在许多情况下,我们使用TMG2010(或ISA Server 2006)发布单一的Web服务器,这适合对可靠性与性能要求不高的单位。如果用户对网站的响应要求比较高,并且要求实时在线并且需要提供容灾能力时,发布单一的Web服务器就不适合了。例如,在图1所示的网络拓扑中,Web服务器由两台服务器提供,并且每台服务器具有两个网卡,这两个Web服务器的内容完全一致。用户需要将这两台服务器发布到Internet对外提供服务,并且这两个服务器中只要有一台服务器并且其中的一个网卡连接到网络时,都能稳定的对外提供服务。
图1 Web服务器场网络拓扑
在图1中,Web服务器1与2分别有一电接口与光接口网卡,每个网卡都设置了一个不同的IP地址,网关地址是172.30.5.253。在本例中,服务器1与服务器2提供网站服务器,其服务端口是TCP的2221,发布到Internet时,其网站名称为test.heuet.com。当用户使用http://test.heuet.com访问时,由TMG2010依次转发给http://172.30.5.15:2221、http://172.30.5.25:2221、http://172.30.5.16:2221、http://172.30.5.26:2221等4个站点。
(1)在TMG2010中,右击“防火墙策略”,从弹出的快捷菜单中选择“新建→网站发布规则”,如图2所示。
图2 新建网站发布规则
(2)在“欢迎使用新建Web发布规则向导”页,在“Web发布规则名称”文本框中,键入一个规则名称,例如test.heuet.com。
(3)在“请选择规则操作”页,单击“允许”单选按钮。
(4)在“发布类型”页,选择“发布负载平衡Web服务器的一个服务器场,如图3所示。
图3 发布服务器场
(5)在“服务器连接安全”页,选择“使用不安全的连接连接发布的Web服务器或服务器场”,如图4所示。
图4 不使用HTTPS
(6)在“内部发布详细信息”页,在“内部站点名称”文本框中,键入内部站点名称。如果你不清楚该站点名称,随意输入一些字符即可。
(7)在“内部发布详细信息”页,在“路径”文本框中键入/*。如果内部站点采用了“主机头名”(与发布到Internet的名称相同),则选中“转发原始主机头而不是前一页的内部站点名字字段指定的实际主机头”。在本例中,不需要选中,如图5所示。
图5 内部发布详细信息
(8)在“指定服务器场”页,单击“新建”按钮。随后进入“欢迎使用新建服务器场向导”页,在该页中,设置服务器场名称,在本例中设置为“web-test”。
(9)在“服务器”页,单击“添加”按钮,依次添加服务器场中的每个服务器的IP地址,在本例中分别是172.30.5.15、172.30.5.16、172.30.5.25、172.30.5.26,如图6所示。
图6 服务器场的服务器
(10)在“服务器场连接监视”页,根据需要,选择监视每台服务器连接性的方法。在本例中,设置“建立TCP连接”,并键入后端服务器的服务端口号,在本例中是2221,如图7所示。如果你发布的是普通的、基于TCP80端口的Web服务器,则可以设置为80。
图7 连接性监视
(11)到“指定服务器场”页,选择新创建的服务器场名称,并设置负载平衡策略,如图8所示。
图8 负载平衡策略
“基于 Cookie 的负载平衡或会话关联”, 用户会话与服务器相关联。重新启动 Web 服务器时,会话关联提供更可靠的关联,因此建议尽可能使用会话关联。
“基于源 IP 的负载平衡或 IP 关联”,客户端 IP 地址与服务器相关联。此关联类型应在 Exchange RPC-over-HTTP 发布方案中使用,在该方案中,Outlook 客户端应用程序不支持 cookie,因此无法使用会话关联。
(12)在“公共名称细节”页,在“公用名称”中,键入发布到Internet上对外服务域名,本例是test.heuet.com,如图9所示。
图9 侦听的域名
(13)在以后的步骤中,选择“Web侦听器”、“身份验证委派”等,根据实际情况选择,或者选择默认值,这些不一一介绍。
(14)创建完Web发布规则后,双击新建的策略,在“Web场”中,选择“发送请求的原始客户端”,如图10所示。在此页中,还可以修改负载平衡机制。
图10 代理请求
(15)在“桥接”页中,将“将请求重定向到HTTP端口”的默认80修改为2221,如图11所示。
图11 重定向服务端口
(16)最后,单击“应用”按钮,让设置生效,如图12所示。
图12 让设置生效
【说明】
在本例中,服务器1与服务器2网站的服务端口是2221,如果你用的是普通的、基于主机头名的网站,则将本例中所有的2221端口修改为80,并且需要设置“转发主机头名”。