本番DRサイト間でForefrontTMG 2010 Standardを使用した冗長性と自動フェイルオーバー?
ExchangeServerとIIS Webサイトをインターネットに公開するための単一のファイアウォールとしてMSTMG 2010 Standardを使用していますが、これは1つだけですVM DMZネットワークカードが1つだけのネットワーク(vNIC)、このファイアウォールを作成するのに適した冗長性の方法VM冗長/ DRサイトで自動的にフェイルオーバー?
災害復旧の場合には非常に重要であるため、さまざまなモバイルデバイスを介したすべての重要な電子メールは引き続き動作する必要があり、このTMG 2010 VMがオフラインの場合は不可能です。
1.マルチキャストNLB2。その他のクラスタリング3.VMware HA/FT(1つは本番環境でVM、もう1つはDRサイトでVM)サブネットが異なる?)
任意の提案やアイデアをいただければ幸いです。
ありがとう
NLBは、互いに同じブロードキャストプレーン上にあるノードに依存しているため、通常、地理的に分散したクラスターシナリオではうまく機能しません(そのため、WANを介してすべての着信トラフィックをブロードキャストする帯域幅に多くのコストがかかることがよくあります。あそこに落とされます)。
他のクラスタリング-おそらく、あなたが何を考えているかに応じて。 TMGは、統合されたNLBを除いてクラスタリングに適していません。そのため、TMGレベルより上(または下)である必要があります。
別のVM DRサイトにアクセスする準備ができており、DNSを使用してトラフィックをインターネットクライアントの現在のライブノードに転送するのがおそらく最善の解決策です。これを別のTMGアレイメンバーとしてインストールできます。 NLBを有効にせずに公開専用に使用する場合、ノード間で構成の一貫性を維持し、外部駆動のフェイルオーバーを可能にします。