Sommaire

Implémentation du NLB

Le but principal d’un cluster NLB est de distribuer le trafic entrant entre tous les nœuds du cluster. Il est donc très important d’homogénéiser la configuration. De plus, l’ensemble des nœuds doivent accéder à la même donnée. Nous l’avons vu précédemment, la fonctionnalité NLB n’est pas compatible avec les applications avec état telles que Microsoft SQL Server. En cas d’utilisation d’un service web utilisant ce type d’applications, il est nécessaire de fournir une haute disponibilité de l’application avec état en utilisant une autre solution (cluster à basculement par exemple).

1. Sécurisation du NLB

La sécurisation du NLB peut être faite par l’intermédiaire de plusieurs biais. Dans un premier temps, il est nécessaire de mettre en place des règles de port. Ces dernières permettent de bloquer tous les ports à l’exception de ceux utilisés par l’application présente dans le cluster. Dans le cas où cette étape est ignorée, il est important de rappeler que le trafic est automatiquement redirigé vers le nœud qui possède la priorité la plus élevée. Network Load Balancing:règles de port

Afin de continuer dans la sécurisation du serveur, il est nécessaire de s’assurer que le pare-feu Windows est bien activé. ...