Lync Server 2013 的硬件负载平衡器要求
上次修改的主题: 2015-05-11
Lync Server 2013 缩放的合并 Edge 拓扑针对主要与使用 Lync Server 的其他组织联合的新部署进行 DNS 负载均衡进行了优化。 如果以下任一方案需要高可用性,则必须在 Edge Server 池中使用硬件负载均衡器,以便执行以下操作:
与使用 Office Communications Server 2007 R2 或 Office Communications Server 2007 的组织联合
使用 Exchange 2010 和 SP1 之前使用 Exchange UM 的远程用户的 Exchange UM
与公共 IM 用户的连接
重要
不支持对一个接口使用 DNS 负载平衡,而对另一个接口使用硬件负载平衡。 必须对两个接口都使用硬件负载平衡,或者对两个接口都使用 DNS 负载平衡。
注意
如果使用硬件负载平衡器,则为内部网络连接部署的负载平衡器必须配置为仅对发往运行访问边缘服务和 A/V 边缘服务的服务器的流量进行负载平衡。 它不能对发往内部 Web 会议边缘服务或内部 XMPP 代理服务的流量进行负载平衡。
注意
Lync Server 2013 不支持直接服务器返回 (DSR) NAT。
若要确定硬件负载均衡器是否支持 Lync Server 2013 所需的必要功能,请参阅“Lync Server 2010 负载均衡器合作伙伴”https://go.microsoft.com/fwlink/p/?linkId=202452
运行 A/V 边缘服务的边缘服务器的硬件负载平衡器要求
下面是运行 A/V Edge 服务的边缘服务器的硬件负载均衡器要求:
对内部和外部端口 443 关闭 TCP nagling。 Nagling 是将若干小数据包整合到单个大数据包以提高传输效率的过程。
对端口范围为 50,000 – 59,999 的外部端口关闭 TCP nagling。
请不要对内部或外部防火墙使用 NAT。
边缘内部接口必须位于与 Edge Server 外部接口不同的网络上,并且必须禁用它们之间的路由。
运行 A/V Edge 服务的边缘服务器的外部接口必须使用可公开路由的 IP 地址,并且在任何边缘外部 IP 地址上不得使用 NAT 或端口转换。
硬件负载平衡器要求
Lync Server 2013 for Web 服务中基于 Cookie 的相关性要求大大降低。 如果要部署 Lync Server 2013,并且不会保留任何 Lync Server 2010 前端服务器或前端池,则不需要基于 Cookie 的持久性。 但是,如果将暂时或永久保留任何 Lync Server 2010 前端服务器或前端池,则在为 Lync Server 2010 部署和配置时,仍使用基于 Cookie 的持久性。
注意
如果您决定使用基于 Cookie 的相关性,但您的部署不需要它,如此做没有任何负面影响。
对于 不使用基于 Cookie 的相关性的部署:
- 在端口 4443 的反向代理发布规则上,将“转发主机头”设置为 True。 这可确保转发原始 URL。
对于将使用基于 Cookie 的相关性的部署:
在端口 4443 的反向代理发布规则上,将“转发主机头”设置为 True。 这可确保转发原始 URL。
不得将硬件负载平衡器 Cookie 标记为 httpOnly
硬件负载平衡器 Cookie 不得具有过期时间
硬件负载平衡器 Cookie 必须名为 MS-WSMAN(这是 Web 服务预期的值,不能更改)
必须在其传入 HTTP 请求没有 Cookie 的每个 HTTP 响应中设置硬件负载平衡器 Cookie,无论该同一 TCP 连接上的上一个 HTTP 响应是否已获得 Cookie 都是如此。 如果负载平衡器将 Cookie 插入优化为每个 TCP 连接只发生一次,则不得使用该优化
注意
典型的硬件负载均衡器配置使用源地址相关性和 20 分钟。 TCP 会话生存期,对于 Lync Server 和 Lync 2013 客户端而言,这很好,因为会话状态是通过客户端使用情况和/或应用程序交互来维护的。
如果部署移动设备,则您的硬件负载平衡器必须能对 TCP 会话中的单个请求进行负载平衡(实际上,您必须能基于目标 IP 地址对单个请求进行负载平衡)。
警告
F5 硬件负载平衡器具有一个名为 OneConnect 的功能,这可确保一个 TCP 连接中的每个请求是单独进行负载平衡的。 如果部署的是移动设备,请确保您的硬件负载平衡器供应商支持这一相同功能。 最新的 Apple iOS 移动应用程序要求传输层安全性 (TLS) 1.2 版。 F5 提供专门针对这一要求的设置。
有关第三方硬件负载均衡器的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?linkId=230700
以下是控制器和前端池 Web 服务的硬件负载平衡器要求:
对于内部 Web 服务 VIP,在硬件负载平衡器上设置 Source_addr 持久性(内部端口 80 和 443)。 对于 Lync Server 2013,Source_addr持久性意味着来自单个 IP 地址的多个连接始终发送到一台服务器以保持会话状态。
使用 TCP 空闲超时 1800 秒。
在反向代理和下一个跃点池的硬件负载平衡器之间的防火墙上,创建一条支持端口 4443 上从反向代理到硬件负载平衡器的 HTTPS 流量的规则。 必须将硬件负载平衡器配置为侦听端口 80、443 和 4443。
重要
若要进一步阅读硬件负载均衡器的配置,请查看 端口摘要 - 使用 Lync Server 2013 中的硬件负载均衡器缩放合并边缘。
硬件负载平衡器关联要求的摘要
| 客户端/用户位置 | 外部 Web 服务 FQDN 关联要求 | 内部 Web 服务 FQDN 关联要求 |
|---|---|---|
Lync Web App (内部和外部用户) 移动设备(内部和外部用户) |
无相关性 |
源地址相关性 |
Lync Web App 仅 (外部用户) 移动设备(内部和外部用户) |
无相关性 |
源地址相关性 |
Lync Web App 仅 (内部用户) 移动设备(未部署) |
无相关性 |
源地址相关性 |
硬件负载平衡器的端口监控
在硬件负载平衡器上定义端口监控来确定特定服务何时由于硬件或通信故障而不再可用。 例如,如果前端服务器服务 (RTCSRV) 因前端服务器或前端池失败而停止,则 HLB 监视还应停止接收 Web 服务上的流量。 可在 HLB 上实施端口监控来监控以下各项:
前端服务器用户池 - HLB 内部接口
| 虚拟 IP/端口 | 节点端口 | 节点计算机/监视器 | 持久性配置文件 | 备注 |
|---|---|---|---|---|
<池>Web-int_mco_443_vs 443 |
443 |
前端 5061 |
源 |
HTTPS |
<池>Web-int_mco_80_vs 80 |
80 |
前端 5061 |
源 |
HTTP |
前端服务器用户池 - HLB 外部接口
| 虚拟 IP/端口 | 节点端口 | 节点计算机/监视器 | 持久性配置文件 | 备注 |
|---|---|---|---|---|
<池>web_mco_443_vs 443 |
4443 |
前端 5061 |
无 |
HTTPS |
<池>web_mco_80_vs 80 |
8080 |
前端 5061 |
无 |
HTTP |