Добрый день,
помогите разобраться, я пытаюсь настроить балансировку сетевой нагрузи для isa 2006 серверов, использую 1 сервер конфигураций, 2 члена месива в режиме с одним интерфейсом. Платформа виртуальная на vmware 3.5.
Задача создать 2 proxy сервера с балансировкой нагрузки, целью обеспечить отказоустойчивость.
сервер конфигурации и 1 член массива установлен на одном физическом сервере, и на общем виртуальном (сервер конфигурации css1, член массива isa1)
2 член массива установлен на другом физическом сервере и на другой виртуальном (isa2)
т.е. 2 (css1,isa1) виртуальных сервера на одном физическом, 1 (isa2) на другом физическом сервере.
при создании nlb по умолчанию unicast режиме, css1 и isa1 видят друг друга но не видят isa2, в свою очередь isa2 не видит css1, isa1. По внутренним интерфейсам объеденным в vlan все сервера видят друг друга.
Принятые действия:
В консоли конфигурации членов массива, в качестве адреса коммуникации для isa1 и isa2 я указал внутренние адреса.
Выполнил рекомендации - http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1556
Проблема не была решена. При включении nlb, в журнале приложений на каждой ноде была ошибка:
The Firewall service failed to apply the Network Load Balancing configuration on the local computer.
Попробовал перевести nlb в режим multicast - http://support.microsoft.com/kb/938550 http://isadocs.ru/articles/detail.php?ID=76244&phrase_id=1070961
Так же ничего не изменилось. При включении nlb, в журнале приложений на каждой ноде была ошибка:
The Firewall service failed to apply the Network Load Balancing configuration on the local computer.
В настройках nlb небыли указаны параметры, ipconfig показывал что внешние интерфейсы не настроены.
К тому же есть не понятный момент в команде:
CSCRIPT KB938550.WSF /array:ISA-array-name /NLB:IGMP /Net1:name-of-the-ISA-network
/Net1:name-of-the-ISA-network - указывается набор сетей для которых конфигурируется nlb? Т.е. в моем случае Internal Array.
Такое ощущение что возникает конфликт между isa1 и isa2, т.к. при отключении isa1, возобновляется соединение с isa2
Вопрос:
Могу ли конфигурировать nlb кластер без консоли isa, стандартными средствами.
Порекомендуйте статьи по которым возможно организовать балансировку, с учетом что сервисы расположены на разных виртуальных и физических серверах. У кого вообще это работает, напишите как была решена задача :)
Спасибо.
