Балансировка WARP с помощью NLB - Портал технической поддержки

6С чего начать? 37Indeed Privileged Access Manager 75Indeed Certificate Manager 198Indeed Access Manager 8 9Indeed Access Manager 9 45Indeed Access Manager 7 230Indeed Access Manager 6 1Развертывание целевых систем 86Indeed Enterprise Single Sign-On 1Документация по продуктам

База знаний: Indeed Access Manager 9 > Примеры настройки Indeed AM с различными системами > WARP

Балансировка WARP с помощью NLB

Автор Alexey Yakovlev, Last modified by Denis Dmitriev на 19 марта 2026 11:18 AM

В этой статье описывается балансировка сервиса WARP с использованием NLB

Схема сетевого взаимодействия (Active-Passive)

Ниже представлена схема прохождения трафика от Клиента (ESSO Agent) до AM Core через отказоустойчивый кластер с сервисом WARP

Требования

Две ВМ (Node1, Node2) с Windows Server с выделенными сетевыми картами для NLB-кластера.
Статические IP-адреса на каждой ноде.
Выделенный IP-адрес для самого кластера (VIP).

1. Настройка VMware ESXi

⚠️ Важно: Эти настройки необходимы для того, чтобы vSwitch не блокировал подмененные MAC-адреса, которые использует NLB в режиме Unicast. Настройки применяются к Port Group, в которой находятся сетевые интерфейсы серверов.

Зайдите в ESXi Web UI.
Перейдите в раздел Networking.
Найдите нужную Port Group, нажмите правой кнопкой -> Edit Settings.
Разверните раздел Security и выставите следующие значения:

Параметр (Setting)	Значение	Описание
MAC Address Changes	✅ `Accept`	Разрешает прием трафика на новый MAC-адрес кластера.
Forged Transmits	✅ `Accept`	Разрешает отправку пакетов от имени MAC-адреса кластера.

2. Установка роли NLB

Откройте окно добавления ролей на Node1
Перейдите на вкладку Features
Выберите "Network Load Balancing" и установите роль
Повторите на Node2

3. Настройка кластера (на Node 1)

Откройте Network Load Balancing Manager (nlbmgr.exe).
В меню выберите Cluster -> New.
Connect to Host:
- Введите IP Node 1 -> Connect.
- Выберите сетевой интерфейс -> Next.
Host Parameters:
- Priority (Unique host ID): 1
- Next.
Cluster IP Addresses:
- Нажмите Add.
- Введите VIP (общий IP кластера из той же подсети, что и ПК) и маску подсети.
- Next.
- Cluster Parameters:
  - Cluster operation mode: Unicast
  - Next.

4. Настройка режима Active-Passive (Port Rules)

В окне Port Rules выберите правило по умолчанию и нажмите Edit.
В разделе Filtering Mode выберите:
- Single host
Нажмите OK -> Finish.

Пояснение: Режим Single Host означает, что весь трафик обрабатывает хост с наивысшим приоритетом (ID 1). Если он недоступен, трафик переходит на следующий по приоритету хост (ID 2).

5. Добавление второй ноды (Node 2)

В NLB Manager нажмите правой кнопкой на созданный кластер -> Add Host to Cluster.
Введите IP Node 2 -> Connect.
Выберите интерфейс -> Next.
Host Parameters:
- Priority (Unique host ID): 2 (Важно: приоритет должен быть ниже, чем у первой ноды).
- Next -> Finish.

✅ Проверка (Checklist)

- - - В NLB Manager оба хоста имеют статус Converged (зеленый значок).
    - Пинг на Cluster VIP с посторонней машины (не с узлов кластера) проходит успешно.
    - Тест отказа: При отключении сети на Node 1 пинг пропадает на 2-5 секунд и восстанавливается (трафик перешел на Node 2).

(3 голос(а))

Эта статья полезна

Эта статья бесполезна