Share via

  • 發行項

負載平衡需求

 

上次修改主題的時間: 2012-11-27

如果您有 前端集區、Director 集區、Edge Server 集區或反向 Proxy 集區,就需要為這些集區部署負載平衡功能。負載平衡功能會分散集區中伺服器的流量。

Lync Server 2010 可使用任何支援提供 Director、前端伺服器及 Standard Edition server 的 Web 服務需求之反向 Proxy。集區負載平衡或反向 Proxy 伺服器陣列 (用於指稱反向 Proxy 集區的字詞) 會留給反向 Proxy 需求。只要反向 Proxy 伺服器陣列可繼續提供 Web 服務的需求,Lync Server 2010 在負載平衡反向 Proxy 方式上不會加諸任何限制。

Microsoft Lync Server 2010 支援兩種類型的負載平衡解決方案:網域名稱系統 (DNS) 負載平衡,以及硬體負載平衡。DNS 負載平衡提供多項優點,包括簡化管理、更有效率的疑難排解,以及將大部分的 Lync Server 2010 流量與任何潛在的硬體負載平衡器問題隔離。

決定哪一種負載平衡解決方案適合您部署中的各個集區,並記住下列限制:

  • 內部 Edge 介面和外部 Edge 介面必須使用相同類型的負載平衡。您不能在一個介面上使用 DNS 負載平衡,而在另一個介面上使用硬體負載平衡。

  • 有些類型的流量需要硬體負載平衡器。例如,HTTP 流量需要硬體負載平衡器,而非 DNS 負載平衡。DNS 負載平衡不適用於用戶端對伺服器 Web 流量。

如需有關為 Edge 拓撲選擇負載平衡器解決方案的詳細資訊,請參閱<外部使用者存取所需的元件>中的<硬體負載平衡器>。

如果您選擇為集區使用 DNS 負載平衡,但仍需要針對某些類型的流量 (如 HTTP 流量) 實作硬體負載平衡器,硬體負載平衡器的系統管理作業已大幅簡化。如需詳細資訊,請參閱<DNS 負載平衡>。

硬體負載平衡器需求

如果您的部署包含 前端集區 或 Director 集區,則需要在 Web 服務的集區上使用硬體負載平衡器。本節說明 Web 服務的硬體負載平衡器需求。如需有關 A/V Edge 或反向 Proxy 之硬體負載平衡器需求的詳細資訊,請參閱<外部使用者存取所需的元件>中的<A/V Edge 的硬體負載平衡器需求>和<反向 Proxy 的硬體負載平衡器需求>。

硬體負載平衡器必須符合 Web 服務的下列需求:

  • 若為外部 Web 服務虛擬 IP (VIP),請針對硬體負載平衡器上的外部連接埠 4443 和 8080 設定每個連接埠的 Cookie 型持續性。若為 Lync Server 2010,Cookie 型持續性可確保來自單一用戶端的多個連線會傳送到一部伺服器,以維護工作階段狀態。

    您必須為 Cookie 設定硬體負載平衡器,如下所示:

    • Cookie 絕不能標示為 httpOnly。

    • Cookie 必須命名為 MS-WSMAN

    • 必須為 Cookie 持續性啟用 SSL 解密及重新加密。因為負載平衡器必須解密及重新加密 SSL 流量,才能使用 Cookies 來維護工作階段狀態,所以指派給外部 Web 服務完整網域名稱 (FQDN) 的任何憑證,也必須指派硬體負載平衡器的 4443 VIP。

    • 如果傳入的 HTTP 要求沒有包含 Cookie,則每個 HTTP 回應中都必須設定 Cookie,即使在相同的 TCP 連線期間,先前的 HTTP 回應已取得 Cookie 也一樣。如果負載平衡器最佳化 Cookie 的使用,以致於每個 TCP 連線只插入一次 Cookie,請確定您沒有使用此最佳化。

    • Cookie 絕不能有到期時間。

      note附註:
      在某些情況下,您可能會在 Windows Phone 7、Windows Phone 8 和 Apple iPhone、iPad 及 iTouch 的 Mobility 收到雙重通知。這些行動用戶端使用推播通知,而且可能需要具有定義的 Cookie 到期時間。如果您收到雙重推播通知,請將 Cookie 到期時間設定為 3650 天。

    如果您要部署行動裝置,硬體負載平衡器就必須能夠在 TCP 工作階段中負載平衡個別要求 (實際上,您必須能夠根據目的地 IP 位址來負載平衡個別要求)。例如,F5 硬體負載平衡器有一個功能,可以確保 TCP 連線中的每個要求都能個別負載平衡。如果您要部署行動裝置,請確定硬體負載平衡器廠商支援同等的功能。

    如需有關如何設定硬體負載平衡器以符合這些需求的詳細資訊,請參閱廠商的文件。如需有關支援的硬體負載平衡器,以及廠商文件連結的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=230700&clcid=0x404

  • 針對內部 Web 服務 VIP,在硬體負載平衡器上設定 source_addr 持續性 (內部連接埠 80、443)。針對 Lync Server 2010,source_addr 持續性表示來自單一 IP 位址的多個連線一律會傳送至一部伺服器,以維護工作階段狀態。

    important重要事項:
    如果您要部署 Lync Server 2010 Mobility Service,並且只要透過內部 Wi-Fi 網路來支援行動用戶端,則需要像上述的外部 Web 服務那樣,針對 Cookie 持續性來設定內部 Web 服務 VIP。在此情況下,請勿將 source_addr 持續性用於硬體負載平衡器上的內部 Web 服務 VIP。

  • 使用 TCP 閒置逾時:1800 秒。

  • 在反向 Proxy 與下一個躍點集區之硬體負載平衡器間的防火牆上,建立允許 https 的規則:連接埠 4443 上從反向 Proxy 到硬體負載平衡器的流量。硬體負載平衡器必須設定成接聽連接埠 80、443 及 4443。