负载平衡要求
上一次修改主题: 2012-11-27
如果您具有前端池、控制器池、边缘服务器池或反向代理池,则需要为这些池部署负载平衡。负载平衡会将流量分配到池中的各台服务器上。
Lync Server 2010 可以使用任何满足控制器、前端服务器 和 Standard Edition Server 提供的 Web 服务的要求的反向代理。反向代理的池或场(用于指代反向代理池的术语)的负载平衡由反向代理的要求来决定。只要反向代理场可以继续满足 Web 服务的要求,Lync Server 2010 就不会对用于实现反向代理的负载平衡的方法施加特定限制。
Microsoft Lync Server 2010 支持两种类型的负载平衡解决方案:域名系统 (DNS) 负载平衡和硬件负载平衡。DNS 负载平衡具有几大优势,包括更简单的管理、更高效的故障排除以及使大多数 Lync Server 2010 流量避免出现任何潜在的硬件负载平衡器问题的功能。
在决定哪种负载平衡解决方案适合您部署中的每个池时,请记住以下限制:
内部边缘接口和外部边缘接口必须使用同一类型的负载平衡。您不能在一个接口上使用 DNS 负载平衡的同时,在另一个接口上使用硬件负载平衡。
某些类型的流量需要硬件负载平衡器。例如,HTTP 流量需要硬件平衡负载器而非 DNS 负载平衡。DNS 负载平衡对客户端到服务器的 Web 流量不起作用。
有关为边缘拓扑选择负载平衡器解决方案的更多详细信息,请参阅外部用户访问所需的组件中的“硬件负载平衡器”。
如果选择对某个池使用 DNS 负载平衡,但仍需对流量(如 HTTP 流量)使用硬件负载平衡器,则会大大简化硬件负载平衡器的管理。有关详细信息,请参阅 DNS 负载平衡。
硬件负载平衡器要求
如果您的部署包括一个前端池或一个控制器池,则需要在池上使用针对 Web 服务的硬件负载平衡器。本节介绍了 Web 服务的硬件负载平衡器要求。有关 A/V 边缘或反向代理的硬件负载平衡器要求的详细信息,请参阅外部用户访问所需的组件中的“A/V 边缘的硬件负载平衡器要求”和“反向代理的硬件负载平衡器要求”。
您的硬件负载平衡器必须满足 Web 服务的以下要求:
对于外部 Web 服务虚拟 IP (VIP),为硬件负载平衡器上的外部端口 4443 和 8080 按端口设置基于 Cookie 的持久性。对于 Lync Server 2010,基于 Cookie 的持久性可确保将来自单个客户端的多个连接发送到一台服务器以保持会话状态。
您必须为 Cookie 配置硬件负载平衡器,如下所示:
Cookie 不得标记为 httpOnly。
Cookie 必须命名为 MS-WSMAN。
必须启用 SSL 解密和重新加密以便实现 Cookie 持久性。由于负载平衡器必须解密并重新加密 SSL 流量才能使用 Cookie 来保持会话状态,因此分配给外部 Web 服务的完全限定的域名 (FQDN) 的任何证书还必须分配了硬件负载平衡器的 4443 VIP。
如果传入 HTTP 请求不包括 Cookie,则必须在每个 HTTP 响应中设置一个 Cookie,即使同一 TCP 连接过程中的上一个 HTTP 响应已获得一个 Cookie 也是如此。如果您的负载平衡器优化了对 Cookie 的使用(这样一来,每个 TCP 连接仅将同一 Cookie 插入一次),则请确保您未使用此优化。
Cookie 不得具有过期时间。
注意: 在某些情况下,您可能会遇到 Windows Phone 7、Windows Phone 8 以及 Apple iPhone、iPad 和 iTouch 中有关移动的双重通知。这些移动客户端使用推送通知并且可能需要定义一个 Cookie 过期时间。如果您遇到双重推送通知,请将 Cookie 过期时间设置为 3650 天。
如果您部署的是移动设备,则您的硬件负载平衡器必须能够使 TCP 会话中的单个请求达到负载平衡(实际上,您必须能够使基于目标 IP 地址的单个请求达到负载平衡)。例如,F5 硬件负载平衡器具有 OneConnect 功能,可确保分别使一个 TCP 连接中的每个请求达到负载平衡。如果您部署移动设备,请确保您的硬件负载平衡器供应商支持等效功能。
有关如何配置您的硬件负载平衡器以满足这些要求的详细信息,请参阅您的供应商的文档。有关受支持的硬件负载平衡器和指向供应商文档的链接的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=230700&clcid=0x804。
对于内部 Web 服务 VIP,在硬件负载平衡器上设置 source_addr 持久性(内部端口 80 和 443)。对于 Lync Server 2010,source_addr 持久性意味着始终向一台服务器发送来自单个 IP 地址的多个连接以保持会话状态。
重要提示: 如果您部署 Lync Server 2010 Mobility Service 且仅支持内部 Wi-Fi 网络上的移动客户端,则需要配置内部 Web 服务 VIP 以实现 Cookie 持久性,就像对外部 Web 服务 VIP 执行此操作一样。在此情况下,请不要对硬件负载平衡器上的内部 Web 服务 VIP 使用 source_addr 持久性。 使用 TCP 空闲超时 1800 秒。
在反向代理和下一个跃点池的硬件负载平衡器之间的防火墙上,创建一条支持端口 4443 上从反向代理到硬件负载平衡器的 HTTPS 流量的规则。必须将硬件负载平衡器配置为侦听端口 80、443 和 4443。