超级V网络注意事项(主机服务器)

Question

我有一个托管的专用服务器，我想运行Hyper-V包括TMG作为安全环境的优势。但是因为这是一个托管服务器，我有几个问题希望你能帮我回答。

服务器需要运行一个TMG、域控制器、web服务器和一个SQLserver-4来宾.它有一个网卡连接到互联网上。我有这样的想法(从TechNet修改)：

如果选择使用此解决方案，如何远程管理服务器？问题是家长没有直接连接到互联网。从安全的角度来看，这也是一件好事，这很重要，但是如果我不能管理我的服务器.

你通常如何解决这个问题？

Answer 1

考虑到您的硬件，我看到只有两种方法可以实现您试图通过单机实现的功能(除非您的主机提供了对物理服务器的某种com端口远程访问)。

第一种方法是使主机(在单独的IP上)具有一个IP地址，即使您在Hyper-V Manager中绑定NIC。然后，这个连接需要直接连接到互联网上--这需要用一个单独的防火墙来保护。

虽然可以通过TMG将其路由回路由，但我不建议使用虚拟TMG实例或远程TMG服务器执行此操作--如果设置规则错误并将您拒之门外，您会做什么)。

然后，您可以使用这个IP直接访问您的主机-取决于您自己的连接性，您可以将它锁定为只响应来自某些IP范围的请求(IE，您的office静态地址)。

第二个选项是从您的主机请求另一个物理NIC，并让它按上面的方式分配一个IP地址。

这两种选择都需要您从您的主机获得额外的IP地址，这将导致额外的成本。

Answer 2

对现有内容的“轻微”修改是：

• 获得额外的可路由IP地址(总计2)
• 使用可路由IP将“虚拟网络”网卡设置为“桥”模式
• 将其他可路由IP分配给物理主机NIC。
• 启用对物理主机的VPN访问，并锁定所有其他不需要的端口

VPN安排(您选择适合您的需要的安全级别- PPTP、IPSec等)将允许您访问物理服务器来管理它和管理程序，而现有的虚拟化环境功能按配置(图表)。