本帖最后由 李城 于 2020-12-10 19:47 编辑
如上图网络架构所示,为保证业务稳定、持续性的运行。结合现有网络环境,本次项目两台AD设备采用集群模式旁路部署在内网区域的核心交换机上。同时做充当内网DNS服务器和终端DNS代理使用。 1.2 组建集群双机
选择高可用集群模式: 选择集群管理,配置集群信息:
AD-1为创建集群,配置主心跳口(1.1.1.1),备心跳口(2.2.2.1)地址; AD-2为加入集群,配置连接主集群的用户名密码,主心跳口(1.1.1.2),备心跳口(2.2.2.2); 进入成员管理,查看集群状态: 1.3 网络配置 进入网络配置配置网络连接信息,VLAN接口下启用不同vlan子接口,用于配置链路IP。 配置链路接口IP:集群部署模式,需要三个IP地址,两台静态IP及一个浮动IP地址。 *注:旁路部署模式时,应用负载情景,如果IP地址存在多个不同VLAN里,那么需要起多个地址组。例如存在vlan21与vlan120两个,需要用户分配6个地址给AD; 1.4 内网域名解析 本次项目某公司AD充当内网DNS服务器使用,把业务需要使用的域名解析A记录配置在AD上,终端电脑dns配置AD的ip地址,作为local DNS使用。
1.5 域名发布 用户内网域名发布,可以在AD上实现,配置相应A记录解析即可。
1.6 DNS代理 本次项目某公司AD同时启用dns代理功能,终端电脑dns配置AD的ip地址,当需要上外网时,通过dns代理上外网,同时配合现有上网行为管理设备做管控。 1.7 改造后流量走向 流量走向: 当内网终端访问内网业务时: 内网核心交换机——某公司AD——内网核心交换机——后端服务器 当内网终端上外网时: 内网核心交换机——某公司AD做dns代理转发——内网核心交换机——外网区域 1.8 部署优势 1)旁路部署,不影响现有网络结构。 2)业务发布采用代理的方式,不影响现有业务。 3)应用负载均衡,提升业务访问效率和体验。 4)内网域名解析,当DNS服务器使用。 5)内网DNS代理上网,简化终端dns配置。
|