Configurando o Forefront TMG para fazer Load Balance usando dois links de Internet

Olá pessoal,
Já sabia que existia algo do tipo mas nunca tinha testado antes, até que na semana passada surgiu uma grande necessidade para um cliente e acabei implementando um balanceamento de carga entre dois links de internet com o Forefront TMG 2010 SP2.
Posso dizer que funciona direitinho, ele reconhece os dois links de saída e faz tanto o failover quanto o NLB. Para esse cenário estou utilizando um TMG configurado como EDGE e tenho dois links de provedores diferentes. Já estou com as regras criadas normalmente e estou com uma terceira placa onde coloquei o segundo link de Internet.
Vamos então ao passos a passo para executar a configuração do mesmo:
Passo 1: Abra a console de gerenciamento do TMG e navegue até Networking, e no painel central selecione a guia ISP Redundancy. Em seguida clique no link Configure ISP Redundancy no Painel de Ações no lado direito da tela.

Passo 2: A tela Welcome to the ISP Redundancy Configuration Wizard irá iniciar e lhe ajudará na implementação, por tanto agora Clique em Next

Passo 3: Na tela Select ISP Redundancy Behavior, você precisará escolher entre duas opções:
Load Balancing: Onde o TMG irá utilizar os dois link para balancear a saída para a Internet. Neste caso ele também aturará como failover quando um dos links não estiver funcionando.
Failover: Onde teremos um link primário que será utilizado para enviar os dados e um segundo link que irá funcionar como backup do primeiro. Neste caso especifico eu selecionarei a opção Load Balancing.
Passo 3: Agora precisamos especificar o adaptador de rede que será utilizado pelo ISP. Neste caso informamos um nome para a conexão e em seguida selecionamos a mesma na lista (Recomendo que nas configurações de rede, vocês definam nomes para as placas, preferencialmente usando os nomes dos provedores aos quais elas estarão conectadas).
Passo 4: Na tela seguinte, precisaremos definir o gateway de saida e o DNS utilizado pelo provedor selecionado no passo anterior. É importante destacar que essas configurações no geral já devem ter sido definidas nas configurações das placas de rede e só serão confirmadas neste momento. Outra coisa importante, é que para o processo de Load balancing ou Failover funcionar corretamente, não poderemos usar o mesmo gateway ou DNS nas duas placas.

Após configurar as propriedades da conexão, o TMG irá criar um objeto computador com o nome da conexão criada nos passos anteriores, isso será util para criação de regras de bloqueio ou permissões específicas e será utilizado pelo servidor no processo de roteamento de saida.

Passo 5: Agora que você concluiu a configuração da conexão do primeiro ISP, você precisará repetir os mesmos passos para a segunda conexão. O Wizard irá lhe ajudar a executar todos esses procedimentos novamente. 
Passo 6: Agora você precisará definir o balanceamento de carga entre os links. Neste caso, basta que você arraste a barra de definição de carga para o link que quiser dar maior prioridade, caso deixe em 50%, o que é muito comum nas organizações, o TMG irá dividir por igual a carga durante a transmissão de dados para a Internet.


Passo 7: Após a definição do balanceamento de carga, clique em avançar e concluir para finalizar a configuração e pronto, seu Load Balancing está configurado.

Serão criadas as duas conexões na tela do TMG e você poderá acompanhar o funcionamento de ambas as conexões. Nas regras de firewall, não será necessário apontar as duas, basta continuar a configuração apontando para a rede Externa como já é feito normalmente. Sempre que ele tiver que enviar um pacote para a Internet, utilizará a regra criada aqui.

Ainda será possível alterar as configurações acessando as propriedades de cada uma das placas como mostram as figuras abaixo e se quiser, poderá gerar alertas para acompanhar a performance das placas….

Anúncios