Toon posts:

Advies gevraagd voor webserver omgeving

Pagina: 1
Acties:

Onderwerpen

Iis7 Proxy Webserver

donderdag 5 april 2012 11:59

Acties:
  • 0 Henk 'm!
  • CptMorgan
  • Registratie: Mei 2003
  • Laatst online: 01-06 17:36

CptMorgan

Topicstarter
:w

Ik ben een kleine (web)omgeving aan het opzetten voor het hosten van ongeveer 5 website's.

Allereerst wat informatie over de huidige configuratie. De server hangt in een serverkast van een bevriende collega, hier hebben wij 1 extern IP adres gekregen. al het verkeer van dat externe IP adres wordt op de firewall in deze kast doorgestuurd naar onze server. Vanuit de server wordt het verkeer gefilterd via een vrij gemakkelijke dd-wrt setup (virtuele firewall op de server).
Op deze server staat ESXi geinstalleerd met hier op een aantal VM's zoals twee webservers, een domaincontroller, een remote desktop omgeving en een mailserver.

Op dit moment is het zo ingericht dat al het verkeer van poort 80 en 443 door wordt gestuurd naar server 192.168.0.212, server WEB01. Wij willen hier graag een tweede webserver bijzetten, om de twee grote websites apart te laten draaien van de kleinere, minder belangrijke websites. Dit lijkt ons prettig voor de snelheid, overzicht en het afscheiden van deze omgevingen.

voorbeeld:
www.website1.nl draait op server1 via extern ip 1.1.1.1
www.website2.nl draait op server1 via extern ip 1.1.1.1
www.website3.nl draait op server2 via extern ip 1.1.1.1
www.website4.nl draait op server2 via extern ip 1.1.1.1

Allereerst vraag ik mij af of dit een goed idee is. Zo ja, dan wil ik dit gaan realiseren. Ik heb al gekeken om dit op te gaan lossen met de Reverse Proxy oplossing in Microsoft IIS. Aangezien een extra extern IP adres op dit moment niet mogelijk is. Maar helaas lijkt dit niet zo makkelijk als gedacht (of ik doe het verkeerd.. ;-)).
Ik heb al wat gehoord van bijvoorbeeld Squid, maar mijn linux kennis is zeer beperkt, dus ik hoop het op een andere manier te kunnen oplossen.

Ik ben benieuwd wat jullie over het bovenstaande denken, hoe jullie dit zouden oplossen of het juist lekker op de huidige situatie zouden laten? Ik hoor het graag!


Misschien makkelijk: plaatje! klik!

Afbeeldingslocatie: http://robinvanbruggen.nl/uploads/webontwerpklein.jpg

C40 Twin Ultimate MY23 - Thunder Grey - 20" - Zappi v2.1 - 7470Wp O/W - Enphase

donderdag 5 april 2012 13:02

Acties:
  • 0 Henk 'm!
  • KerberosX
  • Registratie: December 2003
  • Laatst online: 29-06-2020

KerberosX

Reverse proxy is inderdaad wat je nodig hebt. Wat heb je exact gebruikt van Microsoft om dit proberen in te stellen?

In principe zou je bv kunnen gebruiken:
- Forefront TMG (Microsoft), maar wellicht een beetje overkill als het enkel daarvoor moet dienen.
- Apache: mod_proxy
....

donderdag 5 april 2012 13:23

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Met Apache gaat het je zeker lukken maar welke winst denk je te halen als je het eigenlijk toch allemaal op 1 fysieke machine draait is het niet handiger om een webserver te gebruiken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 5 april 2012 17:24

Acties:
  • 0 Henk 'm!
  • Brainstorm
  • Registratie: November 2000
  • Laatst online: 24-11-2024

Brainstorm

Ja, met Application Request Routing in IIS kun je dit inderdaad bereiken. Wat je doet is het HTTP verkeer naar de machine leiden die je achter je interne firewall getekend hebt. Vervolgens maak je twee farms aan, voor iedere webserver 1. Dan kun je door rewrite regels die naar de {HTTP_HOST} server variabele kijken het verkeer voor bepaalde domeinnamen naar je eerste farm leiden en voor je andere domeinnamen naar je tweede farm. Per domeinnaam heb je minimaal 1 rule nodig, zo'n rule ziet er dan bijvoorbeeld zo uit:

code:
1
2
3
4

Match URL: matches the pattern - regular expressions. Pattern:  .*
Conditions: {HTTP_HOST} matches the pattern \.domainnaam1\.nl$
Action: route to server farm,  http://farm1/{R:0}
Stop processing subsequent rules.


Het enige wat een probleem kan vormen is als je meerdere domeinen met SSL hebt en een wildcard SSL niet mogelijk is, in dat geval moet je beschikken over meerdere IP adressen. Maar goed, dat is niet anders dan wat je nu ook al hebt.

Het mooie is dat je in principe niets aan je webservers hoeft te veranderen. Je kunt de ARR machine dus op je gemak configureren en testen (adressen in je hosts file opnemen) zonder grote impact. Tot slot pas je de configuratie van de firewall aan om het verkeer naar de ARR machine te sturen.

Programmer's Drinking Song: 99 little bugs in the code, 99 bugs in the code, Fix one bug, compile it again, 100 little bugs in the code. (go to start if bugs>0)

dinsdag 10 april 2012 11:28

Acties:
  • 0 Henk 'm!
  • CptMorgan
  • Registratie: Mei 2003
  • Laatst online: 01-06 17:36

CptMorgan

Topicstarter
Bedankt voor de reacties. Ik ga eens met ARR aan de slag! Thanks! :)

C40 Twin Ultimate MY23 - Thunder Grey - 20" - Zappi v2.1 - 7470Wp O/W - Enphase

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq