IBM MaaS360 VPN

当入站 VPN 连接数超过服务器单个实例所能处理的连接数时,设置 VPN 群集。 IBM® MaaS360® VPN 服务器所能处理的连接数时,设置 VPN 集群。

关于此任务

集群 IBM MaaS360 VPN 不会平衡集群中节点间的流量负载。 使用前端负载均衡器来均衡集群的多个成员之间的流量。

使用以下选项之一,通过在循环 DNS 和负载平衡器之间平衡为 VPN 分配的外部 URL ,在群集中多个成员之间平衡流量。
  • 使用循环 DNS 在不同端点之间交替传输流量。 循环 DNS 无法补偿脱机或不可用的节点。
  • 使用负载均衡器处理分布在端点之间的流量。 使用可在会话期间将各设备端点之间的流量锁定到单个服务器的持久性概要文件。 请咨询网络管理员,以获取使用此选项的最佳方法。

过程

  1. 按照在 Windows Server 2016+ 上安装 IBM MaaS360 VPN 和配置 IBM MaaS360 VPN TAP 适配器中的步骤配置群集的第一个节点。
  2. 下载群集证书(p12 格式)并保存证书,以便在其他服务器上使用。
    重要信息: 请勿丢失此证书。
  3. 在群集中的其他服务器上安装 IBM MaaS360 VPN 在群集中的其他服务器上安装 Cloud Extender® 软件。 请按照在 Windows Server 2016+ 上安装 IBM MaaS360 VPN 和配置 IBM MaaS360 VPN TAP 适配器中的步骤安装 IBM MaaS360 VPN TAP 适配器。
  4. 配置模式部分,选择加入现有 VPN 群集
  5. VPN 证书部分,导入从群集中原始云扩展器导出(p12 格式)的 VPN 身份 证书,以将此服务器加入群集。
    注: 您可以通过单击 Cloud Extender 配置工具IBM MaaS360 VPN 配置屏幕上的下载 VPN 证书来下载 VPN 身份证书。
  6. 要分配用户 IP 地址,必须提供服务器(带端口)上的接口的专用地址和子网。 为避免混淆,请为群集中的每个云扩展器使用不同的用户 IP 子网。
  7. 保存配置。
  8. 对群集中的其他服务器重复步骤 2 至 6。
    您无需更改 IBM MaaS360 Portal 中的用户策略来支持群集。 集群的所有成员都使用同一名称。 这些成员之间的流量分配由前端负载平衡器处理,而不是由 IBM MaaS360。