Win2008配置VPNNAT及WEB集群.docVIP

Win2008配置VPN/NAT和WEB集群 2008, VPN, NAT, 群集 本帖最后由 yhyhcn 于 2009-7-31 12:06 编辑 今天遇到个朋友问我如何在IDC机房托管只有一个公网IP的情况下做一个WEB集群，而且能使用VPN拨入进行管理，于是我给他做了一个相应的解决方案，并通过VPC进行了实验，下面将实验过程写下来，希望对有需要的朋友有所帮助设计要求1. 配置web群集2. 一个公网IP3. 配置NAT将公网IP映射到Web集群的虚拟IP4. VPN拨入管理5. 1台NAT服务器：双网卡，1个连接公网（将该网卡“本地连接”重新命名为NIC1，配置公网IP），1个连接私网（将该网卡“本地连接2”重新命名为NIC2，配置私网地址）6. 2台Web服务器：双网卡，同样将网卡重新命名为NIC1/NIC2参见设计图为了达到使用一个公网IP的目的，就考虑使用Win2K8的NAT和VPN功能，这样将WEB集群放在NAT网关之后，避免直接暴露在互联网上，通过VPN拨入进行管理。具体配置请参考设计图 接下来我们开始配置Windwos Server 2008按照设计图配置SV1的IP地址，NIC1（公网IP地址）和NIC2（NAT网关 /8）配置远程和路由服务图1：添加角色 图2 选择“网络策略和访问服务”，点击下一步 图3选择“路由和远程访问服务”，点击下一步 图4角色安装成功提示 启用路由与远程访问服务：点击管理工具--路由与远程访问图5 右键点击服务器名 图6 选择“自定义配置”，点击下一步 图7 勾选“VPN访问/NAT/LAN路由” 图8安装完成之后选择“启动服务” 图9??服务启动完之后如下图： 配置VPN服务器图10??右键点击服务器名（本例中是SV1）--属性 在属性窗口中选择“IPv4”卡片，对拨入客户端的IP地址进行配置，本例中未配置DHCP，指定“静态地址池”，点击“添加”将“01”－“10”这10个IP地址分配给VPN拨入客户端使用，如图11、图12图11：选中静态地址池 图12：指定IP段 图13：添加VPN拨入用户，在服务管理器“本地用户和组”添加用户vpnuser， 图14：双击vpnuser，弹出用户属性设置，选中“拨入”--“允许访问” ? 配置WEB服务器集群1、服务器管理器--添加功能--网络负载平衡，图15、图16图15：添加功能 图16：选中“网络负载平衡”点击下一步（安装过程略……） 在集群中的每台服务器重复上述操作，添加功能“网络负载平衡”。2、添加角色：Web服务器(IIS)图17：服务器管理器--添加角色--Web服务器(IIS)（安装过程略……） 在集群中的每台服务器重复上述操作，添加角色“Web服务器(IIS)”。在SV2上配置“网络负载平衡”，点击“开始”--“管理工具”--“网络负载平衡管理器”图18：右键点击“网络负载平衡群集”，点击“新建群集” 图19：在主机输入框中输入SV2的主机名或IP地址（1），点击连接 图20：在“可用于配置新集群的接口(I)”，选中NIC1(1)，点击下一步 图21：主机参数，点击下一步 图22：添加群集IP地址 图23：添加完群集IP，点击下一步 图24：群集参数，填写“完整Internet名称”，点击下一步 图25：端口规则，可以根据使用的端口配置，本例直接点击完成 图26：创建群集成功 图27：向群集中添加其他主机，右键点击群集--添加主机到群集 图28：添加主机SV3(2)，点击连接 图29：在“可用于配置新集群的接口(I)”，选中NIC1(2)，点击下一步--下一步--完成 图30：配置成功之后如下图 配置完群集之后，我们进行一下测试，在SV1上ping群集的IP是否生效，注意Windows防火墙的相关配置，本例为了测试方便将SV1/SV2/SV3的防火墙关闭了。图31：SV1上通过ping命令测试 在ping通群集IP:之后，我们在SV1上配置NAT，将公网IP的80端口映射到群集IP上图32：开始--管理工具--路由和远程服务，展开IPV4，右键点击NAT选择“新增接口” 图33：在“IPNAT 的接口”列表中，选择NIC1之后确定 图34：在网络地址转换－NIC1属性，接口类型选中“公用接口连接到Internet”，并勾选“在此接口启用NAT”，之后点击应用 图35：切换到“服务和端口”页片，在服务中选择“Web服务器(H