none
TMG em NLB RRS feed

  • Pergunta

  • Boa tarde pessoal, estou com uma dúvida e gostaria da ajuda / dicas dos amigos do forum, segue a dúvida:

    Hoje tenho um ambiente com o TMG, onde usamos somente como proxy reverso, ou seja, ele é utilizado para publicação dos serviços do Exchange. Esse Servidor está atraz de um Firewall de borda, ou seja, está em uma DMZ.

    Precisamos incluir um novo Servidor com TMG, para termos redundancia, então foi sugerido a criação de um Array e a configuração de NLB com a conexão externa (DMZ), gostaria de saber se essa é a melhor recomendação para esse cenario?

    Outra coisa, já temos as publicações no TMG, com a nova estrutura, ou seja, com a inclusão do novo Servidor no Array e a configuração do NLB, precisaremos alterar algo nas publicações? Tipo colocar o endereço IP virtual do NLB?

    Gostaria de saber também se precisará ser aberta alguma porta adicional no firewall de borda após a configuração do NLB?

    No firewall de borda devo liberar os IPs dos dois Servidores, ou só o IP virtual do NLB já atenderá?

    Desde já agredeço a ajuda dos amigos.


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    terça-feira, 7 de fevereiro de 2012 15:58

Respostas

  • Achei um link que parece com sua pedida

    http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/d17b430e-e530-4d53-b87c-5e3352aee0dc

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    • Marcado como Resposta Richard Juhasz terça-feira, 15 de janeiro de 2013 16:56
    quinta-feira, 9 de fevereiro de 2012 03:14
  • Olá Diogo,

    Recomendo uma boa lida no seguinte post:

    http://technet.microsoft.com/en-us/library/dd897010.aspx

    Com o uso do NLB, você precisará sim utilizar o VIP na publicação das regras, pois, caso um dos nós falhe o outro poderá atender as requisições de acesso. Outro fato que deve ser analisado nas regras publicadas é a afinidade bi-direcional das publicações, coisa simples de resolver tanto no ISA quanto no TMG. Dê uma lida neste post:

    http://renatopagan.wordpress.com/category/nlb/

    No firewall de borda, caso o IP dedicado que você usa hoje no TMG passe a ser o VIP, nenhuma alteração será necessária.

    Acredito que o mais importante na configuração do TMG em HA seja a configuração dos switchs utilizados em sua infra, fato que influenciará diretamente na escolha de como o NLB irá trabalhar (unicast, multicast ou IGMP snooping). 

    Espero ter ajudado.


    Wagner M. Polachini - IT Infrastructure Analyst

    • Marcado como Resposta Richard Juhasz terça-feira, 15 de janeiro de 2013 16:56
    quarta-feira, 15 de fevereiro de 2012 15:38

Todas as Respostas

  • Amigo você você pode desenha e publicar para gente um diagrama da sua infra ?? Vai facilitar e muito no entendimento do seu cenário.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    quinta-feira, 9 de fevereiro de 2012 03:12
  • Achei um link que parece com sua pedida

    http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/d17b430e-e530-4d53-b87c-5e3352aee0dc

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    • Marcado como Resposta Richard Juhasz terça-feira, 15 de janeiro de 2013 16:56
    quinta-feira, 9 de fevereiro de 2012 03:14
  • Olá Diogo,

    Recomendo uma boa lida no seguinte post:

    http://technet.microsoft.com/en-us/library/dd897010.aspx

    Com o uso do NLB, você precisará sim utilizar o VIP na publicação das regras, pois, caso um dos nós falhe o outro poderá atender as requisições de acesso. Outro fato que deve ser analisado nas regras publicadas é a afinidade bi-direcional das publicações, coisa simples de resolver tanto no ISA quanto no TMG. Dê uma lida neste post:

    http://renatopagan.wordpress.com/category/nlb/

    No firewall de borda, caso o IP dedicado que você usa hoje no TMG passe a ser o VIP, nenhuma alteração será necessária.

    Acredito que o mais importante na configuração do TMG em HA seja a configuração dos switchs utilizados em sua infra, fato que influenciará diretamente na escolha de como o NLB irá trabalhar (unicast, multicast ou IGMP snooping). 

    Espero ter ajudado.


    Wagner M. Polachini - IT Infrastructure Analyst

    • Marcado como Resposta Richard Juhasz terça-feira, 15 de janeiro de 2013 16:56
    quarta-feira, 15 de fevereiro de 2012 15:38