我们最近为我们的 Exchange DAG(3 台服务器)购买了 2 台 Kemp 2200 负载均衡器。
我们在 KEMP 中创建了虚拟服务 IP,所有邮件流量都将转至该 IP。
我们将防火墙中的 Exchange IP 替换为 NAT 中平衡器的虚拟服务 IP。
我们的内部 DNS 服务器也让每个 Exchange 服务器指向平衡器的虚拟服务 IP。
然而,我们只能从 CAS 本地获得连接。使用 iPhone/Outlook 从外部检查邮件时,无法连接到服务器。
该证书也加载在平衡器上。
我是否需要创建具有与 KEMP 相同 VIP 的 CAS 阵列?
谢谢!
答案1
如果您没有关于您的 VIP/虚拟服务配置和其他设置的更多信息,我只能说以下几点:
您的“email.company.com”DNS 记录应指向外部地址,该地址通过 NAT 转至负载均衡器的内部 VIP。每个负载均衡器都应有自己的 IP(出于安全考虑,负载均衡器 IP 和 VIP 应位于 DMZ 中)。您应该将两个 CAS 服务器添加为真实服务器,并将其添加到 VIP 的虚拟服务中。您应该在 VIP 上为端口 80(重定向)和端口 443(指向 CAS 服务器)设置虚拟服务。如果您的 kemps 位于 DMZ 中并以“单臂”配置进行路由,您还应将 L7 配置中的“启用非本地真实服务器”设置设置为Yes
我设置它已经有一段时间了,但我记得必须将 L7 配置设置“附加 L7 标头”设置为X-Forwarded-For并将 L7 透明度设置为Non Transparent。
您是否看过 Exchange 2010 的 Kemp 部署指南这里?
如果您可以提供更多配置信息,我可以将其与我们的设置进行比较,并希望您能正常工作。
**编辑: **
是的,您可以这样设置 CAS 阵列,但这会强制所有流量(包括本地流量)通过您的负载均衡器。如果这样做,您还需要对 RPC 流量进行负载平衡(可能但需要更多配置)。请参阅有关 KEMP 的演练的这篇文章:揭秘 Exchange 2010 中的新 RPC 客户端访问服务(第 4 部分)
我们为 CAS 服务器的每个内部 IP 设置了 CAS 阵列 DNS 记录,我们有两个,因此“outlook.mydomain.com”有两个 A 记录,每个记录指向一个 CAS。这绕过了对硬件负载平衡的需求,而是使用 DNS 循环负载平衡。