Senaryoda oluşturacağımız yapıdan bahsederek başlayalım.
· Domain Controller - f1.barisca.com - 172.16.32.1
· Web sunucu - f2.barisca.com - 172.16.32.50
· Web sunucu - f3.barisca.com - 172.16.32.40
· Isa server 2006 - f10.barisca.com - 172.16.32.100 , 211.1.1.1
· Public client - pub - 211.1.1.11
Domain’e üye IIS kurulmuş iki adet web sunucumuzda www.barisca.com sayfasıyayınlanmaktadır. Bu web sayfalarına ait www kayıtlarıDC üzerindeki DNS sunucuda oluşturulmuştur. Web sayfasıbilgilerini ve DNS bilgilerini aşağıdaki gibi görebiliriz.
www.barisca.com sayfasının yayınlandığı1. web sunucu
www.barisca.com sayfasının yayınlandığı2. web sunucu
Web sunucularımıza ait DNS kayıtları
Yük dengelemesi uygulamasıiçin yapımız hazırlanmıştır. Isa server yönetim konsoluna geçerek sunucularımızıdış dünyaya açalım.
Isa server yönetim konsolunda Firewall Policy kısımından yada sağ taraftaki panelden Publish web sites kısmından kuralımızıhazırlayabiliriz.
Web site publishing rule ile devam edelim.
Kural ismini kendi yapınıza uygun bir isim seçerek verebilirsiniz.
şartlar sağlandığında izin verilmesi için Allow ile devam ediyoruz.
Daha önceki LDAP senaryomuzda tek bir web ve mail sunucusu (Exchange server 2003) yayınlamıştık ve single web site or… yayınlama tipini kullanmıştık. şimdiki senaryomuzda ise konumuz gereği server farm of load balanced server ile devam ediyoruz. Açıkmalasına bakacak olursak bu seçenek ile Isa server’ın web sayfasına erişim için kendisine gelen istekleri dengeli bir şekilde iç network’teki sunuculara göndereceğini görebiliriz. Ortadaki seçenek ile devam edelim.
Yapımızda Isa server ile web sunucularıarasında SSL kullanmadığımızdan alttaki seçenek ile davam edelim.
Yayınlamakta olduğumuz web sayfasının iç network’teki ismini yayınlama detaylarına şekildeki gibi yazalım. Bu web sayfasıismi aynızamanda iç network’teki kullanıcıların web sayfasına ulaşırken kullanacaklarıisimdir.
Path kısmıtercihendir.
şimdi ise yayınlamak istediğimiz sunucularıbelirleyeceğiz. Ä°lk olarak cookie tabanlıyük dengelemisi yapılandıralım. Yani dış dünyadan erişenler her yeni Explorer açtıklarında (farklıyada aynıip’den gelenler) farklıweb sunucularına erişsinler. Daha sonra IP tabanlı dengelemeyi seçip deneyeceğiz. New ile devam edelim.
New ile karşımıza gelen pencerede isim belirledikten sonra bu aşamada web sunucularınıekleyeceğimiz ekran geliyor. Kullanacağımız kaç tane sunucumuz varsa onlarıIsa server için belirleyelim.Add ile devam edelim.
Browse ile web sunucularımızıseçelim. Hatırlatmak gerekirse web sunucularımızdan birisi f2.barisca.com diğeri f3.barisca.com isimli üye sunuculardı.
Sunucularımızıseçtik.
Bu pencerede ise Isa server’ın web sunucularımızla bağlatıkurarak sunucuların kendisi ile bağlantısınınasıl gözlemleyeceğini belirliyoruz. Isa server üzerinde bu yapacağımız ayarıkontrol etmek isterseniz Monitoring tab’ında bulacağınız Connectivity Verifiers’a bakabilirsiniz. Ping isteği ile devam edebiliriz. Yani Isa server bir bakıma sunucuların çalışır durumda olduğunu doğruluyor.
Sunucularımızıbelirledik. Burada www.barisca.com sadece açılan wizard’da kullandığım isimdir. Next ile devam edelim.
