由于图片信息不清晰,在附件中提供原文档以供查看。
 
NLB群集 ISA 2004 发布内网网站。
ISA作为一款基于软件的防火墙,是面向企业级应用的高级应用层防火墙,融合了状态检测和代理型防火墙的种种特点,提供了高级保护、易用性和快速、安全的访问。
利用NLB技术对网站进行优化,能提高对网站的访问速度,降低服务器的资源损耗,对保证WEB的稳定性有很大的帮助。
利用ISA的服务器发布功能,能够隐藏内部的网络信息,对保护内网起到一定的安全作用。
首先先看下环境:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Web-1
本机IP<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.1.1.2
群集IP1.1.1.10
域名:www.a.com

 

Web-2
本机IP1.1.1.3
群集IP1.1.1.10
域名:www.a.com

 

ISA
内网IP1.1.1.1
外网IP2.1.1.1
    DNS:2.1.1.3

 

客户机
IP:2.1.1.2
DNS:2.1.1.3

 

DNS
IP:2.1.1.3

 

为了能达到NLB群集的效果,在WEB-1WEB-2上使用的网站(www.a.com)的内容有所不同。
 
 
先看WEB-1
网站内容为以下信息
 
选择群集IP
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
 
新建
 
设置
 
下一步
 
删除规则,以优先级为标准
 
 
选择群集接口

 

完成
 
聚合完成
网卡信息发生如下改变

 

WEB-1设置完毕。

 

 
再来看看WEB-2
内容为以下信息
 
选择群集IP
 
连接到WEB-1
 
 
添加本机进群集

 

 

完成
 
聚合完毕,网卡信息发生改变

 

WEB-2设置完毕。

 

 
看看ISA 2004的防火墙策略
注:
DNS服务器在外部,允许DNS的流量
发布内网的网站(同样使用群集IP),允许http的流量。

 

 接下来是DNS

 指向ISA的外网卡

 

 

 

 

 

 

 

最后使用客户机进行访问

 

这是客户机的信息

 

第一次访问www.a.com,出现以下信息,为WEB-1上的内容

 

此时断开WEB-1的连接

 

再使用客户机输入www.a.com,得出以下信息,为WEB-2的内容

 

 

实验到此结束。

主要运用的是NLB群集以及ISA发布内网服务器技术。