Exchange 2010邊緣傳輸服務器的負載均衡:
在邊緣傳輸服務器之間對入站的Internet郵件進行負載均衡。
1.默認情況下,邊緣傳輸服務器跟集線器傳輸服務器一樣,無需部署負載平衡解決方案即可將負載均勻分佈到各個邊緣傳輸服務器上,可以借用DNS的輪訓機制來進行通信流量負載,使用首選值相同的DNS輪訓機制和郵件交換器MX記錄即可實現。
2.如果是使用了windows網絡負載均衡或者硬件負載均衡器解決方案來均勻分流Internet傳入的郵件,則需要發佈一個指向負載均衡解決方案的MX記錄,負載均衡器將傳入的郵件流量均勻分配到NLB的羣集成員上。
---------------------------------------------------------------------------------
實驗拓撲
實驗拓撲是由上一節的基礎上做了進一步的擴展,這節將演示DMZ區域中邊緣傳輸服務器的負載羣集。正常情況下,當在一個AD站點中假設了多臺邊緣傳輸服務器後,所有正常工作的邊緣傳輸服務器是能夠通過增強DNS輪詢機制來實現Internet郵件流的負載的。但是這需要我們在公網上註冊多個郵件MX記錄。實驗將通過結合TMG 2010來假設DMZ區域,使用2臺邊緣傳輸服務器來創建網絡負載羣集。
實驗環境結合了數據庫可用性組DAG、客戶端訪問服務器陣列CAS Array+NLB、集線器傳輸服務器SMTP命名空間+NLB、邊緣傳輸服務器NLB。實驗環境還是比較大的,實際上郵箱角色、集線器傳輸角色、客戶端訪問角色都可以只使用一臺服務器。
----------------------------------------------------------------------------------
實驗步驟:
1.公網DNS配置。在公網的DNS上需要添加內部Exchange郵件服務器對外的DNS主機A記錄和MX記錄。我上一節使用了集線器傳輸服務器的SMTP命名空間,這節將繼續smtp.xutonglin.com作爲外網的發送鏈接服務器地址。當然,也可以通過在外網DNS上使用單一A記錄mail.xutonglin.com來實現收發。
內部DC上測試POP3端口和SMTP端口是否開啓。
2.向公網發佈POP3端口和SMTP端口。這裏的真正目的是爲了測試邊緣傳輸服務器對公網郵件的負載。所以就簡單的在公網上使用POP3協議來收發郵件測試,暫不考慮POP3S加密協議模式。對於其它訪問方式的發佈,可以參考以往章節:
http://xutonglin.blog.51cto.com/8549515/1391302
發佈SMTP端口。
3.測試使用外網客戶端使用POP3協議連接Exchange郵箱。顯示無法連接,根據錯誤可以看出我們發佈的POP3和SMTP應該是有效果,但是某些地方出錯。如果是端口都沒有,顯示的錯誤是無法連接到服務器。
調整TMG端口發佈設置。
4.查看新接收到的郵件的郵件傳輸過程,郵件是由內部集線器傳輸服務器直接發送而來。
查看邊緣傳輸服務器AD LDS同步結果。關於邊緣傳輸服務器部署過程請參考以往章節:http://xutonglin.blog.51cto.com/8549515/1391805
將TMG上SMTP端口25映射到第一臺邊緣傳輸服務器Mail3(172.16.8.4)上.測試邊緣傳輸過程是否正常,第二臺邊緣傳輸服務器的測試過程就不羅列了,同樣要將第二臺邊緣傳輸服務器進行角色安裝、配置邊緣訂閱和做TMG端口映射。通過以下的截圖可以看出邊緣傳輸過程正常。
5.創建網絡負載羣集。
添加另一臺邊緣傳輸服務器至羣集成員。
如上圖,網絡負載羣集管理器無法去連接到另外一臺處於DMZ區域中的邊緣傳輸服務器。原因是第二天邊緣傳輸服務器Mail7防火牆啓用,開啓網絡發現(LIMNR-UDP-IN)規則。
6.邊緣傳輸服務器羣集測試。首先是要將TMG的SMTP端口映射到邊緣傳輸服務器羣集上,測試郵件可以看出郵件流通過邊緣羣集172.16.8.200傳遞郵件,關閉邊緣傳輸服務器mail3,再次發送測試郵件,可以看出郵件流通過羣集的另一臺成員服務器mail7傳遞郵件。
至此,邊緣傳輸服務器網絡負載均衡就完成了。