Path kısmıtercihendir. Public name kısmın da dış dünyadan kullanıcıların hangi ismi kullanarak iç netwok’teki web sayfasına erişeceğini belirliyoruz.
Artık sıra web listener’ıbelirlemeye geldi. New ile listener’ımızıoluşturalım. Ben yine listener isimi için www.barisca.com kullanıllanıyorum. Tercihendir.
SSL kullanmadığımızdan Isa server yayınlamayıHTTP uzerinden yapacak. Alttaki seçenek ile devam edelim.
Gelen isteklerin dinleneceği network’ü seçelim. Alt kısımda görülen seçeneğin Isa server 2004’ün SP2’si ile geldiğini hatırlatabiliriz.(ISA server will compress content sent to …)
Isa server domain’e üye değilse ve yetkilendirme yapmak istenirse LDAP kullanılabilir.(Isa server 2006). Next ile devam edip web listener’ıtamamlayalım.
Oluşturduğumuz listener’ın özelliklerini bir kere daha kontrol edip devam edelim.
Her hangi bir yetkilendirme kullanmıyoruz.
Kuralımız tüm kullanıcılar için geçerli olacaktır.
Oluşturduğumuz değişikliklerin uygulanmasıiçin Apply ikonuna basmayıunutmayınız.
Isa server’ın sunucular ile bağlantısınıping ile kontol etmesini seçmiştik ve ilgili pencereye bakacak olursak görebiliriz. Eşik değeri olan 5000 milisaniye süresi ile ilgili küçük bir açıklama yapalım. Sunuculardan biri devre dışıkalırsa dış ortamdan gelen istekler 5000 ms sonra aktif olan sunucuya yönlendirilecektir.
Yapılandırmayıtamamladığımıza göre Public ortamdaki client hakkında biraz bilgi verelim.
Dışarıdan web sayfasına bağlanacak olan client bu senaryoda dns bilgilerini kendi üzerindeki dns sunucudan almaktadır. www.barisca.com sayfasıiçin ise isteklerini Isa server’ın dış ip’sine göndemektedir. Internet explorer’ıaçarak web sayfamızıgörüntüleyelim.
Görüldüğü gibi her yeni açtıkğımız expolorer ile farklısunucuya ulaşabiliyoruz. Eğer her seferinde farkli sunucuya ulaştığımızıIsa üzerinden de görmek isterseniz Monitoring tab’ından Logging penceresinden log’lamayıbaşlatarak client’tan web sayfasınıaçabilirsiniz . Log’larda her isteğin ilkinden farklısunucuya yönlendirildiğini görebilirsiniz.
Kural hazırlarken cookie tabanlıhazırlamıştık. Kuralıip tabanlıolarak değiştirelim ve aynıip’den geldiğimiz sürece aynısunucuya eriştiğimizi görelim ve ip değiştirerek farklısunucuya eriştiğimizi doğrulayalım.
Oluşturduğumuz kuralın özelliklerinden web farm penceresine geçelim. Burada Source-IP tabanlıseçeneği seçip client makinemize geçelim.
Görüldüğü üzere 211.1.1.11 ip’sinden devamlıaynısayfaya ulaşıyoruz. IP’mizi değiştirelim ve tekrar deneyelim.
Client ip’sini 211.1.1.1’den 211.1.1.10’a değiştirdik ve yine sadece aynısunucuya bağlandığımızıgörebiliriz. Burada bu senaryoya özel olarak dikkat edilmesi gereken bir hususdan bahsedeyim. Client kendi dns sunucusuna sahip olduğundan yani isim çözümlemesini kendi üzerindeki DNS’ten yaptığıdan IP’sini değiştirdikten sonra dns ip’si olarak yine kendisini göstermesi gerektiğini yani değiştirdiğimiz ip’yi dns ip’si olarakta değiştirmeyi unutmayınız. Aksi taktirde isim çözümlemesi yapamayacağından sayfa görüntülenemeyecektir.
Resimleri Görmek Ä°çin Resimlerin Ãœstüne Tıklayınız
Powered by MightyAdsense
