多台Exchange服务器部署方案

本文涉及的产品
云防火墙,500元 1000GB
简介:

方案一、

模拟软件VMware,两台Exchange服务器(没有指定前端服务器),一台海蜘蛛防火墙路由器,一台公网邮件服务器。

1、第一台Exchange服务器,IP地址:192.168.10.1,网关指向:192.168.10.254,,又是域控制器。

2、第二台Exchange服务器,IP地址:192.168.10.2,网关指向:192.168.10.254。

3、一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254,充当内网NAT路由器,公网地址的25、110、80端口映射到第一台Exchange服务器。

4、一台公网邮件服务器,Windows2003自带的邮件系统,IP:192.168.2.253,又是为两个域名充当DNS服务器。安装foxmail通过pop3收取Exchange服务器上的邮箱。

网络拓扑图如下:黄色的前端Exchange服务器此方案没有.

clip_image002

DC和第一台Exchange服务器IP地址

clip_image004

第二台Exchange服务器IP地址

clip_image006

一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254

clip_image008

clip_image010

公网地址的25、110、80端口映射到第一台Exchange服务器。

clip_image012

公网邮件服务器IP地址:

clip_image014

第一台Exchange服务器一个邮箱administrator

clip_image016

第二台Exchange服务器一个邮箱ex2mail

clip_image018

两域名的DNS记录

clip_image020

clip_image022

clip_image024

公网邮件系统客户端设定

clip_image026

在公网服务器设定Foxmail,收发Exchange两个邮箱

clip_image028

测试两个域之间邮件收发没有问题

clip_image030

问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

clip_image032

问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

clip_image034

clip_image036

在第一台服务器上的邮箱可以正常通过OWA方法访问

clip_image038

原因:两台Exchange服务器都同属于后端服务器,平级的。防火墙把公网地址25、110、80NAT到第一台exchange服务器,在外网访问110、80端口不能收取第二exchange服务器上的邮箱。但是公网邮件可以经过第一台exchange服务器再路由去到第二台exchange服务器。

clip_image040

总结此方案:

1、优点:两台exchange服务器分担负载。

2、缺点:在公网客户端不能使用统一域名方式访问公司第二台exchange服务器上的邮箱。

 

 

方案二、

1、在方案一增加一台Exchange前端服务器,IP地址:192.168.10.3,网关:192.168.10.254。

2、修改防火墙NAT地址,把公网地址的80、25、110端口映射到第三台Exchange服务器。

网络拓扑图如下:

clip_image042

第三台exchange服务器IP地址

clip_image044

clip_image046

将第三台Exchange服务器设定为“前端服务器”

clip_image048

clip_image050

重启下第三台exchange服务器。

修改防火墙NAT地址,把公网地址的80、25、110端口映射到第三台Exchange服务器。

clip_image052

测试方案一存在问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器,Pop3正常收发,问题解决。

clip_image054

测试方案一存在问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。

前端exchange会代理找到第二台Exchange服务器,OWA正常访问,问题解决。

clip_image056

总结方案二:

优点:

1、两台exchange后端服务器分担负载。

2、一台前端Exchange服务器提供安全保障,这台服务器没有任何Exchange数据库信息,如果公司网络有DMZ区域,可以将前端服务器放入DMZ区域将更加安全。

3、统一的域名访问方式,前端Exchange会自动代理到相当的后端Exchange服务器上。

缺点:增加一台Exchange服务器。

前后端exchange方式邮件路由分析:

1、服务器收取Internet发来的邮件过程:域名的MX记录指向前端服务器,那前端服务器负责接收Internet邮件,再分发给各个后端服务器。如果有多后端服务器,MX记录一般都是指向前端服务器。

2、服务器发邮件到Internet过程:外发的邮件默认直接从后端服务器发出,不过经过前端转发,如果想从前端服务器转发,需配路由连接器。

3、在公司外客户端收发邮件过程:通过统一域名从前端服务器收取邮件,前端服务器会代理到相应的后端服务器收到邮件。

4、在公司外客户端发邮件过程:把邮件发给前端服务器,如果是发送给Exchange组织内邮件前端服务器会通过代理投递到相应的后端服务器。如果是发送给Internet邮件,直接前端服务器发送到Internet邮箱。

备注下:默认情况下邮件客户端发送Internet邮件连接那台Exchange服务器就以这台服务器发送到Internet。因为三台Exchange服务器都可以直接发送Internet邮件。

