服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 专用服务器,背面有多个虚拟机,HyperV Up Front …我把TMG放在哪里?
Intereting Posts
无法启用两个以上的同时远程桌面连接 configurationWindows防火墙阻止行为 确定一个进程打开的文件(Linux) Linux ifconfig命令的ip地址,子网掩码永久 在Apache服务器上运行Python脚本:403禁止的错误 重命名黑莓企业服务器 SCCM 2012 R2的PXE启动安装问题 通过Windows 7上的软件工具硬盘的年龄 对Exchange卷进行碎片整理 (净)SNMP可以GET但不是SET Cloudify:bootstrap-localcloud:操作失败? 已安装PHP-GD,但未在RedHat 5.5 Enterprise中激活 将SAS磁盘从E200i迁移到B320i智能arrays Windows中大文件的哈希值 如何防止Windows 2008login屏幕显示用户帐户名称?

专用服务器,背面有多个虚拟机,HyperV Up Front …我把TMG放在哪里?

作为一个后续问题, 我如何在HyperV上托pipe多个服务器,只有less数公有IP地址,现在我试图弄清楚在哪里放置ISA / TMG服务器? 是否应虚拟化,监听外部IP并在内部networking之间发送数据,还是应将其托pipe在主机分区上? 我最后一次使用ISA / TMG,是一个物理盒子,还有其他机器在后面,所以这让我想到了虚拟的select。 给它2个公共IP地址,然后把它整理出来……把1个IP给这个盒子本身进行pipe理……它应该以哪种方式工作?

TMG作为虚拟机运行良好,在那里我们有一个technetvideo,描述使用TMG的各种情况,只是谷歌“虚拟化您的ISA或Forefront TMG服务器”。 像往常一样,这是最好的练习,好的练习,愚蠢的。

vid支持的最佳实践是在专门用于外围事务的硬件上安装虚拟化的TMG。 如果你只有一台服务器,这显然是行不通的。 但是,按照vid的build议分割networking很容易在单个服务器场景中实现,只要您至less有3个物理networking连接即可。

  1. 一个将成为一个虚拟/物理networking(即虚拟与外部访问)连接VM TMG到互联网(或您的网关路由器) – 这不能用于硬件pipe理。 在超V设置中,我将这个networking命名为“黑色”,因为它是不安全的并导致外部大。

  2. 一个是将虚拟机TMG连接到目标虚拟机的虚拟networking(即没有外部访问) – 再次,不用于硬件pipe理。 我把这个networking命名为“蓝色”,因为它在概念上是安全的,它将所有的虚拟机连接在一起。

  3. 一个是纯粹用于硬件pipe理局域网的物理networking(根本不用Hyper V)。 我把这个叫做“pipe理”,最好的做法是把它和主机关在互联网上,或者只从主机上网进行更新。

逻辑上看起来像这样:

TMG作为超V

因此,当您将虚拟networking接口分配给您的虚拟机时,TMG虚拟机会获得两个(黑色和蓝色),而所有其他虚拟机只会呈现蓝色。

这很简单,主要的复杂性就是在试图理解Hyper V如何让networking连接成为“虚拟交换机”的时候你会遇到的。 我已经build立了一个跨越多服务器集群的“黑色”networking和“蓝色”networking,发现它的工作出色。 信仰的基本飞跃是你必须相信黑色networking上的讨厌无法通过主机到蓝色networking跨越。 为了安全起见,Hyper V已经被EAL4 +评级了,所以可以公平地说,除非你的主机受到了严重的危害,否则这是不可能的。

我可能会使它成为一个虚拟机,所以如果你得到另一个主机,你有HA的服务。