單臺Hyper-V主機多IP托管運維

用戶A有一臺服務器托管到電信機房，想要創建虛擬機出租給 B1、B2、B3、BXX等用戶使用，作為技術人員的C，應該怎樣為A提供技術方案呢？首先要了解A及B的需求，以及A、B的使用方法或用途。

服務器提供方A

1.A有一臺服務器托管到電信機房，這臺服務器配置較高，一塊網卡，接入到運營商網絡，有足夠的公網IP地址使用（同一網段）。

2.A在服務器上安裝了Windows 2008 R2，平常使用“遠程桌面”登錄到服務器進行管理。

3.A在服務器上安裝了Hyper-V，并在 Hyper-V中創建了虛擬機。

4.每當有用戶購買虛擬機時，A就會在Hyper-V中創建一個虛擬機，例如VM-B1，為VM-B1虛擬機指定CPU數量、內存與硬盤空間大小 ，在VM-B1中安裝操作系統，設置公網IP地址，啟用遠程桌面。在安裝好操作系統之后，將IP地址、用戶名與密碼告訴B1。

租用虛擬機用戶

對于每個租用虛擬機的用戶，例如B1：

1.使用遠程桌面登錄到自己租用的虛擬機。

2.在虛擬機中安裝自己所需要的軟件，例如安裝IIS、配置網站，對外提供服務。

3.如果虛擬機VM-B1死機，或者遠程連接不上時，則需要聯系A，讓A為其重新啟動虛擬機，或者在虛擬機中重新安裝操作系統。

服務器提供方的要求

對于上述A、B1等這種應用，是最基本也是最“麻煩”的應用，如果A只為十幾、幾十個用戶提供服務還好，如果A有十幾臺服務器、每臺服務器有上百個虛擬機，那么管理起來會相當的麻煩。當管理的虛擬機達到幾十甚至幾百臺時，這種“傳統”的管理方式將會為自己帶來具大的負擔。所以，A對C提出如下的需求：

1.我有一臺虛擬機，我提供Hyper-V 的虛擬機給客戶。

2.給用戶創建賬戶，讓用戶自己創建虛擬機，自己管理自己的虛擬機，完成操作系統的安裝、IP地址的設置等工作，為用戶分配IP地址。以后，用戶的虛擬機死機、重裝系統這種事不要再找我。

3.需要有一個簡單的文檔，告訴用戶B怎樣使用自己的賬戶，通過賬戶管理自己的虛擬機。

解決方案

作為技術人員的C，根據用戶的需求，給出如下的解決方案。

1.架構不變：主機Windows 2008 R2 + Hyper-V不變。

2.使 用Microsoft的System Center Virtual Machine Manager （VMM）2012對Hyper-V Server進行管理，使用VMM中的“自助服務門戶網站”實現用戶虛擬機的創建、管理與維護工作。

3.VMM需 要Active Directory的支持。VMM與Active Directory分別運行在Hyper-V Server的虛擬機中。

4.用戶B1、B2等的虛擬機會由VMM進行創建、管理。A給B等創建的用戶則是Active Directory中的用戶，并對每個用戶進行配置，設置每個用戶能創建的虛擬機的數量、權限等。

5.Hyper-V主機加入到域，加入到由其管理的Hyper-V Server虛擬機中的域。

圖 1 單臺Hyper-V托管示意圖

圖2 域名解析配置截圖

圖3 測試域名解析是否生效

單 臺Hyper-V Server主機托管與運維管理與拓撲如圖1所示。其中，左下角Hyper-V Server這臺是物理主機，其他以VM開頭的則是Hyper-V中的虛擬機。這臺Hyper-V Server本身還需要加入到VM01-DC的Active Directory中，VM02-VMM同樣加入到Active Directory中。

為了對外管理方便，A需要申請一個域名，并創建一個網站對外提供虛擬機的創建、管理虛擬機等功能。在本示例中，采用heuet.com的域名，這個域名是在Internet注冊。在本示例中，所用的合法IP地址段為222.30.214.170～189地址范圍。你需要heuet.com的域名管理頁面，創建3個A記錄用于本次服務。在本示例中，3個A記錄及解析的IP地址如表1所示。

在heuet.com域名管理中，創建A記錄的配置如圖2所示。

在配置生效后，在Internet中的一臺計算機中，使用nslookup或Ping命令，查看域名解析是否生效。使用nslookup命令檢查的截圖如圖3所示。

表1 為自助建站提供域名解析服務