如果您无法在 2 个网络的边缘防火墙/路由器之间创建点对点 VPN,那么在 2 个服务器之间创建持久 VPN 连接的最佳方式(即最可靠的方式)是什么?
我的服务器在地理位置上远离我们的办公室(例如,假设办公室在圣地亚哥,远程服务器在芝加哥)。我们不控制远程位置的防火墙/路由器。我们需要远程服务器来维持与我们办公室的持久 VPN 连接。持久性是指自动连接(即使在重新启动后),不会超时,并且可以在连接断开时重新连接。远程服务器将是我们域的成员(所有域控制器都在办公室位置)。只有域子网的流量才能通过 VPN 连接。否则,所有其他流量都应转到远程服务器的默认网关。
我们在办公地点确实有一个 VPN 服务器 (Windows Server 2003 RRAS)。远程服务器是 Server 2008。我可以控制办公室防火墙,但不能控制远程防火墙或路由器。是否有任何强大/可靠的方法来设置它?
希望描述是有道理的。如果需要更多细节,请询问。
我正在寻找有关用于网站托管的 IIS7 和 NLB 的一些限制(硬编码或理论)的信息。我环顾四周,但还没有找到任何具体的东西。
在基本的单服务器 IIS7 设置(Server 2008 x64)上,您可以在单台服务器上托管的网站数量是否有限制?还是并发 Web 请求的理论限制?我不是在谈论内存限制或资源利用率,我只是说 IIS7 是硬编码还是有限的配置仅支持最大数量的网站?1,000?10,000?更多的?
此外,通过 Microsoft 的 NLB 添加第二台服务器是否会减少这些理论限制?
稍后我将研究容量规划和资源限制,但现在我只是试图找到有关 IIS7 本身的理论限制的任何文档。
谢谢。
更新:刚刚看到这篇博客文章,其中包含有关 IIS6 的一些信息。如果有人知道 2008/IIS7 是否仍然存在这些限制和/或服务器调整,请告诉我。