我正在使用 MS TMG 2010 Standard 作为我的单一防火墙,将我的 Exchange Server 和 IIS 网站发布到互联网,但它只是 DMZ 网络中的一台虚拟机,只有一个网卡(vNIC),什么样的冗余方法适合使这个防火墙虚拟机在我的 DR 站点中冗余/自动故障转移?
因为这非常重要,所以在发生灾难恢复时,通过各种移动设备的所有重要电子邮件仍然需要运行,如果此 TMG 2010 VM 处于离线状态,这是不可能的。
是否通过使用:1. 多播 NLB 2. 任何其他集群 3. VMware HA / FT(一个 VM 在生产中,另一个 VM 在具有不同子网的 DR 站点中?)
任何建议和想法都将受到赞赏。
谢谢
答案1
NLB 依赖于彼此位于同一广播平面上的节点,因此通常在地理分布的集群场景中不能很好地工作(而且,通过 WAN 广播所有传入流量通常会花费大量带宽,最终导致流量在那里被丢弃)。
其他集群 - 或许,取决于您的想法。除了集成的 NLB 外,TMG 不适合集群,因此它必须高于(或低于)TMG 级别。
在 DR 站点中准备好另一台虚拟机,并使用 DNS 将流量引导至互联网客户端的当前活动节点,这可能是最好的解决方案。如果它专门用于发布,您可以将其安装为另一个 TMG 阵列成员,而不启用 NLB;这样可以使节点之间的配置保持一致,并允许外部驱动的故障转移。