iT邦幫忙

0

IPless DAG跟URL Rewrite

請問一下,假設我的環境如下:

  • 有A、B、C3台Exchange Server;
  • A跟B為Exchange Mail Server,做成了IPless DAG;
  • C為Edge Server;
  • fire wall將外部ip mapping至C的ip

目前測試是可以跟外部互寄信件,但關於OWA、AutoDiscover等服務卻全部不行。
爬了google查到Edge並不負責轉介這些虛擬目錄的服務,
因此想「在上設定IIS ARR,讓Edge Server將這些服務用URL Rewrite轉到A跟B」,
可是在外部開啟OWA頁面都會出現「無法連線至此網頁,請確定網址XXX正確」的訊息?

在已經確定OWA設定正確的前提下,請問是哪一個環節出錯了呢?
Client傳Data給C、C又以URL Rewrite的方式轉給A跟B後,
那麼Client後續是直接對A跟B,還是依舊透過C跟AB連線呢?謝謝!

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2020-09-07 16:08:41
最佳解答

Edge 只會對外處理 Port 25, 你的 CAS Role 是在 A/B 上面, CAS Role 要負責接收外界的 port 80/443...

所以, 你不能把整個 IP 都 mapping 給 Edge, 不同的 port 要給不同的 Server....Edge 上面不需要裝任何的 IIS, 你只需要讓 CAS Server 去處理 http 相關的事務就好....

還有, Edge (你的 C) 不會收 Client 的信, Edge 只為收 Hub Role 來的信, 照這樣看, 你的 Hub 應該是 A/B Server, 跟 Client 無關...

Client 通通都只會對 CAS Role 通訊...

正確架構如下:

H = Hub Role
C = CAS Role
M = MBX Role
E = Edge Role
U = UC Role

H/C/M 合併在同一台 Server 叫做三合一架構...

請問因為DAG是IPLess,那麼當我要mapping IP(80/443)的時候、我不管設定為A還是B的IP好像都不對,那麼這部份該怎麼辦呢?謝謝

raytracy iT邦大神 1 級 ‧ 2020-09-07 16:57:58 檢舉

DAG 只對 MBX Role 有用, 但 Port 80/443 是給 CAS Role 用的; 你有 A/B 兩個 CAS Role, 通常前端應該還要放一台 Load Balancer (LB) 負責處理流量平衡, 而 LB 的外網 IP 才是對外服務的 IP...

請參閱上圖, C 前面有台 L7 LB...雖然圖上只簡單畫了一套主機, 但實際上那個可以是無限數量的 CAS Role 主機...

謝謝你,聽了你的建議後又google了些文件來看,終於今天試出來了。
請收下我遲來的感謝,謝謝!

我要發表回答

立即登入回答