프록시 및 리디렉션 이해
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2008-03-14
Microsoft Exchange Server 2007 조직에서 클라이언트 액세스 서버 역할이 설치된 Exchange 2007을 실행 중인 컴퓨터는 조직 내의 다른 클라이언트 액세스 서버에 대한 프록시 역할을 할 수 있습니다. 이것은 조직의 다른 Active Directory 사이트에 여러 클라이언트 액세스 서버가 있으며 일부 Active Directory 사이트가 인터넷에 노출되지 않은 경우에 유용합니다.
또한 클라이언트 액세스 서버는 Microsoft Office Outlook Web Access URL에 대한 리디렉션을 수행할 수 있습니다. 리디렉션은 사용자가 사서함 서버와 동일한 Active Directory 사이트에 있지 않은 인터넷 연결 클라이언트 액세스 서버에 연결하는 경우 유용합니다.
참고
조직에 여러 Active Directory 사이트가 있는 경우가 아니면 프록싱 또는 리디렉션을 위해 Exchange 2007을 구성할 필요가 없습니다.
참고
인터넷에 노출되지 않은 클라이언트 액세스 서버에는 별도의 SSL(Secure Sockets Layer) 인증서가 필요하지 않습니다. Exchange 2007과 함께 기본적으로 설치되는 자체 서명된 인증서를 사용할 수 있습니다. 자세한 내용은 Exchange 2007의 자체 서명 인증서 이해를 참조하십시오.
프록싱 및 리디렉션을 위해 클라이언트 액세스 서버를 구성하려면 여러 클라이언트 액세스 프로토콜에 액세스하는 데 사용되는 가상 디렉터리에서 두 가지 속성을 수정해야 합니다. 이러한 두 가지 속성은 다음과 같습니다.
InternalURL 이 속성은 가상 디렉터리의 인트라넷 URL을 포함합니다. 이 속성은 설치 과정 동안 자동으로 구성됩니다. 대부분의 설치에서 InternalURL 값을 변경할 필요는 없습니다.
ExternalURL 이 속성은 가상 디렉터리의 인터넷 URL을 포함합니다. 이 값은 DNS에 게시되며 사용자의 구성에 따라 수동으로 구성해야 합니다.
이 항목에서는 프록싱 및 리디렉션과 각각을 사용할 경우와 각 시나리오에 대해 클라이언트 액세스 서버를 구성하는 방법을 설명합니다.
프록싱 개요
Microsoft Exchange Server 2003에서 프런트 엔드 서버는 HTTP를 통해 백 엔드 서버와 통신합니다. Exchange 2007에서 클라이언트 액세스 서버는 RPC를 통해 사서함 서버와 통신합니다. 사서함 서버가 포함된 모든 Active Directory 사이트에 Exchange 2007 클라이언트 액세스 서버가 있어야 합니다. 한 클라이언트 액세스 서버에서 다른 클라이언트 액세스 서버로 트래픽을 보낼 때 프록싱이 발생합니다. Exchange 2007 클라이언트 액세스 서버는 다음 두 가지 상황에서 요청을 프록시할 수 있습니다.
Exchange 2007 클라이언트 액세스 서버 간 두 Exchange 2007 클라이언트 액세스 서버 간에 요청을 프록싱하면 여러 Active Directory 사이트가 있는 조직에서 하나 이상의 클라이언트 액세스 서버를 인터넷 연결 서버로 지정하고 이 서버에서 인터넷이 없는 사이트의 클라이언트 액세스 서버로 요청을 프록시 처리하도록 할 수 있습니다. 인터넷 연결 클라이언트 액세스 서버는 들어오는 요청을 받는 사람의 사서함과 동일한 사이트의 클라이언트 액세스 서버로 프록시 처리합니다. 이를 CAS-CAS 프록싱이라고 합니다.
Exchange 2007 클라이언트 액세스 서버와 Exchange 2003 서버 간 \Exchange 가상 디렉터리를 사용하여 Outlook Web Access에 연결하거나 \Microsoft-Server-ActiveSync 가상 디렉터리를 사용하여 Microsoft Exchange ActiveSync에 연결하는 외부 클라이언트가 적절한 Exchange 2003 백 엔드 서버로 요청이 프록시 처리되도록 합니다.
