部署负载平衡器
上一次修改主题: 2010-04-16
使用负载平衡器在多台边缘服务器之间分发传入连接。如果要在站点中部署多台边缘服务器,则必须在外围网络与内部网络之间和外围网络与 Internet 之间使用负载平衡器(即分别为内部负载平衡器和外部负载平衡器)。但是,在内部负载平衡器上,必须仅对访问边缘服务和 A/V 边缘服务进行负载平衡;请勿对内部负载平衡器上的 Web 会议边缘服务进行负载平衡。
尽管对所有三种边缘服务都使用一个负载平衡器,但建议对每种边缘服务都使用不同的虚拟 IP 地址 (VIP)。建议对所有三个服务器角色都使用端口 443,由于每个服务器角色需要使用不同的端口/IP 组合,因此 VIP 不同即可支持建议的配置。
对于数据中心外围网络中使用负载平衡的边缘服务器,传出请求直接连接到特定边缘服务器的 Web 会议边缘服务或 A/V 边缘服务。对于这些传出请求按如下方式进行处理:
- 内部 Web 会议服务器在每次启动时都会查找其环境中配置的边缘服务器,然后查找每台边缘服务器的 Web 会议边缘服务的域名系统 (DNS) A 记录。然后,内部 Web 会议服务器将启动指向每个 Web 会议边缘服务的内部 IP 和端口的四个出站传输控制协议 (TCP) 连接。
- 边缘服务器上 A/V 边缘服务的负载平衡器将每个 A/V 请求路由至其中一台边缘服务器,然后由该边缘服务器管理连接,直至会话结束。
- 连接到负载平衡器的每台边缘服务器上的每个边缘服务都必须采用完全相同的配置,其中包括完全相同的内部和外部端口、允许名单、阻止名单、联盟伙伴、内部域列表、内部服务器列表、远程用户设置和代理服务器连接。
- 必须安装和配置证书才能支持负载平衡。有关详细信息,请参阅为内部接口设置证书和为外部接口设置证书。
- 联盟伙伴访问边缘服务器和远程用户客户端的目标地址必须为访问边缘服务器阵列在外部负载平衡器上使用的虚拟 IP (VIP) 地址。
- 内部下一个跃点服务器(通常为控制器)的目标地址必须为访问边缘服务器在内部负载平衡器上使用的虚拟 IP 地址。如果要部署控制器,请在控制器的配置过程中执行此操作。有关详细信息,请参阅部署 Director。
配置负载平衡器
配置数据中心外围网络中的边缘服务器后,请确认其正确连接到负载平衡器,然后确认在负载平衡器的内部接口和外部接口上分别打开了下表中所列的端口。
内部负载平衡器端口设置
| 组件 | 端口 |
|---|---|
访问边缘服务器 |
TCP 5061 |
Web 会议边缘服务器 |
不适用 |
A/V 边缘服务器 |
TCP 5062、TCP 443、UDP 3478 |
外部负载平衡器端口设置
| 组件 | 端口 |
|---|---|
访问边缘服务器 |
TCP 5061、443 |
Web 会议边缘服务器 |
TCP 443 |
A/V 边缘服务器 |
TCP 443、UDP 3478 |