我们正在使用ARRreplace正在使用Apache负载均衡器的CentOS Web场与IIS Web场。 作为这种基础架构的一部分,我们的Web服务器需要通过LDAP对我们的合作伙伴进行单点login。 在CentOS世界中,我们通过负载均衡器路由来自Web服务器的LDAP请求,以便客户端只需在其防火墙(负载均衡器)中打开一个IP地址。 为此,我们添加一个静态路由到Web服务器,如下所示:
/ sbin / route add -host 123.123.12.1 gw 192.168.1.226 dev eth0
其中123.123.12.1将是我们合作伙伴的LDAP服务器的IP地址,192.168.1.226是Apache负载均衡器。 在负载平衡器上,我们在启动时运行如下的脚本:
iptables -A FORWARD -i $ EXTIF -o $ INTIF -m状态-state ESTABLISHED,RELATE = D -j接受iptables -A FORWARD -i $ INTIF -o $ EXTIF -j ACCEPT
我现在需要在Windows 2008 R2环境中复制这个function。 将静态路由添加到Web服务器以使用ARR框作为其路由器是非常简单的(如果这是我需要做的)。 但是,如何获得ARR框,然后像Apache负载均衡器那样转发这些数据包(实质上是复制iptables -A -FORWARD命令)。 这是一个Windows防火墙configuration? RRAS? 或者还有另一种方法来完成我正在尝试做的事情。 (请注意,这些数据包始于IIS服务器,并且与LDAP服务器的连接是有状态的。)
任何帮助将不胜感激鲍勃
如果我正确理解这一点,那么您需要在命令提示符下的Windows 2008 Web服务器上添加持久路由:
route -p ADD 123.123.12.1 Mask 255.255.255.0 192.168.1.226 您是否正在用Windows盒子(NLB)replaceApache负载平衡器?