虚拟机上的附加 VIP

Posted 2023-02-24

【中文标题】虚拟机上的附加 VIP

【英文标题】：Additional VIP on Virtual Machine

【发布时间】：2014-07-15 22:06:00

【问题描述】：

我需要运行两个不同的网站，每个网站都有自己的 SAN 证书。这要求我们在机器上有 2 个 IP（或 VIP）。运行这些网站的机器目前在 Azure 中作为运行 Windows Server 2008 R2 的虚拟机。

我已联系 Microsoft Azure 计费支持，并在我的订阅中获得了 3 个 VIP 的总配额。我现在如何向虚拟机添加第二个 VIP。我在 Azure 管理门户中找不到它的选项，并且 powershell 命令（获取 vm、添加 ip、updatevm）似乎也不起作用。

【参考方案1】：

单个 VM 上不可能有 2 个 VIP。如果您可以将您的 VM 升级到 Windows Server 2012 和 IIS 8，那么您可以使用 SNI 在一台 VM 上的多个域上启用 HTTP。否则，您唯一的选择是创建 2 个虚拟机或使用其他东西，例如 Windows Azure 网站。

【参考方案2】：

虽然我没有在 Azure 中尝试过，但我想它应该遵循标准的网络模型。您可以简单地将 VIP 放在环回接口上，然后将这些 IP 显式分配给 IIS 中所需的虚拟设备。虚拟机不应在 *:443 或 *:80 上收听。然后，您可以将您的 SSL 明确地绑定到虚拟机上的所需 IP。这一切都可以在 IIS 中完成。 Azure 可能会有所不同，但这就是我在没有 Azure 的标准构建上的做法。如果您还有其他问题，请联系我，但我相信这在当前的技术堆栈中是非常可行的。不过，我没有额外的 VIP 可以在我自己的 Azure 帐户中进行测试，因此无法验证我的基本假设。