Wir haben Webserver, die auf älteren gehosteten dedizierten Servern laufen, die unser SP ablehnt und für die der Support eingestellt wird.
Dies sind 2008 R2-Server und wir verfügen nicht über den Quellcode für einige der älteren ASP.NET-Sites. Daher können wir die Anwendungen nicht einfach auf ein neues Betriebssystem auf einem neuen Server migrieren. Außerdem unterstützt der SP keine Imagemigration von 2008 R2, das direkt auf den neuen Servern ausgeführt wird.
Wir haben disk2vhd verwendet und können die alten 2008 R2-Images als Hyper-V-VMs auf den neuen 2012 R2-Servern aufrufen.
Das Problem tritt auf, wenn wir versuchen, über das Internet auf eine dieser VMs zuzugreifen ...
Unser SP bietet nureinsstatische IP-Adresse pro gehostetem Server ...Es ist kein SP DHCP vorhanden, der IP-Adressen vergibt.
Ich habe tagelang gelesen und VIELE Variationen ausprobiert. So wie ich das verstehe, sagen alle, das sei „einfach zu machen“ – richten Sie einfach einen externen vswitch ein und stellen Sie die VM-Netzwerkkarte damit her – richten Sie dann eine Portweiterleitung ein usw. … … nur nichts davon funktioniert –weil die VM keine IP-Adresse erhält.
Im Moment ist meine beste Vermutung:
- Verwenden Sie einen internen vSwitch
- Richten Sie die VM-NIC mit ??? IP-Adresse und ??? Subnetzmaske ein
- Verwenden Sie netsh, um statische Routen für die Ports 80 und 443 von der Host-IP-Adresse zur ??? VM-IP-Adresse festzulegen
Aber ich bin völlig ratlos – und keine der Konfigurationen, die ich versucht habe, war erfolgreich …
Beispiel einer unserer gehosteten Server-NICs:
- IP-Adresse: 172.24.16.207
- Sub: 255.255.252.0
- GW: 172.24.16.1
- (Hinweis: Dies ist nur die Server-IP – nicht die öffentliche IP)
Windows-Firewalls sind auf den Hostservern und den VMs ausgeschaltet.
Wenn das überhaupt möglich ist … kann mir jemand beim Ausfüllen helfen:
- Wie sollte die vSwitch-Konfiguration aussehen?
- Welche IP-Adressen und Subnetzmasken für die VM-NIC?
- Welche Netsh-Befehle (falls überhaupt) sind erforderlich?
- Gibt es bestimmte Rollen/Funktionen/Dienste (außer Hyper-V natürlich), die ich auf den Hostservern ausführen sollte/nicht ausführen sollte, damit dies funktioniert?
Oder weisen Sie mich anderweitig in die richtige Richtung für das, was ich erreichen möchte?
Antwort1
Ihr Host klingt nach Müll. Oder Sie verstehen einfach seine Angebote nicht. Hier sind meine Vorschläge.
Sie haben zwei Möglichkeiten. Richten Sie entweder NAT und DHCP in Hyper-V für die Gäste ein oder verwenden Sie einen Reverse Proxy oder einen Load Balancer, der auf dem Hyper-V-Host installiert ist.
NAT und DHCP für Gäste unter Windows 2012 R2 ist machbar, aber keine von Microsoft unterstützte Konfiguration und es gibt keine benutzerfreundliche Möglichkeit, sie einzurichten. Der nächste, der versucht, herauszufinden, wie das funktioniert, wird vor einem ziemlichen Rätsel stehen. Aus diesem Grund empfehle ich diese Option nicht.
Die beste Option ist meiner Meinung nach, einen Reverse Proxy oder einen Load Balancer auf dem Hyper-V-Host zu installieren. Dies widerspricht dem allgemeinen Rat, nichts auf dem Host zu installieren, wäre aber in Ihrer beschissenen Situation immer noch besser als NAT und DHCP. Um dies zu erreichen, müssen Sie einen „internen“ V-Switch auf dem Host erstellen und dem Host und dem Gast statische IPs zuweisen. Dann können Sie den Reverse Proxy so konfigurieren, dass Anfragen für Ihre Website an den VM-Gast weitergeleitet werden. IIS enthält einenReverse-Proxy namens Application Request Routing (ARR), das würde ich verwenden.
Als Alternative zu ARR können Sie auf dem Host einen Load Balancer installieren. Die von Microsoft bereitgestellte Lastausgleichsfunktion namens NLB ist hier jedoch nicht geeignet. Machen Sie sich also nicht die Mühe. Ich habe hier keine anderen Vorschläge.