規劃網際網路服務提供者高可用性

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題的設計目的是為了協助符合下列條件之組織中的 Forefront TMG 系統管理員確保網際網路連線不中斷:

  • Forefront TMG 是部署在網路邊緣,也因而做為組織的網際網路閘道。

  • 與網際網路間的連線是由兩個網際網路服務提供者 (ISP) 所提供。

不中斷的網際網路連線是由 Forefront TMG ISP 備援功能來實現,如啟用網際網路服務提供者 (ISP) 備援中所述。

note附註:
除了由網頁 Proxy 篩選器所處理的流量以外,ISP 備援並不適用於來自 Forefront TMG 的流量。

下列各節說明:

流量分散方法

您可以使用下列其中一種方式來設定 Forefront TMG 在兩個 ISP 連線間分散輸出流量:

  • 具有容錯移轉功能的負載平衡:兩個連線間的高可用性,包括下列功能:

    • 負載平衡:根據您定義的比例,在連線間分散流量。例如,您可以將 80% 的流量配置到一個連線,並將其餘的 20% 配置到第二個連線。

    • 容錯移轉:如果一個連線變成無法使用,另一個連線會處理流量。網際網路連線不會中斷,使用者也不會受到影響。

    當您想要同時使用兩個連線時,請使用這個選項。

  • 僅容錯移轉:一個連線定義為所有流量的主要連線,而另一個連線則只做為備份連線。如果主要連線變成無法使用,會將流量路由到備份連線,因此網際網路服務不會中斷。

    只有在主要連線變成無法使用而想要使用次要連線時,才使用此選項。

啟用 ISP 備援的需求

以下是在 Forefront TMG 中啟用 ISP 備援的需求:

  • 所有連線到 Forefront TMG 的內部與周邊網路,都必須和預設外部網路有網路位址轉譯 (NAT) 的關聯性。

  • 每個 ISP 連線都必須以唯一的 IP 子網路和唯一的預設閘道來設定。

    note附註:
    Windows Server 2008 不支援在 DHCP 指派的連結中有多個預設閘道。如果您的 ISP 只支援 DHCP 指派的定址,則必須手動將預設閘道新增到 Forefront TMG 上的路由表。

  • Forefront TMG 必須直接連線到這兩個 ISP,而且中間沒有任何中繼電腦,例如 Proxy 伺服器。在 Forefront TMG 陣列中,每個陣列成員都必須直接連線到這兩個 ISP。

  • 如果您選擇將一個或兩個 ISP 連線與網路介面卡產生關聯,則連線必須與預設的外部網路介面卡產生關聯;絕不可將 ISP 連線與任何其他外部網路產生關聯。

  • ISP DNS 伺服器項目不得與相關聯的網路介面卡位於相同的子網路中。建議您在執行「ISP 備援精靈」之前,移除任何與您想要建立關聯之網路介面卡存在相同子網路中的 DNS 項目。完成此精靈之後,將您所移除的項目新增至 IP 設定和 ISP 伺服器清單。如需詳細資訊,請參閱啟用網際網路服務提供者 (ISP) 備援

  • 建議連線到 ISP 的兩張介面卡都有相同的網路承載處理設定。如果該設定不相同,會同時在兩張介面卡上停用網路承載處理。

相關主題

顯示: