使用NLB将DNS请求负载平衡到端口53上的主和辅助DNS服务器是一个好主意吗?
我们有一个专门的Web服务器,我们每个月从一个托pipe服务提供商那里支付。 此服务器运行带有IIS和SQL Server 2008的Windows Server 2008 Standard Edition。 我们有一些在这台服务器上运行的网站。 网站和数据库都位于同一台机器上。 我们定期备份网站和数据库。 我关心的是,我们所有的网站都依赖于一台服务器。 我们正在考虑引进第二台机器,使我们的网站更加多余。 什么是最好的行动方式? 升级到Server 2008 Enterprise并使用故障转移群集? 在两台机器上使用networking负载平衡并复制SQL Server数据库? 引入3个以上的机器:2个用于故障转移群集中的sql server,2个带有NLB的IIS服务器? 还有其他build议吗?
尝试解决Windows Server 2008 NLB上的间歇性问题。 我想这可能与NLB问题有关。 我们正在使用Windowsnetworking负载平衡来平衡我们的多服务器SharePoint前端的负载。 说… Web前端1 IP是192.168.1.100和Web前端2 IP是192.168.1.101,NLB被设置为负载均衡两个WFE服务器的任何传入stream量到IP 192.168.1.200。 有时我们遇到间歇性问题,当我们尝试从远程客户端使用192.168.1.200:8080访问SharePoint网站(假设网站设置为在端口8080上运行)时,它将显示未find的页面。 ping 192.168.1.200会给出响应,但是当试图telnet到192.168.1.200:8080时它不会连接。 但是,直接在单个WFE(192.168.1.100和192.168.1.101)上浏览SharePoint网站不会显示任何问题。 我的猜测(我们还没有机会尝试它,但我认为它应该工作),如果我尝试远程连接到单个服务器,它会响应得很好。 但任何尝试连接使用虚拟IP(192.168.1.200)将惨败。 有趣的是,一段时间后,它会恢复正常。 在执行NLB之前,任何人都有类似的问题经验? 我们正在虚拟环境中这样做。
我有一个场景,我需要运行一个应用程序通过硬件HTTPS负载平衡,循环。 客户端将通过来自独立根CA的预先颁发的证书进行身份validation,这些证书通过IIS进行一对一映射。 客户端不是ADauthentication的唯一证书。 我的问题是: 假设是相同的基础-64证书可以在两个IIS7.5服务器上使用? 有没有什么办法可以像Apache那样为多个Web服务器“共享”中央证书库? 如果用户启动到节点1的连接,HLB在刷新时将它们指向节点2,他们是否需要通过在浏览器中select证书再次进行authentication? ASP会话状态很可能会通过SQL处理,这也是一对一映射所必需的吗? ASP是否在客户端证书级别保存任何会话状态信息,还是一次握手types函数? 任何帮助不胜感激。
我目前在单个VPS上运行一个Web应用程序,但需要使其成为多余的,以便在出于任何原因服务器出现故障的情况下,网站不会变得不可用。 我发现,NLB(networking负载平衡)可以完成工作,负载平衡将是一个巨大的奖金。 我遇到的一个问题是客户端上传到服务器的文件的存储,但看起来DFS(分布式文件系统)可以使服务器共享这些文件,并复制它们进行备份,这将是另一个很好的奖励。 现在我的问题。 我的托pipe服务提供商有两个数据中心,所以我认为将两个VPS放在不同的位置可能是一个好主意,这样可以最大限度地减less他们同时受到故障影响的风险。 但是,这是可能的还是做的节点必须在NLB / DFS在同一个本地networking? 而且有一点可以想到,因为这些VPS无论如何都处于“云端”,这意味着我不知道它们在哪里,即使它们在同一个数据中心,我怎么能知道它们在同一个本地networking上呢?
