我使用MS TMG 2010标准作为我的单一防火墙来发布我的Exchange Server和IIS网站到互联网,但是它只是一个虚拟机在DMZnetworking中只有一个网卡(vNIC),那种冗余方法是适合使这个防火墙虚拟机冗余/自动故障切换在我的灾难恢复站点?
因为灾难恢复非常重要,所有通过各种移动设备发送的重要邮件仍然需要运行,如果此TMG 2010虚拟机处于脱机状态,则不可能。
它是通过使用:1.多播NLB 2.任何其他群集3. VMware HA / FT(生产中的一个虚拟机,DR站点中具有不同子网的另一个虚拟机?)
任何build议和想法将不胜感激。
谢谢
NLB依赖于相同的广播平面上的节点,所以在地理上分布的集群scheme中通常不能很好地工作(而且,在广域网上的带宽广播所有传入的通信量,掉在那里)。
其他集群 – 也许,取决于你的想法。 除了集成的NLB以外,TMG不适用于集群,所以它必须高于或低于TMG级别。
让另一台虚拟机准备好进入灾难恢复站点,并使用DNS将stream量引导到互联网客户端的虚拟活动节点,这可能是最好的解决scheme。 您可以将其作为另一个TMG Array成员安装,如果它专门用于发布,并且不启用NLB; 保持节点之间的configuration一致,并允许从外部驱动的故障转移。