Outlook Web Access, Exchange ActiveSync 및 Exchange 웹 서비스를 사용하는 클라이언트에 대해 프록싱이 지원됩니다. 대상 클라이언트 액세스 서버에서 원본 클라이언트 액세스 서버와 같은 Exchange Server 버전 또는 그 이전 버전을 실행하는 경우 한 클라이언트 액세스 서버에서 다른 클라이언트 액세스 서버로 프록싱할 수 있습니다. 그러나 Exchange 웹 서비스에서는 Exchange Server 2007 SP1을 실행하는 서버에서 Exchange 2007 원본 릴리스(RTM) 버전을 실행하는 서버로 프록시 처리할 수 없습니다. Exchange 2007의 RTM 버전에서는 Exchange 웹 서비스에 대한 프록싱이 지원되지 않기 때문입니다. 다음 그림에서는 여러 클라이언트 액세스 서버와 여러 사서함 서버가 있는 조직에서 프록싱의 작동 방법을 보여줍니다.
참고
각 Exchange 조직에서 최소한 하나의 클라이언트 액세스 서버가 인터넷에 연결해야 합니다. 인터넷에 연결되지 않은 클라이언트 액세스 서버에는 고유 인터넷 호스트 이름이 없어도 됩니다. 이 클라이언트 액세스 서버는 인터넷에 연결된 클라이언트 액세스 서버를 통해 외부 클라이언트로부터 받은 모든 관련 요청을 프록시합니다.
참고
POP3(Post Office Protocol version 3) 또는 IMAP4(Internet Message Access Protocol version 4rev1) 클라이언트에는 프록싱이 작동하지 않습니다. POP3 또는 IMAP4를 사용 중인 클라이언트는 사서함 서버와 동일한 Active Directory 사이트에 있는 클라이언트 액세스 서버에 연결해야 합니다.
클라이언트 액세스 프록싱
.gif "클라이언트 액세스 서버 리디렉션 및 프록시")
앞의 그림에서 사용자 1의 사서함은 사서함 서버 01에 있고, 사용자 2의 사서함은 사서함 서버 02에 있고, 사용자 3의 사서함은 사서함 서버 03에 있습니다. 사용자 1은 프록싱을 사용하지 않고 클라이언트 액세스 서버 01을 통해 사서함에 액세스할 수 있습니다. 사용자 1이 Exchange ActiveSync를 사용하여 클라이언트 액세스 서버 02에 액세스하려고 시도하면 클라이언트 액세스 서버 01이 해당 사서함에 적합한 클라이언트 액세스 서버이기 때문에 오류가 발생합니다. Outlook Web Access를 사용하여 클라이언트 액세스 서버 02에 액세스하려고 시도하면 브라우저에 해당 사서함 서버와 동일한 사이트에 있는 클라이언트 액세스 서버인 클라이언트 액서스 서버 01의 URL이 포함된 메시지가 표시됩니다. 이 프로세스를 리디렉션이라고 합니다. 사용자 3이 클라이언트 액세스 서버 02에 액세스하려고 시도하면 이 서버는 요청을 클라이언트 액세스 서버 03으로 프록시합니다. 클라이언트 액세스 서버 03은 인터넷에 연결되지 않았지만 방화벽 내의 다른 서버로부터 요청을 받을 수 있습니다. 사용자에게는 프록싱이 표시되지 않습니다.
참고
다른 사이트에 있는 클라이언트 액세스 서버 간에는 HTTPS(Secure HTTP)를 통해 통신합니다.
Exchange ActiveSync에 대한 프록싱
다음 시나리오에서는 모바일 장치를 사용하여 CAS-01이라는 Exchange 2007 클라이언트 액세스 서버에 연결하는 사용자에 대해 들어오는 요청을 처리하는 방법을 설명합니다.
클라이언트 액세스 서버는 Active Directory 디렉터리 서비스에 쿼리하여 사용자의 사서함 위치 및 사서함 서버에 설치된 Microsoft Exchange 버전을 확인합니다. 사서함 서버 역할이 설치된 Exchange 2007 컴퓨터에 사용자 사서함이 있을 경우 3단계로 이동합니다.
사용자의 사서함이 Exchange 2003 서버에 있을 경우 들어오는 요청은 사용자 사서함과 Exchange ActiveSync 가상 디렉터리를 호스팅하는 Exchange 2003 서버로 프록시됩니다. 기본적으로 Exchange 2003에서는 Exchange ActiveSync 가상 디렉터리가 모든 사서함 서버에 설치되었습니다. 대상 백 엔드 서버와 다른 Active Directory 사이트에 있는 Exchange 2007 클라이언트 액세스 서버로 요청이 들어오면 대상 Active Directory 사이트 내에 Exchange 2007 클라이언트 액세스 서버가 있더라도 직접 대상 백 엔드 서버로 요청이 프록시됩니다. 대상 백 엔드 서버와 같은 Active Directory 사이트에 있는 Exchange 2007 클라이언트 액세스 서버로 요청이 들어오면 직접 대상 백 엔드 서버로 요청이 프록시됩니다.
