ISA 2006 EE ではサーバー ファームの機能があります。
サーバー ファームは ISA 2006 を経由して公開する Web サーバーの負荷分散を Web サーバーで NLB を
組むのではなく、ISA 側で実装する機能です。
青が ISA で設定する個所になります。
緑が Web サーバーで NLB を設定する個所です。
サーバー ファームで負荷分散する場合は、どの Web サーバーを負荷分散させるのかの設定までをISA で設定します。
NLB ではないので Web サーバーで仮想 IP は付与しません。
NLB で負荷分散構成を行う場合は、ISA からの転送先は Web サーバー側で設定した仮想 IP になりますので
通常のリバースプロキシと同じですね。
それでは実際の設定です。
[サーバー ファームの作成]
まずは負荷分散をする Web サーバーをファームとしてまとめる必要があります。
- [ISA Server の管理] を実行します。
- 設定をするアレイを展開し、[ファイアウォール ポリシー] を選択します。
- [ツールボックス] から [ネットワーク オブジェクト]? を選択し、[新規作成] → [サーバー ファーム] をクリックします。
- [サーバー ファーム名] を入力して、[次へ] をクリックします。
- [追加] をクリックして、ファームに登録するサーバーを設定します。
今回は、Windows Server 2003 のサーバーを 2 台用意してありますので、追加をして [次へ] をクリックします。
- サーバーの死活監視方法を設定し、[次へ] をクリックします。
- [完了] をクリックします。
? - [適用] をクリックします。
- [OK] をクリックします。
これでファームの設定は完了です。
あとはこのファームを宛先として、Web サイトの公開ルールを作成します。
[サーバー ファームを使用した公開ルールの作成]
- [タスク] から [Web サイトの公開] をクリックします。
- ルール名を入力して、[次へ] をクリックします。
- [許可] を選択して、[次へ] をクリックします。
- [負荷分散 Web サーバーのサーバー ファームを公開する] を選択して、[次へ] をクリックします。
- HTTP / HTTPS のどちらで公開するかを
選択して、[次へ] をクリックします。
今回は HTTP で公開します。
- 内部サイト名を入力して、[次へ] をクリックします。
NLB を使っていない場合は、ホストヘッダーを使っている場合以外に利用することってあるのでしょうか??
? - 特定のディレクトリの公開設定をする場合はパスを入力して、[次へ] をクリックします。
今回は特にディレクトリを限定しないので省略しています。 - 負荷分散に使用するファームと負荷分散方法を選択して、[次へ] をクリックします。
- パブリック名を入力して、[次へ] をクリックします。
こちらの名称は外部からのアクセスで使用される名称ですね。
- 要求を受け付けるリスナーを選択して、[次へ] をクリックします。
- 認証の委任方法を選択して、[次へ] をクリックします。
- アクセスの許可対象を選択して、[次へ] をクリックします。
- [完了] をクリックします。
? - [適用] をクリックします。
- [OK] をクリックします。
これでファームを使用した負荷分散構成の設定は完了です。
HTTP の GET 要求で負荷分散をしてくれますので、サーバーは動いているが IIS が落ちているという状態だと、
IIS が動いているサーバーに要求が行くようになるので便利そうです。
# NLB はポートや要求の死活監視はしていなかった気がします。
IIS が落ちてもサーバーが動いてると負荷分散対象として収束されたままだったかと。
Application Center Server がなくなってから、ポート単位での負荷分散はどのようにやればいいのかと
思っていたのですが、ISA のサーバー ファームを使うことで対応できるかも。
今回の投稿で ISA をいろいろと調べることができたので、次期バージョンの TMG を使用したリバースプロキシも
検証してみたいと思います。
Forefront Threat Management Gateway