Один или несколько компьютеров Microsoft ISA Server 2006
можно сгруппировать в массив серверов. Если массив включает в себя
несколько серверов, то такие члены массива для взаимодействия друг
с другом используют одну или несколько из описанных ниже
функций.
Протокол CARP. Протокол CARP эффективно объединяет диски
кэша всех серверов-членов в один логический кэш. Для достижения
этого серверы-члены пересылают запросы друг другу.
Виртуальная частная сеть. Рядовые серверы информируют
другие серверы о существовании VPN-туннеля, так что массив может
маршрутизировать соответствующий трафик в соответствующий туннель,
т. е. на сервер, который "владеет" туннелем.
Сервер хранилища настроек. Если сервер хранилища
настроек установлен на одном из рядовых серверов, то к нему получат
доступ остальные рядовые серверы.
Адрес внутри массива — это адрес, используемый при
взаимодействии рядовых серверов между собой.
Адрес внутри массива автоматически настраивается во время
установки. Впоследствии адрес внутри массива можно изменить для
каждого рядового сервера. Инструкции см. в разделе Настройка адреса внутри
массива.
Системная политика по умолчанию с именем Разрешить
взаимодействие внутри массива разрешает взаимодействие внутри массива. Она разрешает
взаимодействие с помощью протоколов MS Firewall Control и
RPC (все интерфейсы) при двустороннем обмене между всеми
членами набора компьютеров "Серверы массива". По умолчанию набор
компьютеров "Серверы массива" включает в себя настроенный при
установке адрес внутри массива для каждого рядового сервера.
Адрес внутри массива / полное доменное имя
Хотя каждый рядовой сервер можно однозначно идентифицировать по
его полному доменному имени, адрес внутри массива крайне важен для
взаимодействия внутри массива по указанным ниже причинам.
Каждый рядовой сервер может иметь несколько сетевых плат. При
этом конфиденциальный трафик внутри массива должен направляться
только на определенные доверенные сетевые платы. Задавая адрес
внутри массива, определенная сетевая плата настраивается для
обеспечения взаимодействия внутри массива.
Если массив настроен на использование балансировки сетевой
нагрузки, то плата, участвующая в балансировке, не должна
использоваться для передачи трафика внутри массива. Специальное
ограничение адреса внутри массива позволяет избежать конфликта
между адресом, задействованным в балансировке сетевой нагрузки, и
адресом внутри массива.
Трафик внутри массива не должен подчиняться ограничениям квот.
Указывая адрес внутри массива, можно идентифицировать трафик внутри
массива, не подвергая его данным ограничениям.
Подсказки и советы
Следуйте приведенным ниже рекомендациям при настройке адреса
внутри массива для сервера.
Если в массиве балансировка сетевой нагрузки не настроена,
укажите в качестве адреса внутри массива основной IP-адрес первой
сетевой платы во внутренней сети.
Если в массиве настроена балансировка сетевой нагрузки,
используйте для трафика внутри массива отдельную сетевую плату,
подключенную к внутренней сети. Для балансировки сетевой нагрузки
следует использовать другую сетевую плату, также подключенную к
внутренней сети.
Для обеспечения максимальной безопасности используйте отдельную
сетевую плату в сети, используемую только для взаимодействия внутри
массива (включающую в себя только IP-адреса внутри массива,
используемые другими рядовыми серверами).
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.