참고
Exchange 2003 서버에 사서함이 있는 사용자가 Exchange 2007 클라이언트 액세스 서버를 통해 Exchange ActiveSync를 사용하려고 하면 오류가 발생하고, Exchange 2003 서버의 Microsoft-Server-ActiveSync 가상 디렉터리에 대해 Windows 통합 인증을 사용하도록 설정한 경우가 아니면 동기화를 수행할 수 없습니다. Windows 통합 인증을 사용하면 Exchange 2007 클라이언트 액세스 서버와 Exchange 2003 백 엔드 서버가 Kerberos 인증을 통해 통신할 수 있습니다.
사용자의 사서함이 Exchange 2007 사서함 서버에 있을 경우 CAS-01은 사용자의 사서함 서버인 같은 Active Directory 사이트에서 클라이언트 액세스 서버를 찾습니다. 클라이언트 액세스 서버가 사용자의 사서함 서버에 더 가까울 경우 Exchange 2007에서는 클라이언트 액세스 서버에 InternalURL 속성이 구성되어 있는지 또한 인증 방법이 Windows 통합 인증인지 확인합니다. 이 속성이 구성되어 있고 Windows 통합 인증을 사용하는 경우 InternalURL 속성으로 지정된 클라이언트 액세스 서버로 사용자가 프록시됩니다. 그렇지 않을 경우에는 요청이 거부됩니다. 요청이 거부되면 모바일 장치로 오류 코드가 반환됩니다. 프록시된 클라이언트 액세스 서버에서 Microsoft-Server-ActiveSync 가상 디렉터리에 대해 ExternalURL 속성이 구성되어 있으면 HTTP 오류 코드 451이 반환됩니다.
중요
기본 인증을 사용하는 가상 디렉터리 간에는 프록싱이 지원되지 않습니다. 다른 서버에 있는 가상 디렉터리 간에 클라이언트 통신을 프록시하려면 가상 디렉터리에서 Windows 통합 인증을 사용해야 합니다.
Outlook Web Access에 대한 프록싱
다음 시나리오에서는 Outlook Web Access를 사용하여 CAS-01이라는 Exchange 2007 클라이언트 액세스 서버에 연결하는 사용자에 대해 들어오는 요청을 처리하는 방법을 설명합니다.
클라이언트 액세스 서버는 Active Directory에 쿼리하여 사용자의 사서함 위치 및 사서함 서버에 설치된 Microsoft Exchange 버전을 확인합니다. 사용자 사서함이 Exchange 2007 사서함 서버에 있을 경우 3단계로 이동합니다.
사용자의 사서함이 Exchange 2003 서버에 있을 경우 https://domain name/owa를 사용하여 Outlook Web Access에 액세스하려고 시도하면 오류가 발생합니다. https://domain name/exchange 또는 https://domain name/public에 액세스하려고 시도할 경우 들어오는 요청은 사용자 사서함과 Outlook Web Access 가상 디렉터리를 호스팅하는 Exchange 2003 서버로 프록시됩니다. 대상 백 엔드 서버와 다른 Active Directory 사이트에 있는 Exchange 2007 클라이언트 액세스 서버로 요청이 들어오면 대상 Active Directory 사이트 내에 Exchange 2007 클라이언트 액세스 서버가 있더라도 직접 대상 백 엔드 서버로 요청이 프록시됩니다. 대상 백 엔드 서버와 같은 Active Directory 사이트에 있는 Exchange 2007 클라이언트 액세스 서버로 요청이 들어오면 직접 대상 백 엔드 서버로 요청이 프록시됩니다. 이 경우 3단계를 건너뜁니다.
사용자의 사서함이 Exchange 2007 사서함 서버에 있을 경우 CAS-01은 사용자의 사서함 서버인 같은 Active Directory 사이트에서 클라이언트 액세스 서버를 찾습니다. 클라이언트 액세스 서버를 찾으면 Exchange 2007에서는 클라이언트 액세스 서버에 InternalURL 속성이 구성되어 있는지 또한 가상 디렉터리의 인증 방법이 Windows 통합 인증으로 설정되었는지 확인합니다. 그런 다음 CAS-01은 외부 URL이 지정되었는지 확인합니다. 외부 URL이 지정된 경우 사용자는 ExternalURL 속성으로 지정된 서버로 리디렉션됩니다. 외부 URL이 지정되지 않은 경우 InternalURL 속성으로 지정된 클라이언트 액세스 서버로 사용자의 요청이 프록시됩니다.
참고
Exchange 2007을 설치하는 동안 내부 URL이 자동으로 구성됩니다. ExternalURL 속성의 기본값은
$null입니다. 인터넷 연결 클라이언트 액세스 서버의 경우 ExternalURL 속성을 해당 Active Directory 사이트의 DNS에 게시된 값으로 설정해야 합니다. 인터넷에 연결되지 않은 클라이언트 액세스 서버의 경우 ExternalURL 속성을 구성하지 않아도 됩니다.