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/396262如需转载请自行联系原作者


kunlin_hu

相关文章
|
2天前
|
弹性计算 JavaScript 前端开发
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
Node.js 是一种高效的 JavaScript 运行环境,基于 Chrome V8 引擎,支持在服务器端运行 JavaScript 代码。本文介绍如何在阿里云上一键部署 Node.js 环境,无需繁琐配置,轻松上手。前提条件包括 ECS 实例运行中且操作系统为 CentOS、Ubuntu 等。功能特点为一键安装和稳定性好,支持常用 LTS 版本。安装步骤简单:登录阿里云控制台,选择扩展程序管理页面,安装 Node.js 扩展,选择实例和版本,等待创建完成并验证安装成功。通过阿里云的公共扩展,初学者和经验丰富的开发者都能快速进入开发状态,开启高效开发之旅。
|
1天前
|
弹性计算 负载均衡 Java
【上云基础系列 02-01】通过SLB+1台ECS+ESS弹性伸缩,搭建一个精简版的上云标准弹性架构(含方案及教程)
通常,构建一个弹性架构(即使是一个最基础的入门版),至少需要2台ECS。但是,很多小微企业刚开始上云的时候,为了节省成本不愿意购买更多的服务器。通过 “ALB+ESS弹性伸缩+1台ECS+RDS”方案,在保障低成本的同时,也不牺牲业务架构的弹性设计,更避免了很多人因为节省成本选择了单体架构后频繁改造架构的困局。 方案中的几个设计非常值得小微企业借鉴:(1)通过ALB/RDS的按量付费,节省了初期流量不大时的费用;(2)通过ESS弹性伸缩,不需要提前购买服务器资源,但是当业务增长或减少时却保持了资源弹性自动扩缩容。
|
4天前
|
弹性计算 JavaScript 前端开发
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
|
5天前
|
机器学习/深度学习 弹性计算 人工智能
在阿里云ECS上一键部署DeepSeek-R1
Open WebUI 和 Ollama 的联合,通过集成 DeepSeek-R1 的强大功能,赋予每一位用户使用尖端 AI 技术的能力,使得复杂的 AI 技术不再是遥不可及的梦想。无论是研究人员、开发者,还是企业用户,您都能从这一创新中获得新的灵感和增长点。本文介绍通过计算巢一键部署和使用DeepSeek-R1。
在阿里云ECS上一键部署DeepSeek-R1
|
20天前
|
安全 前端开发 Go
轻松部署翼龙面板社区版:您的游戏服务器管理新体验
翼龙面板(Pterodactyl)社区版正是为此而生,它通过强大的开源技术栈(PHP、React 和 Go)和可靠的安全设计,让游戏服务器管理变得简单而高效。本文将带您通过阿里云计算巢快速部署翼龙面板社区版,尽享流畅的管理体验。
轻松部署翼龙面板社区版:您的游戏服务器管理新体验
|
23天前
|
XML Java 应用服务中间件
Spring Boot 两种部署到服务器的方式
本文介绍了Spring Boot项目的两种部署方式:jar包和war包。Jar包方式使用内置Tomcat,只需配置JDK 1.8及以上环境,通过`nohup java -jar`命令后台运行,并开放服务器端口即可访问。War包则需将项目打包后放入外部Tomcat的webapps目录,修改启动类继承`SpringBootServletInitializer`并调整pom.xml中的打包类型为war,最后启动Tomcat访问应用。两者各有优劣,jar包更简单便捷,而war包适合传统部署场景。需要注意的是,war包部署时,内置Tomcat的端口配置不会生效。
187 17
Spring Boot 两种部署到服务器的方式
|
1天前
|
存储 人工智能 并行计算
2025年阿里云弹性裸金属服务器架构解析与资源配置方案
🚀 核心特性与技术创新:提供100%物理机性能输出,支持NVIDIA A100/V100 GPU直通,无虚拟化层损耗。网络与存储优化,400万PPS吞吐量,ESSD云盘IOPS达100万,RDMA延迟<5μs。全球部署覆盖华北、华东、华南及海外节点,支持跨地域负载均衡。典型应用场景包括AI训练、科学计算等,支持分布式训练和并行计算框架。弹性裸金属服务器+OSS存储+高速网络综合部署,满足高性能计算需求。
|
1天前
|
机器学习/深度学习 人工智能 开发者
DeepSeek服务器繁忙?拒绝稍后再试!基于阿里云PAI实现0代码一键部署DeepSeek-V3和DeepSeek-R1大模型
阿里云PAI平台支持零代码一键部署DeepSeek-V3和DeepSeek-R1大模型,用户可轻松实现从训练到部署再到推理的全流程。通过PAI Model Gallery,开发者只需简单几步即可完成模型部署,享受高效便捷的AI开发体验。具体步骤包括开通PAI服务、进入控制台选择模型、一键部署并获取调用信息。整个过程无需编写代码,极大简化了模型应用的门槛。
52 7
|
2月前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
|
3月前
|
弹性计算 开发工具 git
2分钟在阿里云ECS控制台部署个人应用(图文示例)
作为一名程序员,我在部署托管于Github/Gitee的代码到阿里云ECS服务器时,经常遇到繁琐的手动配置问题。近期,阿里云ECS控制台推出了一键构建部署功能,简化了这一过程,支持Gitee和GitHub仓库,自动处理git、docker等安装配置,无需手动登录服务器执行命令,大大提升了部署效率。本文将详细介绍该功能的使用方法和适用场景。
2分钟在阿里云ECS控制台部署个人应用(图文示例)

热门文章

最新文章