经常有朋友问我,虚拟桌面的“安全服务器”或者“连接服务器”出现问题怎么办,如何配置VMware安全服务器和连接服务器的负载均衡。如果虚拟桌面数量多,单位网络规模大,可以使用专业的网络负载均衡设备(如图1-0所示);如果单位网络较小,预算有限,可以使用WindowsServer自带的NLB(网络负载均衡)来实现(如图1-1)。本文将介绍这方面的内容。
在正常的规划和设计中,从互联网到公司虚拟桌面的网络拓扑如图1-0所示。
图1-0使用专业网络负载均衡设备
在本节的 *** 作中,将分别为View安全服务器和连接服务器配置网络负载平衡(NLB),并通过防火墙发布(在本例中,防火墙是一个“单点”故障,如果使用ForefrontTMG作为防火墙,可以组成ForefrontTMG的阵列来提供冗余)。这样无论你是用局域网的Viewconnectionserver还是互联网的Viewsecurityserver,都有冗余。整个拓扑结构如图1-1所示。
图1-1NLB网络拓扑视图7
互联网、View安全服务器和View连接服务器的等效示意图如图1-2所示。
图1-2逻辑等价
在图1-2中,两台Viewconnectionservers和两台Viewsecurityservers分别组成一个NLB(网络负载平衡)集群。两台View安全服务器组成NLB后,集群提供的IP地址为172.18.96.55。前沿TMG在这里充当防火墙。转发视口安全服务器时,转发目的地址为NBL视口安全服务器集群的IP地址172.18.96.55,由NLB决定提供服务;然后,Viewsecurityserver会将View桌面平台连线要求从外部网路转寄至NLB丛集IP位址172.18.96.50,该丛集由两部Viewconnectionserver组成(一部是Viewconnectionserver,另一部是复本伺服器),然后丛集会决定将其转寄至两部Viewconnectionserver中的一部。在此拓扑中,除了ForefrontTMG防火墙是单点之外,从Internet到View安全服务器和连接服务器都有冗余。在局域网(LAN)中,直接访问Viewconnectionserver,因此LAN中存在冗余。
在本节的范例中,假设Viewconnectionserver、Viewreplicaserver和两部Viewsecurityservers已经安装并设定,请参阅图1-2。每个Viewconnectionserver、securityserver和丛集的位址和外部网域名称如表1-1所示。
在下面的例子中,我们将介绍在Viewconnectionserver和securityserver中配置Windows网络负载平衡的方法,以及相应的ViewAdministrator和securityserver的配置。我们不介绍View安全服务器和连接服务器的安装。在下列范例中,Viewconnectionserver和Viewsecurityserver安装在WindowsServer2008R2企业版中。
在这种情况下,将配置两台Viewconnectionserver,第一台是Viewconnectionserver,另一台是Viewconnectionserver的“副本”服务器。这两个服务器将保持同步,只要其中一个服务器在线,就可以保证View桌面的使用(在局域网中)。假设已经安装了Viewconnectionserver和View副本服务器。
首先,在Viewconnectionserver中,安装「网路负载平衡」功能,并建立NLB丛集。主要步骤如下。
(1)打开“服务器管理器”,右键单击“功能”,选择“添加功能”,或者单击右窗格中的“添加功能”链接。在“选择功能”对话框中,点击选择“网络负载平衡”,如图1-1-4所示。
图1-1-4网络负载平衡
(2)单击“确认安装选择”对话框中的“安装”按钮。安装完成后,单击关闭按钮。
安装网络负载平衡后,从管理工具运行网络负载平衡管理器,然后创建一个群集。步骤如下。
(1)在“网络负载均衡管理器”对话框中,右键单击“网络负载均衡集群”,在d出的快捷菜单中选择“新建集群”,如图1-1-8所示。
图1-1-8创建新集群
(2)在“新建集群:连接”对话框中,在“主机”中输入第一个集群主机的IP地址,然后单击“连接”按钮。在“可用于配置新集群的接口”列表中列出主机的IP地址后,单击“下一步”按钮,如图1-1-9所示。
图1-1-9新建集群
(3)在“新集群:主机参数”中,从“优先级”下拉列表中选择一个主机标识符。对于集群中的第一个节点主机,默认选择是1,如图1-1-10所示。
图1-1-10优先级
(4)在“集群IP地址”对话框中,单击“添加”按钮。在d出的对话框中,输入规划的集群NLB的IP地址,本例中为172.18.96.50,子网掩码为255.255.255.0,如图1-1-11所示。
图1-1-11添加集群IP地址
(5)在“集群参数”对话框的“Internet全名”中,输入计划的Viewconnectionserver的域名,本例中为vcs.heinfo.edu.cn,还需要在域DNS中添加一条VC的记录,指向集群IP地址172.18.96.50。在"集群运行模式"中,选择"组播",如图1-1-1所示。
图1-1-12集群参数
(6)在“新建集群:端口规则”对话框中,定义规则描述并在此选择默认值。
(7)创建集群后,返回网络负载均衡管理器,如图1-1-14所示。此时群集中只有一台主机。
图1-1-14网络负载平衡管理器
(8)执行ipconfig,可以看到集群IP地址已经添加到当前网络中,如图1-1-15所示。此时,除了原来的IP地址172.18.96.51之外,还添加并绑定了集群IP地址172.18.96.50。同时,使用pingvcs.heinfo.edu.cn命令检查分辨率是否正确。
图1-1-15添加了集群IP地址
(9)打开“本地连接”属性,可以看到当前网络增加了“网络负载均衡(NLB)”服务,如图1-1-16所示。
图1-1-16绑定和添加NLB服务
接下来,在第二台Viewconnectionserver(安装了View复本伺服器的电脑)上,安装NLB并加入现有阵列。主要步骤如下。
(1)参照上一节的步骤,安装“网络负载均衡功能”。安装网络负载均衡功能后,从管理工具中执行网络负载均衡管理器,右键单击网络负载均衡管理器,在d出的快捷菜单中选择连接现有,如图1-2-3所示。
图1-2-3现有的连接
(5)在“连接到现有集群:连接”对话框中,在“主机”中输入集群172.18.96.51中第一台主机的IP地址,然后单击“连接”按钮。当主机出现在"集群"列表中时,点击"完成"按钮,如图1-2-4所示。
图1-2-4连接到现有集群
(6)连接到现有集群后,右键单击集群名称,本例中为vcs.heinfo.edu.cn(172.18.96.50),在d出的快捷菜单中右键选择“将主机添加到集群”,如图1-2-5所示。
图1-2-5向集群添加主机
(7)在“添加主机到集群:连接”对话框中,输入第二台主机的IP地址172.18.96.52,然后点击“连接”按钮,再点击“下一步”按钮,如图1-2-6所示。
图1-2-6向集群添加主机
(8)在“将主机添加到集群:主机参数”中,选择“2”作为优先级。
(9)在“将主机添加到集群:端口规则”对话框中,单击“完成”按钮。
(10)刚添加完,新添加的主机状态为“挂起”。之后状态为“聚合”,如图1-2-10所示,表示配置完成。
1-2-10配置完成
在第一台和第二台Viewconnectionserver重启,Viewconnectionserver相关服务启动后,登录ViewAdministrator,可以登录第一台Viewconnectionserver(登录地址https://172.18.96.51/admin)或第二台Viewconnectionserver(副本服务器,登录地址https://172.18.96.52/admin)。登录后,在“查看配置→服务器→连接服务器”中,分别修改VCS1和VCS2的配置,如图1-3-1所示。
图1-3-1两台连接的服务器
(1)首先,选择第一台连接服务器,名为VCS1的计算机,点击“编辑”进入“编辑连接服务器设置”对话框。在此设定中,预设URL会使用目前Viewconnectionserver的网域名称vcs1.heinfo.edu.cn,如图1-3-2所示。
图1-3-2第一个连接服务器的默认配置
(2)因为我们已经配置了网络负载均衡,所以需要将默认vcs1.heinfo.edu.cn的名称改为集群IP地址对应的域名,这里改为vcs.heinfo.edu.cn。当然,相应的端口是不能更改的。在“外部URL”输入https://vcs.heinfo.edu.cn:443,在“Blast外部URL”输入https://vcs.heinfo.ecu.cn:8443,选择“PCoIP安全网关用于建立PCoIP与计算机的连接”。这里的IP地址仍然是第一个连接服务器的IP地址,172.18.96.51:4172,如图1-3-3所示。同时,在“标记”文本框中,设置第一个Viewconnectionserver的标志,如vcs1。
图1-3-3修改URL名称
(3)同样在图1-3-1中,选择第二个Viewconnectionserver,点击“编辑”按钮,打开第二个Viewconnectionserver的设置对话框,将默认名称由vcs2.heinfo.edu.cn更改为vcs.heinfo.edu.cn,域名对应的阵列为NLB,“PCoIPexternalRUL”的IP地址和端口为172.18.96.52:4172,添加标签vcs2。
图1-3-4修改第二个Viewconnectionserver的配置
经过以上配置,在局域网中,当使用HorizonView桌面时,在配置View连接服务器的地址时,可以使用vcs.heinfo.edu.cn,如图1-3-5所示。
1-3-5指定了Viewconnectionserver的默认名称。
设定Viewconnectionserver、设定Viewconnectionserver的凭证和网路负载平衡后,下一步是设定两部Viewsecurityserver、安装网路负载平衡、建立NLB,以及为这两部Viewsecurityserver设定Viewsecurityserver。主要步骤与设定Viewconnectionserver类似。这里我们介绍一下主要的发送步骤。
在本例中,我们以第一个View安全服务器的配置为例。
(1)设置计算机名为view1,当前计算机不需要加入域。
(2)将IP地址设置为172.18.96.53,将DNS设置为172.18.96.1(activedirectory域的DNS地址)。
(3)之后,安装View安全服务器。在安装过程中,当您指定Horizon7连接到服务器时,使用vcs.heinfo.edu.cn,如图1-4-4所示。
1-4-4指定Viewconnectionserver的网域名称或IP位址。
(5)在指定安全服务器的配置时,可以直接使用上面规划的View安全服务器的数组地址,这里是view.heinfo.edu.cn,输入防火墙的外网地址124.n1.y1.44,如图1-4-5所示。
图1-4-5指定外部URL和IP地址
之后,根据向导完成View安全服务器的安装。同样,网络中的第二台View安全服务器也应该这样安装。如果在安装View安全服务器时没有参照图1-4-5指定外部URL域名和IP地址,也可以在View管理员管理界面选择安全服务器,点击“编辑”按钮进行修改,如图1-4-6所示。
图1-4-6安全服务器
依次选择各个View安全服务器,打开“编辑安全服务器-VIEW1”或“编辑安全服务器-VIEW2”对话框,将URL改为view.heinfo.edu.cn,外网IP地址改为124.n1.y1.44,如图1-4-7所示。
图1-4-7修改网址
同样,安装View安全服务器后,需要信任根证书,申请一个名为View.heinfo.edu.cn的域名,替换系统默认证书,不一一描述。
最后,两台View安全服务器配置完成后,创建网络负载均衡,将集群的域名设置为view.heinfo.edu.cn,将NLB地址设置为172.18.96.55,将两台Viewconnectionservers添加到阵列中,如图1-4-8所示。
图1-4-8为View安全服务器配置阵列
最后,在防火墙(或路由器)中,将Viewsecureserver发布到Internet。在Horizon5.x和Horizon6.x中,发布TCP端口443时,可以发布为Web服务器,而在Horizon7.0中,只能转发TCP端口,不能发布为网站,否则发布的View桌面无法使用。
要发布Horizonsecurityserver,只需发布TCP443、4172、8443和UDP4172。并且发布的目的地址是View安全服务器的网络负载平衡阵列的IP地址,而不是第一或第二View安全服务器的IP地址。如图1-5-1所示,这是发布HTTPS服务器(使用TCP端口443)和自定义策略,将View安全服务器的NLB地址172.18.96.55发布到互联网的截图。
1-5-1发布查看安全服务器阵列地址
版本4172和版本8443的定制策略配置如图1-5-2所示。
图1-5-2安全服务器端口策略
上述公告发布后,互联网用户可以使用view.heinfo.edu.cn的域名连接到View桌面。
有两种类型的VMwareHorizon客户端:基于Web访问的HTML客户端和VMwareHorizonView客户端。对于前者,局域网用户只需访问https://vcs.heinfo.edu.cn并输入用户名和密码即可登录,而互联网用户只需访问https://view.heinfo.edu.cn即可登录,如图1-6-1所示。
图1-6-1使用Web访问
对于HorizonView客户端,在访问局域网(访问地址为vcs.heinfo.edu.cn)时,访问View桌面时,可以使用PCoIP、VMwareBlast、微软RDP三种协议登录,如图1-6-2所示。
图1-6-2局域网可以使用任何协议。
对于互联网用户,在访问View桌面时,采用网络负载均衡后,只能使用VMwareBlast或微软RDP协议,如图1-6-3所示。如果使用PCoIP协议,登录的View桌面会出现“黑屏”,然后断开连接。
图1-6-3互联网不使用PCoIP协议
因为在ViewAdministrator的配置界面中,明确写着“PCoIP外部URL不得负载均衡”,如图1-6-4所示。此外,从Horizon7开始,VMware开始支持VMwareBlast协议,该协议将在未来开发。如果不使用负载均衡,仍然可以使用PCoIP协议。
支持视频“了解有关VMwareHorizonView7虚拟桌面的更多信息”
http://edu.51cto.com/course/course_id-6176.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)