웹 서비스에 대한 프록싱
다음 시나리오에서는 Exchange 웹 서비스를 사용하여 CAS-01이라는 Exchange 2007 클라이언트 액세스 서버에 연결하는 사용자에 대해 들어오는 요청을 처리하는 방법을 설명합니다.
클라이언트 액세스 서버는 Active Directory에 쿼리하여 사용자의 사서함 위치 및 사서함 서버에 설치된 Microsoft Exchange 버전을 확인합니다. 사용자의 사서함이 Microsoft Exchange Server 2003을 실행하는 서버에 있는 경우에는 프록싱을 수행할 수 없으며 요청이 실패합니다. 사용자의 사서함이 Exchange 2007 SP1(서비스 팩 1)을 실행하는 서버에 있는 경우 2단계를 진행합니다. 사용자의 사서함이 Exchange 2007의 RTM 버전을 실행하는 서버에 있는 경우에는 요청이 실패합니다.
Exchange 웹 서비스 요청이 CAS-01에 도달하면 Exchange 웹 서비스에서 요청을 처리하고 사용자의 사서함 서버가 있는 사이트로 요청을 프록시 처리합니다. Exchange 웹 서비스는 둘 이상의 사용자에 대해 단일 요청을 지원할 수 있습니다. 들어오는 요청에 여러 사용자가 포함된 경우 이러한 사용자의 사서함은 동일한 Active Directory 사이트에 있어야 합니다. 다른 Active Directory 사이트의 여러 사용자에 대한 단일 요청은 가용성 서비스 이외의 웹 서비스에 대해서는 지원되지 않습니다. 사용자의 사서함이 Exchange 2007 SP1 클라이언트 액세스 서버가 포함된 사이트의 Exchange 2007 사서함 서버에 있는 경우 CAS-01에서 요청을 대상 Active Directory 사이트로 프록시 처리합니다.
참고
InternalURL 및 NLBByPassURL 속성은 Exchange 2007 설치 과정 동안 자동으로 구성됩니다. 인터넷에 연결되지 않은 클라이언트 액세스 서버의 경우 ExternalURL 속성을
$null로 설정해야 합니다.
프록싱 구성
클라이언트 액세스 서버가 인터넷에 연결된 경우 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 Exchange ActiveSync 및 Outlook Web Access 가상 디렉터리의 ExternalURL 속성을 설정합니다. InternalURL 속성은 Exchange 2007을 처음 설치할 때 자동으로 구성되며 거의 변경하지 말아야 합니다. ExternalURL 속성은 DNS에 등록된 Exchange 조직의 URL을 포함해야 합니다(예: Outlook Web Access의 경우 https://www.contoso.com/owa). 다음 표에서는 www.contoso.com이라는 Exchange 조직에 대한 인터넷에 연결된 클라이언트 액세스 서버의 적합한 ExternalURL 및 InternalURL 속성 값을 보여줍니다. 두 번째 표에서는 www.contoso.com에 대한 두 번째 Active Directory 사이트에 있는, 인터넷에 연결되지 않은 클라이언트 액세스 서버의 적합한 ExternalURL 및 InternalURL 속성 값을 보여줍니다. 이러한 모든 가상 디렉터리의 인증 방법을 Windows 통합 인증으로 구성해야 합니다. 다른 인증 방법을 사용하는 가상 디렉터리에는 프록싱이 지원되지 않습니다.
참고
Exchange 관리 셸을 사용하여 새 Outlook Web Access 가상 디렉터리를 만드는 경우 이 가상 디렉터리에서 InternalURL 속성을 수동으로 구성해야 합니다.
인터넷에 연결된 클라이언트 액세스 서버에 대한 InternalURL 및 ExternalURL 설정 프록싱
| Exchange 2007 서비스 | InternalURL 설정 | ExternalURL 설정 |
|---|---|---|
Outlook Web Access |
https://컴퓨터 이름/OWA |
https://www.contoso.com/OWA |
Exchange ActiveSync |
https://computername/Microsoft-Server-ActiveSync |
https://www.contoso.com/Microsoft-Server-ActiveSync |
Exchange 웹 서비스 |
https://컴퓨터 이름/EWS |
https://www.contoso.com/EWS/exchange.asmx |
인터넷에 연결되지 않은 클라이언트 액세스 서버에 대한 InternalURL 및 ExternalURL 설정 프록싱
| Exchange 2007 서비스 | InternalURL 설정 | ExternalURL 설정 |
|---|---|---|
Outlook Web Access |
https://컴퓨터 이름/OWA |
|
Exchange ActiveSync |
https://computername/Microsoft-Server-ActiveSync |
|
Exchange 웹 서비스 |
https://컴퓨터 이름/EWS |
|
가상 디렉터리를 구성하는 방법은 다음 항목을 참조하십시오.
