我们正在将使用 Apache 负载平衡器的 CentOS Web 场替换为使用 ARR 的 IIS Web 场。作为此基础架构的一部分,我们的 Web 服务器需要通过 LDAP 对我们的合作伙伴进行单点登录。在 CentOS 世界中,我们通过负载平衡器路由来自 Web 服务器的 LDAP 请求,以便客户端只需在其防火墙(负载平衡器)中打开一个 IP 地址。为此,我们向 Web 服务器添加了一条如下所示的静态路由:
/sbin/route 添加-host 123.123.12.1 gw 192.168.1.226 dev eth0
其中 123.123.12.1 是我们合作伙伴的 LDAP 服务器的 IP 地址,而 192.168.1.226 是 Apache 负载均衡器。然后在负载均衡器上,我们在启动时运行以下脚本,该脚本如下所示:
iptables -A FORWARD -i $INTIF -o $INTIF -m state --state ESTABLISHED,RELATE=D -j ACCEPT iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
我现在需要在我们的 Windows 2008 r2 环境中复制此功能。向 Web 服务器添加静态路由以使用 ARR 盒作为其路由器非常简单(如果我需要这样做的话)。但是我如何让 ARR 盒按照我们的 Apache 负载平衡器的方式转发这些数据包(本质上是复制 iptables -A -FORWARD 命令)。那是 Windows 防火墙配置吗?RRAS?或者还有其他方法可以完成我尝试做的事情。(请注意,这些数据包源自 IIS 服务器,并且与 LDAP 服务器的连接是有状态的。)
任何帮助都会很感激鲍勃
答案1
如果我理解正确的话,那么您需要在命令提示符中的 Windows 2008 Web 服务器上添加持久路由:
route -p ADD 123.123.12.1 Mask 255.255.255.0 192.168.1.226
您是否也用 Windows 系统 (NLB) 替换 Apache 负载均衡器?