什麼是虛擬目錄?概念、運作方式、優勢
網路百科全書中虛擬目錄的定義。
什麼是虛擬目錄?
虛擬目錄是對 Web 瀏覽器使用者顯示為網站主目錄的子目錄,但實際上可能位於不同的資料夾、磁碟機或伺服器中的目錄。Microsoft Windows Server 作業系統中的網際網路資訊服務 (IIS) 支援虛擬目錄。
虛擬目錄
例如,假設使用者使用下列統一資源定位器 (URL) 來存取網站:
http://www.microsoft.com/otherstuff/file.htm
目錄 otherstuff 對使用者來說似乎是主目錄 www.microsoft.com 的實際子目錄,而實際上它可能是對應至 Web 提供者網路上不同伺服器上共用的虛擬目錄。
使用虛擬目錄的優點是內容不需要只儲存在 Web 伺服器上,它可以分發到整個 Web 提供者網路的其他伺服器上。這些伺服器可以位於安全、策略性的位置,以便 Web 內容開發人員輕鬆存取。缺點是由於數據通過網絡傳輸,性能會受到輕微影響。
IIS 7 上的虛擬目錄
在 IIS 7 中,每個應用程式都必須有一個虛擬目錄,稱為根虛擬目錄,並將應用程式對應至包含應用程式內容的實體目錄。不過,應用程式可以有多個虛擬目錄。例如,當您想要應用程式包含檔案系統中另一個位置的映像檔,但您不想將映像檔移至對映至應用程式根虛擬目錄的實體目錄時,您可以使用虛擬目錄。
虛擬目錄的優勢
虛擬目錄:
實現更快的部署,因為使用者不需要新增和同步其他應用程式特定資料來源
利用現有的身分識別基礎架構和安全投資來部署新服務
提供資料來源的高可用性
提供身分識別資料的應用程式特定檢視,有助於避免開發主要企業綱目的需求
允許身分資料的單一檢視,而不會違反管理身分資料的內部或外部法規
透過防止對主要資料存放區的阻斷服務攻擊,並為存取敏感資料提供進一步的安全性,充當身分識別防火牆
可以實時反映對權威來源所做的更改
呈現來自多個系統的使用者資訊的統一虛擬檢視,使其看起來位於單一系統中
可以使用單一安全策略保護所有後端存儲位置
虛擬目錄缺點
基於代理的經典虛擬目錄無法根據跨多個系統的資料關係修改底層資料結構或建立新視圖。因此,如果應用程式需要不同的結構,例如扁平化的身分識別清單,或委派管理的更深層階層,則虛擬目錄會受到限制。
在重複使用者的情況下,許多虛擬目錄無法將多個不同來源的相同使用者建立關聯
沒有進階快取技術的虛擬目錄無法擴展到異質、大量環境。
為什麼要使用虛擬目錄?
虛擬目錄使用範例:
整合多個目錄命名空間,以建立中央企業目錄。
支持併購後的基礎設施整合。
集中整個基礎架構的身分儲存,透過各種通訊協定 (包括 LDAP、JDBC 和 Web 服務) 讓應用程式可以使用身分資訊。
為 Web 存取管理 (WAM) 工具建立單一存取點。
跨各種來源或網域啟用 Web 單一登入 (SSO)。
支援以角色為基礎的精細授權原則
使用每個網域的特定認證檢查方法,在不同安全網域之間啟用鑑別。
改善對防火牆內外資訊的安全存取。
如何建立新的虛擬目錄
開啟網際網路資訊服務 (IIS) 管理員:
在工作列上,按一下 [開始],然後按一下 [控制台]。
按兩下 [系統管理工具],然後按兩下 [網際網路資訊服務 (IIS) 管理員]。
在工作列上,按兩下 [開始],指向 [系統管理工具],然後按兩下 [因特網資訊服務 (IIS) 管理員]。
按住 Windows 鍵,按字母 X,然後按一下 [控制台]。
按一下 [系統管理工具],然後按兩下 [網際網路資訊服務 (IIS) 管理員]。
在工作列上,按一下 [伺服器管理員],按一下 [工具],然後按一下 [網際網路資訊服務 (IIS) 管理員]。
如果您使用的是 Windows Server 2012 或 Windows Server 2012 R2:
如果您使用的是 Windows 8 或 Windows 8.1:
如果您使用的是 Windows Server 2008 或 Windows Server 2008 R2:
如果您使用的是 Windows Vista 或 Windows 7:
在 [連線] 窗格中,展開伺服器名稱,展開 [網站],展開您要新增虛擬目錄的網站,然後按一下您要新增虛擬目錄的應用程式。
在「動作」窗格中、按一下「檢視虛擬目錄」、然後按一下「新增虛擬目錄...」
在 [新增虛擬目錄] 對話方塊中,至少在 [別名: ] 和 [實體路徑: ] 文字方塊中輸入資訊,然後按一下 [確定]。
建立新的虛擬目錄