리디렉션 개요
사서함이 포함된 사이트와 다른 Active Directory 사이트에 있는 인터넷 연결 클라이언트 액세스 서버에 액세스하는 Outlook Web Access 사용자를 사서함 서버와 같은 사이트에 있는 클라이언트 액세스 서버(인터넷에 연결된 경우)로 리디렉션할 수 있습니다. Outlook Web Access 사용자가 사서함 서버가 포함된 Active Directory 사이트의 외부에 있는 클라이언트 액세스 서버에 연결하려고 시도하면 사서함에 대한 올바른 클라이언트 액세스 서버의 링크가 있는 웹 페이지가 표시됩니다.
다음 그림에서는 여러 Active Directory 사이트에 여러 클라이언트 액세스 서버가 있는 조직에서 리디렉션의 작동 방법을 보여줍니다.
Exchange 2007에서 Outlook Web Access의 리디렉션
.gif "Outlook Web Access의 리디렉션")
앞의 그림에서 사용자 1의 사서함은 사서함 서버 01에 있고, 사용자 2의 사서함은 사서함 서버 02에 있고, 사용자 3의 사서함은 사서함 서버 03에 있습니다. 사용자 1은 리디렉션을 사용하지 않고 클라이언트 액세스 서버 01을 통해 사서함에 액세스할 수 있습니다. 사용자 1이 클라이언트 액세스 서버 02에 액세스하려고 시도하면 브라우저에 올바른 클라이언트 액세스 서버 URL이 포함된 메시지가 표시됩니다. 클라이언트 액세스 서버의 Outlook Web Access URL을 클릭하라는 메시지가 나타나며 자동으로 리디렉션되지 않습니다. 사용자 3이 클라이언트 액세스 서버 02에 액세스하려고 시도하면 이 서버는 요청을 클라이언트 액세스 서버 03으로 프록시합니다. 클라이언트 액세스 서버 03은 인터넷에 연결되지 않았지만 방화벽 내의 다른 서버로부터 요청을 받을 수 있습니다. 사용자에게는 프록싱이 표시되지 않습니다.
참고
Outlook Web Access를 사용하는 클라이언트에 대해서만 리디렉션이 지원됩니다. Exchange ActiveSync, POP3 및 IMAP4를 사용하는 클라이언트에서는 리디렉션을 사용할 수 없습니다. 웹 서비스를 사용하는 클라이언트에서는 자동 검색 서비스를 사용하여 올바른 클라이언트 액세스 서버 설정을 결정합니다.
참고
Exchange 2007을 설치할 때 Outlook Web Access에 대해 owa, Exchange, Public, ExchWeb 등의 가상 디렉터리 4개가 생성됩니다. owa 가상 디렉터리는 Exchange 2007 사서함 액세스를 제공합니다. Exchange 및 Public 가상 디렉터리는 Exchange 2003 사서함 액세스를 제공합니다. Exchange 2003 서버에 사서함이 있는 사용자가 https://서버 이름/owa를 사용하여 로그온할 경우 사서함이 Exchange 2003 서버에 있다는 오류 메시지가 표시됩니다. 이러한 사용자는 Exchange 가상 디렉터리를 사용해야 합니다. https://서버 이름/Exchange를 사용하여 로그온할 경우 Exchange 2007 클라이언트 액세스 서버가 요청을 Exchange 2003 사서함 서버로 프록시합니다. Exchange 2007에 사서함이 있는 사용자가 https://서버 이름/owa를 사용하여 Outlook Web Access에 액세스할 경우 사서함에 직접 액세스할 수 있습니다. 이러한 사용자가 https://서버 이름/Exchange를 사용하여 Outlook Web Access에 로그온할 경우 https://서버 이름/owa로 리디렉션됩니다.
리디렉션 구성
클라이언트 액세스 서버가 인터넷에 연결된 경우 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 Outlook Web Access 가상 디렉터리의 ExternalURL 속성을 설정합니다. InternalURL 속성은 Exchange 2007을 처음 설치할 때 자동으로 구성되며 거의 변경하지 말아야 합니다. 다음 두 표에서는 Contoso의 두 Active Directory 사이트에 있는 클라이언트 액세스 서버의 ExternalURL 설정과 InternalURL 설정을 보여줍니다. 두 사이트는 www.usa.contoso.com과 www.europe.contoso.com입니다.
참고
Exchange 관리 셸을 사용하여 새 Outlook Web Access 가상 디렉터리를 만드는 경우 이 가상 디렉터리에서 InternalURL 속성을 수동으로 구성해야 합니다.
