Exchange 2010边缘传输服务器的负载均衡:

在边缘传输服务器之间对入站的Internet邮件进行负载均衡。

1.默认情况下,边缘传输服务器跟集线器传输服务器一样,无需部署负载平衡解决方案即可将负载均匀分布到各个边缘传输服务器上,可以借用DNS的轮训机制来进行通信流量负载,使用首选值相同的DNS轮训机制和邮件交换器MX记录即可实现。

wKioL1NU1TDBTkl9AAU-btL_6NE070.jpg

2.如果是使用了windows网络负载均衡或者硬件负载均衡器解决方案来均匀分流Internet传入的邮件,则需要发布一个指向负载均衡解决方案的MX记录,负载均衡器将传入的邮件流量均匀分配到NLB的群集成员上。

wKiom1NU1WSBVr3tAASEEzVqMD8712.jpg

---------------------------------------------------------------------------------

实验拓扑

wKioL1NU1VGSRSwFAAdLi8Xg4b8805.jpg

   实验拓扑是由上一节的基础上做了进一步的扩展,这节将演示DMZ区域中边缘传输服务器的负载群集。正常情况下,当在一个AD站点中假设了多台边缘传输服务器后,所有正常工作的边缘传输服务器是能够通过增强DNS轮询机制来实现Internet邮件流的负载的。但是这需要我们在公网上注册多个邮件MX记录。实验将通过结合TMG 2010来假设DMZ区域,使用2台边缘传输服务器来创建网络负载群集。

实验环境结合了数据库可用性组DAG、客户端访问服务器阵列CAS Array+NLB、集线器传输服务器SMTP命名空间+NLB、边缘传输服务器NLB。实验环境还是比较大的,实际上邮箱角色、集线器传输角色、客户端访问角色都可以只使用一台服务器。

----------------------------------------------------------------------------------

实验步骤:

1.公网DNS配置。在公网的DNS上需要添加内部Exchange邮件服务器对外的DNS主机A记录和MX记录。我上一节使用了集线器传输服务器的SMTP命名空间,这节将继续smtp.xutonglin.com作为外网的发送链接服务器地址。当然,也可以通过在外网DNS上使用单一A记录mail.xutonglin.com来实现收发。

wKiom1NU1aDxEoZzAAJL1WfPGhw181.jpg

wKioL1NU1XeyPysNAAIZkz9_rxg484.jpg

wKiom1NU1aCAzH-JAAKadB0ASRs113.jpg

wKioL1NU1XeQLTeBAAKxFLpyMWc685.jpg

wKiom1NU1aHCPJeQAANA5Taz73M056.jpg

内部DC上测试POP3端口和SMTP端口是否开启。

wKioL1NU1afBl4lDAADXR8unKV0660.jpg

wKiom1NU1dDSWjNHAADvp_Nb3oY974.jpg

2.向公网发布POP3端口和SMTP端口。这里的真正目的是为了测试边缘传输服务器对公网邮件的负载。所以就简单的在公网上使用POP3协议来收发邮件测试,暂不考虑POP3S加密协议模式。对于其它访问方式的发布,可以参考以往章节:

http://xutonglin.blog.51cto.com/8549515/1391302

wKioL1NU1eSzCD4UAAV_soBi5Fk694.jpg

wKiom1NU1g6xV6HvAAH6XmiooeA085.jpg

wKioL1NU1eTAkS-ZAAD_lMkGL10592.jpg

wKiom1NU1g7xufMNAAE14Jk1_Q0116.jpg

wKiom1NU1g6BgUUdAAD2I83nM5A424.jpg

wKioL1NU1eWSB6g-AAGy7IcO2cA296.jpg

wKiom1NU1g7QCa-cAAHiET6-Ot4638.jpg

发布SMTP端口。

wKioL1NU1fvix1_DAAVgx4WZfmA120.jpg

wKiom1NU1iWApJkSAAH5p5RFcTs054.jpg

wKioL1NU1fvwo5rcAAD-ANlGaDg174.jpg

wKiom1NU1iXyhGxJAAFD2Zv02GE119.jpg

wKioL1NU1fyQS8nAAAEFIVF3cIw748.jpg

wKioL1NU1fySkkFXAAGzUyQ_Fe8600.jpg

wKiom1NU1iWhhjanAAHdzVpCkdU150.jpg

3.测试使用外网客户端使用POP3协议连接Exchange邮箱。显示无法连接,根据错误可以看出我们发布的POP3和SMTP应该是有效果,但是某些地方出错。如果是端口都没有,显示的错误是无法连接到服务器。

