id=M_010300&style=totalmean&dot=2&t=1383703589994
櫃檯指數
http://demo2.megatime.com.tw:8080/asp/mcs/ws.asp?w=260&h=150&fmt=png&rt=on&min=1&mode=simple&id=M_020300&style=totalmean&dot=2&t=1383703589994

重點是, 若有防火牆限制, 其實是有支援於 :80 port取得服務的
把上面兩個網址的 :8080 拿掉, 一樣可以取得圖片
加權指數
http://demo2.megatime.com.tw/asp/mcs/ws.asp?w=260&h=150&fmt=png&rt=on&min=1&mode=simple&id=M_010300&style=totalmean&dot=2&t=1383703589994
櫃檯指數
http://demo2.megatime.com.tw/asp/mcs/ws.asp?w=260&h=150&fmt=png&rt=on&min=1&mode=simple&id=M_020300&style=totalmean&dot=2&t=1383703589994

另外這樣的網址
http://demo2.megatime.com.tw/?
則是由SWS本身在服務

這是單一 demo2.megatime.com.tw 有3隻服務程式於同一主機上皆以 80 port 提供服務的例子

進階的方式, 若有設不同 domain 可以將各個程式分散在區網中多台主機
同樣能以單一組對外的IP/port提供組合後的服務