Outlook Web Access 가상 디렉터리를 관리하는 방법에 대한 자세한 내용은 Exchange 2007에서 Outlook Web Access 가상 디렉터리 관리를 참조하십시오.
usa.contoso.com 사이트에 있는 인터넷에 연결된 클라이언트 액세스 서버에 대한 InternalURL 및 ExternalURL 설정 리디렉션
| Exchange 2007 서비스 | InternalURL 설정 | ExternalURL 설정 |
|---|---|---|
Outlook Web Access |
https://컴퓨터 이름/OWA |
https://www.usa.contoso.com/OWA |
europe.contoso.com 사이트에 있는 인터넷에 연결된 클라이언트 액세스 서버에 대한 InternalURL 및 ExternalURL 설정 리디렉션
| Exchange 2007 서비스 | InternalURL 설정 | ExternalURL 설정 |
|---|---|---|
Outlook Web Access |
https://컴퓨터 이름/OWA |
https://www.europe.contoso.com/OWA |
리디렉션 사용 안 함
조직에 인터넷에 연결된 Active Directory 사이트가 여러 개 있고 이 사이트 중 하나로의 인터넷 연결을 사용할 수 없는 경우 임시로 리디렉션을 사용하지 않도록 설정하고 대신 프록싱을 사용하도록 Outlook Web Access를 구성할 수 있습니다. 문제가 있는 사이트의 인터넷 연결이 복원된 후 리디렉션을 다시 사용할 수 있습니다. Set-OWAVirtualDirectory cmdlet를 사용하여 다음 구문으로 리디렉션을 사용하지 않도록 설정할 수 있습니다.
set-owavirtualdirectory "owa (default web site)" -RedirectToOptimalOWAServer $false
리디렉션을 복원하려면 같은 cmdlet를 사용하며 RedirectToOptimalOWAServer 매개 변수를 $true로 변경합니다.
네트워크 부하 분산을 사용하는 프록싱
조직에 여러 Active Directory 사이트가 있고 각 사이트에 여러 클라이언트 액세스 서버가 있을 경우 장애 조치 중복을 위해 NLB(네트워크 부하 분산)을 사용하여 각 사이트의 클라이언트 액세스 서버 간에 트래픽을 분산할 수 있습니다. 동일한 부하 분산 배열 내에 다른 Active Directory 사이트의 클라이언트 액세스 서버를 포함할 수는 없습니다. 인터넷에 연결된 Active Directory 사이트와 인터넷에 연결되지 않은 Active Directory 사이트에 NLB를 배포할 수 있습니다. 다음 그림에서는 NLB를 구현하는 두 Active Directory 사이트를 보여줍니다.
NLB를 사용하는 조직의 프록싱
.gif "네트워크 부하 분산을 사용한 프록싱")
다음 표에서는 인터넷에 연결된 Active Directory 사이트인 www.contoso.com에 대한 클라이언트 액세스 서버 CAS-01과 CAS-02에 있는 가상 디렉터리의 설정을 보여줍니다.
NLB를 사용하는 조직에서 인터넷에 연결된 클라이언트 액세스 서버의 가상 디렉터리 설정
| 가상 디렉터리 | InternalURL 설정 | ExternalURL 설정 | 인증 방법 |
|---|---|---|---|
/OWA |
https://computername/OWA |
https://www.contoso.com/OWA |
ISA(Internet Security and Acceleration) Server 컴퓨터에서 폼 기반 인증을 사용하는 경우 Outlook Web Access에서는 Windows 통합 인증을 사용해야 합니다. ISA Server 컴퓨터에서 인증이 처리되지 않을 경우에는 폼 기반 인증으로 Outlook Web Access를 구성해야 합니다. |
/OAB |
https://computername/OAB |
https://www.contoso.com /OAB |
Windows 통합 인증 |
/UnifiedMessaging |
https://컴퓨터 이름/UnifiedMessaging |
https://www.contoso.com /UnifiedMessaging |
Windows 통합 인증 |
/Microsoft-Server-ActiveSync |
https://computername/Microsoft-Server-ActiveSync |
https://www.contoso.com /Microsoft-Server-ActiveSync |
Windows 통합 인증 |
/EWS |
https://computername/EWS |
https://www.contoso.com /EWS |
Windows 통합 인증 |
참고 방화벽을 구성할 때 Exchange 웹 서비스 및 Outlook Web Access에 대해 프록싱하려면 IP 선호도를 구성해야 합니다. IP 선호도를 구성하면 한 컴퓨터에서 보내는 요청이 항상 같은 대상 컴퓨터로 프록시되도록 할 수 있습니다.
인터넷에 연결되지 않은 Active Directory 사이트에 CAS-03, CAS-04, CAS-05 등의 세 서버가 있습니다. 다음 표에서는 세 서버에 대한 가상 디렉터리의 설정을 보여줍니다.
