我们最近为Exchange DAG(3台服务器)购买了2台Kemp 2200负载均衡器。
我们在KEMP中创build了所有邮件stream量将会到达的虚拟服务IP。
我们用防火墙中的平衡器的虚拟服务IPreplace了防火墙中的Exchange IP。
我们的内部DNS服务器也有每台Exchange服务器指向平衡器的虚拟服务IP。
但是,我们只能从CAS获得本地连接。 使用iPhone / Outlook从外部检查邮件时,无法连接到服务器。
证书也加载到平衡器上。
我是否需要创build一个与KEMP具有相同VIP的CASarrays?
谢谢!
没有关于您的VIP /虚拟服务configuration和其他设置的更多信息,我可以说最好的是这样的:
您的“email.company.com”DNSlogging应该指向负载均衡器的内部VIP的外部地址。 每个负载均衡器都应该有自己的IP(为了安全起见,负载均衡器IP和VIP应该在DMZ中)。 您应该将您的CAS服务器添加为真实服务器,并将其添加到贵宾的虚拟服务中。 您应该在您的VIP上为端口80(redirect)和端口443(指向CAS服务器)提供虚拟服务。 如果您的kemps在DMZ中并且以“单臂”configuration进行路由,则应该在L7 Config中将“启用非本地真实服务器”设置设置为“ Yes
自从我设置了我已经有一段时间了,但我记得必须将L7 Config设置“Additional L7 Header”设置为X-Forwarded-For ,将L7 Transparency设置为Non Transparent 。
您是否看过Exchange 2010的Kemp部署指南?
如果你能报告一些更多的configuration信息,我可以比较我们的设置,并希望让你工作。
**编辑:**
是的,您可以用这种方式设置您的CASarrays,但这会强制所有stream量,包括通过您的负载均衡器的本地stream量。 如果你这样做,你也将需要负载平衡的RPCstream量(可能,但更多的configuration)。 查看本文,了解KEMP: 发现Exchange 2010中的新RPC客户端访问服务(第4部分)
我们有CAS服务器的每个内部IP的CAS数组DNSlogging设置,我们有两个,所以有两个“outlook.mydomain.com”的Alogging指向一个CAS。 这通过传递需要硬件负载平衡,并使用DNS轮转负载平衡。