由于图片信息不清晰,在附件中提供原文档以供查看。
NLB群集 与 ISA 2004 发布内网网站。
ISA作为一款基于软件的防火墙,是面向企业级应用的高级应用层防火墙,融合了状态检测和代理型防火墙的种种特点,提供了高级保护、易用性和快速、安全的访问。
利用NLB技术对网站进行优化,能提高对网站的访问速度,降低服务器的资源损耗,对保证WEB的稳定性有很大的帮助。
利用ISA的服务器发布功能,能够隐藏内部的网络信息,对保护内网起到一定的安全作用。
首先先看下环境:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Web-1
本机IP:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.1.1.2
群集IP:1.1.1.10
域名:www.a.com
Web-2
本机IP:1.1.1.3
群集IP:1.1.1.10
域名:www.a.com
ISA
内网IP:1.1.1.1
外网IP:2.1.1.1
DNS:2.1.1.3
客户机
IP:2.1.1.2
DNS:2.1.1.3
DNS
IP:2.1.1.3
先看WEB-1
网站内容为以下信息
选择群集IP
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
新建
设置
下一步
删除规则,以优先级为标准
选择群集接口
完成
聚合完成
网卡信息发生如下改变
WEB-1设置完毕。
再来看看WEB-2
内容为以下信息
选择群集IP
连接到WEB-1
添加本机进群集
完成
聚合完毕,网卡信息发生改变
WEB-2设置完毕。
看看ISA 2004的防火墙策略
注:
DNS服务器在外部,允许DNS的流量
发布内网的网站(同样使用群集IP),允许http的流量。
接下来是DNS
指向ISA的外网卡
最后使用客户机进行访问
这是客户机的信息
第一次访问www.a.com,出现以下信息,为WEB-1上的内容
此时断开WEB-1的连接
再使用客户机输入www.a.com,得出以下信息,为WEB-2的内容
实验到此结束。
主要运用的是NLB群集以及ISA发布内网服务器技术。
转载于:https://blog.51cto.com/abbygj/193803