NLB를 사용하는 조직에서 인터넷에 연결되지 않은 클라이언트 액세스 서버의 가상 디렉터리 설정
| 가상 디렉터리 | InternalURL 설정 | ExternalURL 설정 | NLBBypassURL 설정 | 인증 방법 |
|---|---|---|---|---|
/OWA |
https://컴퓨터 이름/OWA |
|
$Null |
Windows 통합 인증 |
/OAB |
https://NLBname/OAB |
|
$Null |
Windows 통합 인증 |
/UnifiedMessaging |
https://NLBname/UnifiedMessaging |
|
$Null |
Windows 통합 인증 |
/Microsoft-Server-ActiveSync |
https://NLBname/Microsoft-Server-ActiveSync |
|
$Null |
Windows 통합 인증 |
/EWS |
https://NLB 이름/EWS |
|
https://computername/EWS |
Windows 통합 인증 |
참고
Outlook Web Access 및 Exchange 웹 서비스의 경우 Kerberos 인증도 사용하도록 설정해야 합니다.
모든 가상 디렉터리에 대한 ExternalURL 속성을 $Null로 설정해야 합니다. ExternalURL 속성을 $Null 이외의 값으로 설정할 경우 인터넷에 연결되지 않은 클라이언트 액세스 서버는 마치 인터넷에 노출된 것처럼 작동하며 클라이언트에서 이 서버에 연결하지 못하거나 이 서버에 리디렉션되지 않도록 차단합니다.
Outlook Web Access 및 Exchange 웹 서비스는 가용성 서비스 및 Exchange ActiveSync와는 다른 방식으로 부하 분산을 처리합니다. Outlook Web Access 및 Exchange 웹 서비스는 여러 클라이언트 액세스 서버가 있는 사이트에 프록싱할 때 고유의 부하 분산을 구현합니다. 사용자가 https://www.contoso.com/owa를 통해 Outlook Web Access에 액세스하려 시도하고 CAS-01, CAS-02 및 CAS-03가 포함된 인터넷에 연결되지 않은 Active Directory 사이트로 프록시 처리될 경우, CAS-01로 처음 프록시 처리된 사용자는 CAS-02에 동시 연결 수가 더 적은 경우에도 항상 CAS-01로 프록시 처리됩니다. CAS-01을 사용할 수 없을 경우에는 CAS-02로 프록시됩니다.
참고
Outlook Web Access와 Exchange 웹 서비스의 경우 IP 선호도 또는 쿠키 기반 선호도에 대해 방화벽을 구성해야 합니다. 이는 특정 클라이언트 응용 프로그램이 매번 같은 IP 주소에 연결하는 데 사용하는 프로세스입니다. 이 프로세스는 각 요청에 대해 SSL 협상이 반복적으로 수행되지 않도록 하는 데 필요합니다.
Exchange ActiveSync의 경우에는 이 프로세스가 다릅니다. 인터넷에 연결된 클라이언트 액세스 서버가 인터넷에 연결되지 않은 클라이언트 액세스 서버로 요청을 프록시하는 경우 로컬 관리자 계정에 저장된 정보를 사용하여 연결이 유지 관리됩니다. 그런 다음 이 연결을 다른 사용자 요청에 사용할 수 있습니다. 네트워크 부하 분산 상황에서 인터넷에 연결된 NLB의 클라이언트 액세스 서버는 인터넷에 연결되지 않은 NLB의 클라이언트 액세스 서버에 연결을 설정합니다. 연결 수는 대상 Active Directory 사이트에 있는 클라이언트 액세스 서버 수와 같습니다. NLB 배열 내에서 라운드 로빈 부하 분산을 구현하는 것이 좋습니다.
참고
인터넷에 연결된 Active Directory 사이트와 인터넷에 연결되지 않은 Active Directory 사이트에 모두 네트워크 부하 분산을 구현하는 것이 좋습니다. 인터넷에 연결되지 않은 Active Directory 사이트에 네트워크 부하 분산이 구현되지 않은 경우 이 사이트에 있는 클라이언트 액세스 서버 중 하나를 사용할 수 없으면 다시 사용할 수 있을 때까지 이전에 이 클라이언트 액세스 서버로 프록시된 Exchange ActiveSync 클라이언트가 실패합니다. Exchange ActiveSync의 동기화 상태는 클라이언트의 사서함에 저장됩니다. 그러므로 처음 연결할 때 클라이언트가 CAS-02로 프록시된 경우 연결할 때마다 CAS-02로 프록시됩니다.
네트워크 부하 분산에 대한 자세한 내용은 Windows Server 2003 설명서를 참조하십시오.
