Início > Fore Front TMG/ISA Server 2006 > Balanceamento de aplicações web via ISA Server ou Forefront TMG

Balanceamento de aplicações web via ISA Server ou Forefront TMG

Saudações,

Esses dias configurei um publishing no ISA Server com uma farm de servidores WEB. O objetivo era proteger os web servers e fazer o balanceamento pelo próprio ISA Server.

Como não encontrei posts com este procedimento, resolvi compartilhar aqui. O procedimento é simples, porém, a necessidade do balanceamento de carga e sua publicação no ISA ou TMG devem ser analisadas posteriormente visando entender ser os passos abaixo são realmente válidos para sua infra ou não.

Particularmente, recomendo este cenário em ambientes não muito complexos.

Crie sua farm de servidores conforme abaixo:

image

Na tela incial do wizard, de um nome para sua farm e click Next:

image

Agora defina quais servidores estarão na farm, clicando em ADD na tela abaixo:

image

Repita o procedimento da imagem acima para todos os servidores que irão entrar na farm. Após definir a farm clique em Next conforme abaixo:

image

O próximo passo é definir a forma de monitoração de conectividade da farm. No meu caso, defini acesso a porta 80 dos servidores. Você pode definir da forma que for conveniente. Após definir a forma de monitoração clique em Next:

image

Na tela de resumo abaixo, clique Next:

image

Confirme o processo clicando em Apply e depois OK:

image

Abaixo a farm criada:

image

Agora que a farm de servidores web já está criada, o próximo passo é a criação da regra de publicação. No painel a direita, clique em Tasks e em seguida “Publish Web Sites”, conforme imagem abaixo:

image

Na tela inicial, defina um nome para a regra e clique Next:

image

Na tela abaixo selecione a opção “Allow” e em seguida clique Next:

image

Abaixo você escolhe o método de publicação a ser usado. Clique em “Publish a server farm of load balanced Web Servers” e clique em Next

image

Na próxima tela você define o método de acesso a aplicação WEB, sendo por HTTPS ou HTTP. Para os casos em que a navegação seja em SSL, ou seja, HTTP, o certificado digital correspondente já deverá estar previamente instalado. Para nosso exemplo, iremos escolher a segunda opção “Use non-secured connections to connect the published Web server or server farm”. Após selecionar esta opção, clique em Next:

image

No próximo passo, defina o nome da URL a ser usada para acesso a aplicação WEB. Lembrando que este endereço é o que será usado para acesso a aplicação. Após definir o nome, clique em Next:

image

Nesta parte você poderá definir um path para sua aplicação WEB, caso exista. Na tela abaixo clique em Next:

image

A opção “Forward the original …” encaminha a requisição para o host header original, caso seja diferente do que foi definido no passo anterior.

No próximo passo, você deverá associar sua regra de publicação com a web server farm criada anteriormente. Na tela abaixo selecione a farm e clique em Next:

image

É importante entender bem as duas opções de balanceamento. A primeira opção “Cookie-based Load Balancing” é a mais recomendada, pois, mantém o canal de comunicação com o mesmo node até que o browser seja encerrado. Caso o node em que o tráfego esteja passando no momento caia, a conexão é perdida e restabelecido um novo canal com o outro node. Quando o node da conexão inicial é restabelecido, a conexão com o segundo node é mantida até o browser ser fechado.

A segunda opção “Source-IP based Load Balancing” mantém o canal de comunicação com o mesmo node também, porém, algumas diferenças ocorrem no momento do balanceamento. Caso o servidor associado a conexão caia, a mesma é direcionada para o outro node e o contexto é perdido. No momento em que o primeiro node volta a operação, as conexões retornam para ele e o contexto é perdido novamente. A única vantagem, a meu ver, seria a compatibilidade com browsers anteriores ao HTTP 1.1.

Na tela abaixo, defina o public name que será usado para acesso a aplicação e clique em Next:

image

O próximo passo é a criação do Web Listener, responsável por definir quais redes e portas o TMG deverá encaminhar a conexão. Neste caso o Listener já está criado conforme abaixo. Caso você ainda não possua um criado e não tenha conhecimento do processo, clique no botão New para criar um. Clique aqui para ver os passo de criação do Web Listener:

image

Com o Web Listener definido, clique em Next.

Abaixo defina o método de autenticação que o ISA/TMG irá usar para acesso a aplicação. A opção selecionada na imagem contempla um cenário onde o conteúdo é estático e não há autenticação. Caso seja necessário algum tipo de autenticação, esta opção deverá ser alterada, caso contrário, a conexão será rejeitada pelo ISA/TMG. Com o método definido, clique em Next:

image

Na tela abaixo, defina quais usuários terão acesso a publicação e clique em Next:

image

Na tela abaixo, clique no botão “test rule” para verificar se o acesso está chegando corretamente aos web servers:

image

Se o teste concluir como na tela abaixo, parabéns! Sua publicação foi feita corretamente e o ISA ou TMG irá encaminhar as requisições para sua farm de servidores WEB fazendo o balanceamento entre eles:

image

Ao receber a tela acima, clique em Close e finalize o processo.

Confirme o processo clicando em Apply e depois OK:

image

Em seu painel do Firewall Policy, você irá visualisar a regra conforme abaixo:

image

Verifique no seu DNS, se o endereço a ser usado para acesso a aplicação está apontado para o IP do seu ISA/TMG Server.

Espero que este post possa ajudar!

Abraços

Uilson

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: