負載平衡需求
上次修改主題的時間: 2012-11-27
如果您有 前端集區、Director 集區、Edge Server 集區或反向 Proxy 集區,就需要為這些集區部署負載平衡功能。負載平衡功能會分散集區中伺服器的流量。
Lync Server 2010 可使用任何支援提供 Director、前端伺服器及 Standard Edition server 的 Web 服務需求之反向 Proxy。集區負載平衡或反向 Proxy 伺服器陣列 (用於指稱反向 Proxy 集區的字詞) 會留給反向 Proxy 需求。只要反向 Proxy 伺服器陣列可繼續提供 Web 服務的需求,Lync Server 2010 在負載平衡反向 Proxy 方式上不會加諸任何限制。
Microsoft Lync Server 2010 支援兩種類型的負載平衡解決方案:網域名稱系統 (DNS) 負載平衡,以及硬體負載平衡。DNS 負載平衡提供多項優點,包括簡化管理、更有效率的疑難排解,以及將大部分的 Lync Server 2010 流量與任何潛在的硬體負載平衡器問題隔離。
決定哪一種負載平衡解決方案適合您部署中的各個集區,並記住下列限制:
內部 Edge 介面和外部 Edge 介面必須使用相同類型的負載平衡。您不能在一個介面上使用 DNS 負載平衡,而在另一個介面上使用硬體負載平衡。
有些類型的流量需要硬體負載平衡器。例如,HTTP 流量需要硬體負載平衡器,而非 DNS 負載平衡。DNS 負載平衡不適用於用戶端對伺服器 Web 流量。
如需有關為 Edge 拓撲選擇負載平衡器解決方案的詳細資訊,請參閱<外部使用者存取所需的元件>中的<硬體負載平衡器>。
如果您選擇為集區使用 DNS 負載平衡,但仍需要針對某些類型的流量 (如 HTTP 流量) 實作硬體負載平衡器,硬體負載平衡器的系統管理作業已大幅簡化。如需詳細資訊,請參閱<DNS 負載平衡>。
硬體負載平衡器需求
如果您的部署包含 前端集區 或 Director 集區,則需要在 Web 服務的集區上使用硬體負載平衡器。本節說明 Web 服務的硬體負載平衡器需求。如需有關 A/V Edge 或反向 Proxy 之硬體負載平衡器需求的詳細資訊,請參閱<外部使用者存取所需的元件>中的<A/V Edge 的硬體負載平衡器需求>和<反向 Proxy 的硬體負載平衡器需求>。
硬體負載平衡器必須符合 Web 服務的下列需求:
若為外部 Web 服務虛擬 IP (VIP),請針對硬體負載平衡器上的外部連接埠 4443 和 8080 設定每個連接埠的 Cookie 型持續性。若為 Lync Server 2010,Cookie 型持續性可確保來自單一用戶端的多個連線會傳送到一部伺服器,以維護工作階段狀態。
您必須為 Cookie 設定硬體負載平衡器,如下所示:
Cookie 絕不能標示為 httpOnly。
Cookie 必須命名為 MS-WSMAN。
必須為 Cookie 持續性啟用 SSL 解密及重新加密。因為負載平衡器必須解密及重新加密 SSL 流量,才能使用 Cookies 來維護工作階段狀態,所以指派給外部 Web 服務完整網域名稱 (FQDN) 的任何憑證,也必須指派硬體負載平衡器的 4443 VIP。
如果傳入的 HTTP 要求沒有包含 Cookie,則每個 HTTP 回應中都必須設定 Cookie,即使在相同的 TCP 連線期間,先前的 HTTP 回應已取得 Cookie 也一樣。如果負載平衡器最佳化 Cookie 的使用,以致於每個 TCP 連線只插入一次 Cookie,請確定您沒有使用此最佳化。
Cookie 絕不能有到期時間。
附註: 在某些情況下,您可能會在 Windows Phone 7、Windows Phone 8 和 Apple iPhone、iPad 及 iTouch 的 Mobility 收到雙重通知。這些行動用戶端使用推播通知,而且可能需要具有定義的 Cookie 到期時間。如果您收到雙重推播通知,請將 Cookie 到期時間設定為 3650 天。
如果您要部署行動裝置,硬體負載平衡器就必須能夠在 TCP 工作階段中負載平衡個別要求 (實際上,您必須能夠根據目的地 IP 位址來負載平衡個別要求)。例如,F5 硬體負載平衡器有一個功能,可以確保 TCP 連線中的每個要求都能個別負載平衡。如果您要部署行動裝置,請確定硬體負載平衡器廠商支援同等的功能。
如需有關如何設定硬體負載平衡器以符合這些需求的詳細資訊,請參閱廠商的文件。如需有關支援的硬體負載平衡器,以及廠商文件連結的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=230700&clcid=0x404。
針對內部 Web 服務 VIP,在硬體負載平衡器上設定 source_addr 持續性 (內部連接埠 80、443)。針對 Lync Server 2010,source_addr 持續性表示來自單一 IP 位址的多個連線一律會傳送至一部伺服器,以維護工作階段狀態。
重要事項: 如果您要部署 Lync Server 2010 Mobility Service,並且只要透過內部 Wi-Fi 網路來支援行動用戶端,則需要像上述的外部 Web 服務那樣,針對 Cookie 持續性來設定內部 Web 服務 VIP。在此情況下,請勿將 source_addr 持續性用於硬體負載平衡器上的內部 Web 服務 VIP。 使用 TCP 閒置逾時:1800 秒。
在反向 Proxy 與下一個躍點集區之硬體負載平衡器間的防火牆上,建立允許 https 的規則:連接埠 4443 上從反向 Proxy 到硬體負載平衡器的流量。硬體負載平衡器必須設定成接聽連接埠 80、443 及 4443。