我(代表一个客户,无论如何)在Linux上访问在Hyper-V上托pipe的多播NLB集群时遇到一些麻烦(等待更多关于哪个版本的信息,但是我不认为这个版本太相关,因为这似乎客户端问题)。 NLB集群中有两个成员。 每个模块都有自己的MAC地址(01:xx:xx:xx:xx:xx),正如组播模式中常见的那样。 它们同时也响应集群(03:xx:xx:xx:xx:xx)的共享组播MAC地址,这是多播NLB似乎如何工作的。 从Windows机器Ping群集IP工作正常,控制台显示您期望看到的输出(发送4,收到4等)。 如果你ping Wireshark,你可以看到stream程如下所示: ClientIP-ClientMAC -> ClusterIP-ClusterMAC : ICMP echo request ClusterIP-Node1MAC -> ClientIP-ClientMAC : ICMP echo response ClusterIP-Node2MAC -> ClientIP-ClientMAC : ICMP echo response (duplicate response from the second node) ClientIP-ClientMAC -> ClusterIP-ClusterMAC : ICMP destination unreachable (seems to be the client discarding the second ping response, and using the ClusterMAC […]
我有2个运行2012R2的物理服务器。 每个盒子都有自己的无线网卡。 我也有两个服务器/ WLAN连接到的SSID。 在尝试设置NLB时,我注意到无线网卡没有显示出来。 我想知道为什么(即在技术上)无法在无线适配器上启用NLB(即为了共享相同的IP地址)。 是否因为无法在Wi-Fi适配器上启用promiscous模式? 任何黑客/解决方法/第三方替代解决scheme? 谢谢。
我有两个在Hyper-V虚拟机中运行的Windows Server 2008实例。 这两个实例在一个多播NLB中configuration。 我可以从另一个子网上ping任一个节点,但是在ping NLB名称时会收到超时。 如果我在一个节点上停止NLB并在其余节点上进行networking跟踪,则会发现NLB的IP地址的ARP请求到达VM …但是VM从不发送ARP应答。 谁能build议原因和解决scheme? 有很多关于路由器没有转发ARP请求到NLB节点的文章,但这似乎并不是问题,因为NLB节点确实得到了ARP请求; 他们只是不回应。 EDITS:在Hyper-Vpipe理器的两个节点上启用MAC地址欺骗。
我在VMWare ESXi主机环境中的两台Windows Server 2012 R2 Datacenter VM上运行networking负载平衡。 群集和主机被configuration为使用多播,并且都在同一个VLAN上,同时具有专用LAN卡以及NLB LAN卡。 在创build群集并将主机join到群集时,主机会收敛并正常工作,看似随机的时间。 然而,一段时间后,其中一台主机进入“收敛”状态(它总是一样的主机)。 停止融合的主机会导致融合主机汇聚。 但是,我不能让两个主机同时合并,直到我删除并重新创build群集并重新添加主机,并重复循环。 我启用了日志function,但是我无法从它提供给我的信息中辨别出任何错误消息或问题。 发生这种情况时,我的负载平衡站点通常变得不可用,直到我停止聚合主机或删除并重新创build群集。 我在路由器中创build了静态ARP条目,并将静态MAC地址分配给交换机上的MAC表,以确保数据包在我的networking中正确路由。 就像我上面所说的那样,它可以工作,但只是一段时间。 有没有可能知道这里发生了什么的NLB巫术师? 我会很乐意提供任何额外的信息。 提前致谢。
有人可以向我澄清什么是configurationWindows Server 2012 NLB的日志logging和监视的最佳做法。 我相信pipe理服务和networking驱动程序有两种types的日志logging。 其中一个(不确定哪个)可以在NLBpipe理器中启用。 我很想知道什么是尝试或build议在这里loggingconfiguration。 由于经常发生我感兴趣的事件,其中一个节点发生物理故障(某些底层的超级遮阳板故障),并且没有到该节点的networking连接(没有ping),根据未经证实的语句,NLB继续尝试为客户提供服务从失败的节点。 我想从NLB POV来调查/validation它为什么没有正确处理节点故障。 尽pipe我目前的理解是NLB日志logging被默认禁用,并且我从其他日志中可以收集的日志并不多。 我该如何调查这种情况?