참고
많은 배포에서 클라이언트 액세스 서버 역할과 허브 전송 서버 역할은 같은 컴퓨터에 설치됩니다. 이 토폴로지에서 허브 전송 서버 역할과는 별도로 클라이언트 액세스 서버 역할에 대한 네트워크 부하 분산을 구성할 수 있습니다. 현재 허브 전송 서버 역할에 대한 네트워크 부하 분산은 지원되지 않지만 클라이언트 액세스 서버 역할에 대해서는 지원됩니다. 허브 전송 서버 역할이 아닌 클라이언트 액세스 서버 역할에 대해 네트워크 부하 분산을 구성하려면 클라이언트 액세스에 대해 포트 80 및 443을 구성합니다. 허브 전송 서버 역할은 소프트웨어 내에서 고유의 고가용성을 구현합니다.
클라이언트 액세스 방법 요약
다음 표에서는 Exchange 2007에 액세스하는 데 사용되는 프로토콜 및 이 프로토콜이 프록싱과 리디렉션에 사용되는 방법을 요약하여 보여줍니다.
리디렉션 및 프록싱을 위한 클라이언트 액세스 프로토콜
| 프로토콜 | Active Directory 사이트 간에 지원되는 클라이언트 액세스 서버에서 사서함 서버로의 통신 | 클라이언트 액세스 서버 간에 지원되는 리디렉션 | 클라이언트 액세스 서버 간에 지원되는 프록싱 | Comments |
|---|---|---|---|---|
Outlook Web Access |
아니요 |
예 |
예 |
Outlook Web Access를 사용하려면 사서함 서버가 포함된 각 Active Directory 사이트와 각 인터넷 연결 Active Directory 사이트에 클라이언트 액세스 서버가 있어야 합니다. |
Exchange ActiveSync |
아니요 |
자동 검색 서비스를 사용하여 올바른 클라이언트 액세스 서버 끝점을 결정합니다. |
예 |
Exchange ActiveSync를 사용하려면 각 Active Directory 사이트에 클라이언트 액세스 서버가 있어야 합니다. |
Exchange Web Services |
RTM의 경우 예, SP1의 경우 아니오 |
자동 검색 서비스를 사용하여 올바른 클라이언트 액세스 서버 끝점을 결정합니다. |
RTM의 경우 아니오, SP1의 경우 예 |
Exchange 웹 서비스를 사용하려면 각 Active Directory 사이트에 클라이언트 액세스 서버가 있어야 합니다. |
가용성 서비스(Office Outlook 2007에서 사용) |
아니요 |
자동 검색 서비스를 사용하여 올바른 클라이언트 액세스 서버 끝점을 결정합니다. |
예 |
가용성 서비스를 사용하려면 각 Active Directory 사이트에 클라이언트 액세스 서버가 있어야 합니다. |
외부에서 Outlook 사용(RPC over HTTP) |
예(RPC 사용) |
아니요 |
해당 없음 |
해당 없음 |
WebDAV 및 Exchange 2000 Server 또는 Exchange 2003 |
예(HTTP 사용) |
아니요 |
해당 없음 |
해당 없음 |
POP3 및 IMAP4 |
아니요 |
아니요 |
아니요 |
POP3 및 IMAP4 클라이언트는 사서함인 같은 Active Directory 사이트에 있는 클라이언트 액세스 서버에 액세스해야 합니다. |
프록싱 성능 및 확장성
Exchange 2007 프록싱 환경에서는 클라이언트 액세스 서버가 동시에 많은 요청을 받으면 성능이 자주 저하될 수 있습니다. 이 문제는 ASP.NET에서 보낸 웹 서비스 요청으로 인해 스레드 및 사용 가능한 연결이 모두 사용되어 자주 발생합니다. 이로 인해 클라이언트 액세스 서버에서 요청을 거부하거나 요청이 처리되는 동안 대기 시간이 길어질 수 있습니다.
이 문제를 해결하려면 클라이언트 액세스 서버 컴퓨터에서 Machine.config 파일을 편집하여 여러 ASP.NET 매개 변수를 구성합니다. 이 매개 변수를 구성하는 방법은 Microsoft 기술 자료 문서 821268, ASP.NET 응용 프로그램에서 웹 서비스를 요청하면 경합, 성능 저하 및 교착 상태가 발생한다를 참조하십시오.
Exchange 2007 프록싱 환경에서는 이전 기술 자료 문서에서 설명한 두 매개 변수를 다르게 설정해야 합니다. 프로세서 당 36개 스레드를 허용하고 maxconnections 값을 2000으로 설정하는 것이 좋습니다.
서버 성능에 대한 자세한 내용은 다음 항목을 참조하십시오.
자세한 내용
자세한 내용은 다음 항목을 참조하십시오.