TMG2010 独立阵列的实现

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介:







为了避免TMG的单点故障,满足客户防火墙的可用性和可伸缩性的要求,一般可以将多台TMG2010服务器可以加入同一个阵列,这样管理员可以对TMG服务器进行阵列级管理。Forefront TMG支持两种阵列类型:

独立阵列 - 根据选择的负载平衡方法,一个独立阵列最多可以包含 50  Forefront TMG 服务器,这些服务器由一个充当阵列管理器的阵列成员管理。如果 Forefront TMG 部署在单一逻辑位置且处理中等流量负载时,可使用此阵列类型。

EMS 管理的阵列 - EMS 管理的阵列最多可以包含 200  Forefront TMG 阵列,每个阵列最多包含 50  Forefront TMG 服务器,这些服务器由企业管理器服务器 (EMS) 管理。建立 EMS 管理的阵列后,可以复制其设置,并使用相同设置最多管理 15  EMS 管理的阵列,从而允许对最多 150,000  Forefront TMG 服务器进行集中管理。

下面,我们来看一下独立阵列的实现方法,我们先看一下拓扑图:

步骤1: 创建阵列服务器集合

阵列内的tmg01 tmg02都可以管理阵列。Tmg02服务器加入到tmg01所在的阵列,首先需要在tmg01服务器上配置阵列服务器集合,把tmg02服务器的IP地址加入到阵列服务器集合,这样tmg02才具有访问tmg01配置存储服务器的权限。如下图所示,在tmg01服务器上编辑阵列服务器集合。工具箱网络对象---计算机集中的阵列服务器。

 

         tmg02计算机加入tmg01服务器的阵列服务器集合,点击上图中的添加,出现下图所示:

此时TMG01TMG02都已经成为阵列服务器集合的成员。

 

步骤2: 将TMG02加入到现有阵列

   TMG02上打开tmg控制台,如下图所示,选择“加入阵列”。

然后会出现阵列加入向导。下一步之后,选择“加入由指定阵列成员管理的独立阵列”。

输入tmg01的计算机名或IP地址。如果输入计算机名,要确保计算机名被解析为阵列服务器中的IP地址10.68.100.50。由于tmg01有两块网卡,如果是Netbios名称则有可能被解析为外网地址,这点要注意,要确保tmg01可以被解析为10.68.100.50,可以直接输入tmg01IP地址。

使用当前用户登录用户的身份凭据连接tmg01上的配置存储服务器,确保tmg02上的登录用户有足够权限。

tmg02成功加入阵列。

 

打开tmg控制台,在tmg控制台的系统节点中可以看到阵列中有两台服务器。分别是tmg01tmg02,服务器的状态图标为绿色,表示服务器访问配置存储服务器正常。如果服务器的状态为红色,表示服务器访问配置存储服务器异常。

步骤3:启用负载平衡(NLB

管理员可以在 Forefront TMG 管理控制台中直接管理 NLB,简化了节点管理。方法如下:

 

启用网络负载平衡集成,下面需要针对内部网络和外部网络分别设置虚拟IP地址:

分别针对内部和外部点击配置NLB设置,如下图所示:

 

  

此后会弹出下图所示,确定即可。

 

点击应用之后,弹出下面的提示:

在此,选择保存更改,并重启动服务,然后检查网络配置,可以发现,系统会自己将虚拟IP地址添加到TCP/IP配置中:

 

但此时在NLB中查看,连接TMG02时出错,这是怎么回事?

这是怎么回事呀,到了最后可不能出错呀!经查,说是由于Windows NLB的管理器是调用了Windows DCOM,TMG并不支持DCOM,所以造成了这样一个结果,这个是不会影响正常功能的,因此不必担心。那我也就不管了!

那我们来测试一下:

首先将TMG01的内外网卡禁用,在外网测试机上访问TMG的外网虚拟地址是可以正常通讯的,如下图所示:

 然后将TMG01的网卡启用,将TMG02的网卡禁用:在外网测试机上访问TMG的外网虚拟地址还是可以正常通讯的,如下图所示:

 

 

当然,在外网通过OWA访问内网的exchange服务器,进行邮件的收发,也是正常的。至此,TMG2010独立阵列的配置就完了。

 






 本文转自 dufei 51CTO博客,原文链接:http://blog.51cto.com/dufei/899972,如需转载请自行联系原作者


相关实践学习
使用CloudLens观测ALB下的网站访问情况
通过本实验,您可搭建网站,并使用ALB进行负载均衡,同时使用CloudLens for ALB一键采集ALB日志,进行ALB 7层日志分析、秒级监控指标分析、基于AIOps的自动异常巡检等操作。
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
2月前
|
安全 定位技术 数据安全/隐私保护
多台电脑之间共享、传输文件数据:不借助数据线与软件的方法
多台电脑之间共享、传输文件数据:不借助数据线与软件的方法
288 1
|
运维 安全 Unix
项目2---机柜和物理服务器
项目2---机柜和物理服务器
312 0
项目2---机柜和物理服务器
|
存储 网络虚拟化
CloudStack+XenServer详细部署方案(2):交换机配置和服务器连线
CloudStack+XenServer详细部署方案(2):交换机配置和服务器连线 本文将根据设计文档, 对交换机进行配置和服务器网络连线方式进行说明. Step1.交换机规划,  根据功能将交换机端口分为三个部分: 管理区域(交换机1 – 16 口):  用于XenServer和CloudStack的管理流量, 和VM 在主机间迁移产生的流量.
746 0
|
存储 网络虚拟化
CloudStack+XenServer详细部署方案 交换机配置和服务器连线
CloudStack+XenServer详细部署方案(2):交换机配置和服务器连线   本文将根据设计文档, 对交换机进行配置和服务器网络连线方式进行说明. Step1.交换机规划,  根据功能将交换机端口分为三个部分: 管理区域(交换机1 – 16 口):  用于XenServer和CloudStack的管理流量, 和VM 在主机间迁移产生的流量.
1006 0
|
存储 网络协议 数据安全/隐私保护