Назад | Перейти на главную страницу

Проблема с Exchange, CAS, KEMP Load Balancer

Недавно мы приобрели 2 балансировщика нагрузки Kemp 2200 для нашей Exchange DAG (3 сервера).

Мы создали IP-адрес виртуальной службы в KEMP, на который будет идти весь почтовый трафик.

Мы заменили IP-адрес Exchange в брандмауэре на IP-адрес виртуальной службы балансировщиков в NAT.

На наших внутренних DNS-серверах каждый из серверов Exchange также указывает на IP-адрес виртуальной службы балансировщика.

Тем не менее, мы получаем подключение только локально от CAS. При проверке почты извне с помощью iPhone / Outlook он не может подключиться к серверу.

Сертификат также загружается на балансировщик.

Нужно ли мне создавать массив CAS с тем же VIP, что и у KEMP?

Спасибо!

Без дополнительной информации о конфигурации VIP / виртуальных служб и других настройках лучшее, что я могу сказать, это следующее:

Ваша DNS-запись "email.company.com" должна указывать на внешний адрес, который преобразует NAT к вашему внутреннему виртуальному IP-адресу балансировщиков нагрузки. У каждого балансировщика нагрузки должен быть собственный IP-адрес (IP-адреса балансировщика нагрузки и VIP должны находиться в DMZ для безопасности). Вы должны добавить оба ваших сервера CAS в качестве реальных серверов, которые должны быть добавлены к вашим виртуальным службам для VIP. У вас должна быть виртуальная служба на вашем VIP-сервере для порта 80 (перенаправление) и порта 443 (направляет на серверы CAS). Если ваши kemps находятся в демилитаризованной зоне и маршрутизируются в конфигурации «одно плечо», вам также необходимо установить параметр «Включить нелокальные реальные серверы» в L7 Config на Yes

Прошло некоторое время с тех пор, как я настроил наш, но я помню, что мне пришлось установить параметр L7 Config "Additional L7 Header" на X-Forwarded-For и прозрачность L7 для Non Transparent.

Вы видели руководство по развертыванию Kemp для Exchange 2010? Вот?

Если вы можете сообщить нам дополнительную информацию о конфигурации, я могу сравнить ее с нашей установкой и, надеюсь, заставить вас работать.

**РЕДАКТИРОВАТЬ: **

Да, вы можете настроить свой массив CAS таким образом, но это заставит весь трафик, включая локальный, проходить через балансировщик нагрузки. Если вы это сделаете, вам также необходимо будет сбалансировать нагрузку трафика RPC (возможно, но дополнительная конфигурация). См. Эту статью о работе с KEMP: Раскрытие новой службы клиентского доступа RPC в Exchange 2010 (часть 4)

У нас есть настройки DNS-записей массива CAS для каждого внутреннего IP-адреса серверов CAS, у нас их два, поэтому есть две записи A для "outlook.mydomain.com", каждая из которых указывает на один CAS. Это устраняет необходимость в аппаратной балансировке нагрузки и вместо этого использует балансировку нагрузки DNS Round Robin.