wKioL1NU1g3D5BA-AANVK1mUby0441.jpg

调整TMG端口发布设置。

wKiom1NU1kjx74S7AAFU0EG3s7c645.jpg

wKiom1NU1kjgiaPlAAFKXvgNQ7w222.jpg

wKioL1NU1h_xNOfgAAKtjvWisSo328.jpg

wKiom1NU1kjCins6AAaXsiqBFTg753.jpg

4.查看新接收到的邮件的邮件传输过程,邮件是由内部集线器传输服务器直接发送而来。

wKioL1NU1iyikhyoAAHoDf05GeQ206.jpg

查看边缘传输服务器AD LDS同步结果。关于边缘传输服务器部署过程请参考以往章节:http://xutonglin.blog.51cto.com/8549515/1391805

wKiom1NU1m2DwepPAAMratHQlv0327.jpg

wKioL1NU1kSilTVpAATNR290hQo687.jpg

将TMG上SMTP端口25映射到第一台边缘传输服务器Mail3(172.16.8.4)上.测试边缘传输过程是否正常,第二台边缘传输服务器的测试过程就不罗列了,同样要将第二台边缘传输服务器进行角色安装、配置边缘订阅和做TMG端口映射。通过以下的截图可以看出边缘传输过程正常。

wKioL1NU1mfAj0JCAAE_FN0aTgc563.jpg

wKiom1NU1pDBOgBvAADjSFZ9aE4216.jpg

wKioL1NU1meQdXtZAAH9vP26iYY890.jpg

5.创建网络负载群集。

wKiom1NU1rDBXV7mAAGbxkTq3lg560.jpg

wKioL1NU1oeyn1neAAIDpBwQWLk644.jpg

wKiom1NU1rGj-sMHAAIg3iLzbec998.jpg

wKioL1NU1ojCJxpmAAInE8OUEjU204.jpg

wKiom1NU1rGAhdhUAAIHLrXtjPw089.jpg

wKioL1NU1ojCOVU6AAJlzOxhOVw234.jpg

添加另一台边缘传输服务器至群集成员。


wKiom1NU1xPDoQvsAALT_-lisBc795.jpg

wKiom1NU1xPxkSkdAAI0gB6UQFo981.jpg

如上图,网络负载群集管理器无法去连接到另外一台处于DMZ区域中的边缘传输服务器。原因是第二天边缘传输服务器Mail7防火墙启用,开启网络发现(LIMNR-UDP-IN)规则。

wKioL1NU1wDi9zEtAAeLiEQPPJA287.jpg

wKiom1NU1yqCQN7kAAJsSBYaGNA589.jpg

wKioL1NU1wCDOg9WAAJtz7OkIfo542.jpg

wKioL1NU1wDw-GN1AAKbkZq0Zfc411.jpg

wKiom1NU1yryyVVeAALrGlw2ROo808.jpg

6.边缘传输服务器群集测试。首先是要将TMG的SMTP端口映射到边缘传输服务器群集上,测试邮件可以看出邮件流通过边缘群集172.16.8.200传递邮件,关闭边缘传输服务器mail3,再次发送测试邮件,可以看出邮件流通过群集的另一台成员服务器mail7传递邮件。wKiom1NU10WQRwpVAAE7XnH1Luw844.jpg

wKiom1NU10Wyz8GqAASblXGon5U581.jpg

wKioL1NU1xyyiASiAASHkNe06H0584.jpg

至此,边缘传输服务器网络负载均衡就完成了。


本文出自 “XuTonglin” 博客,请务必保留此出处http://xutonglin.blog.51cto.com/8549515/1399701