负载平衡机制

　　轮询(Round-robin)

　　来自不同IP地址的Web服务器请求将被分发给Web farm各成员。轮询机制确保用户对Web应用服务的请求均匀地分发到在线的Web farm各成员。发生故障时，可以探测到未响应的服务器，负载将在可用的服务器之间分配。

　　Session affinity

　　Session affinity通常用来发布Exchange Server 200x或SharePoint服务/服务器站点的OWA(Outlook Web Access)。如果要在Exchange Server 2007或更高版本中发布RPC over HTTP(S)服务或Outlook Anywhere，则不应使用Session affinity。RPC over HTTP(S)为Outlook客户通过互联网完全访问Exchange服务器提供服务，RPC流量通过HTTPS通信隧道传输。

　　IP affinity

　　利用IP affinity，Web服务器流量基于IP分配到Web farm的所有成员。如果一台服务器没有响应，流量将被发送到另一个Web farm的成员。

　　如果远程客户端位于NAT服务器之后，则不应使用IP affinity，这是因为web server farm只能得到TMG服务器的IP地址。在这种情况下，如果有可能，应该使用session affinity。

　　IP affinity适用于Exchange环境中实现RPC over HTTP(现也称为Outlook Anywhere)的情况，这种情况下不能使用session affinity。同样，在使用Exchange Active Sync进行发布时，由于客户端不能完全理解HTTP 1.1协议，因此也不能使用IP affinity。

　　如果要创建网络服务器负载均衡发布规则，首先启动TMG管理控制台，选择“防火墙策略”，然后创建一个网站发布规则。

　　图2: 启动网络发布向导

　　为新策略规则命名并对网络流量放行。

　　点击“publish a server farm of load balanced Web servers”。

　　图3: 发布一个服务器farm

　　因为未使用HTTPS发布内部Web服务器，因此需要指定相应的选项。

　　图4: 仅使用HTTP

　　如果只对特定路径发布Web服务器，需要输入内部网站名称并指定路径。

　　接下来，创建一个新farm，输入该farm的名称，将内部Web服务器添加到Web server farm，并指定Forefront TMG平衡传入网络请求的方式。如下图所示：

　　图5: 指定farm成员

　　Forefront TMG创建一个连接校验，用以监测farm成员。如果它不能连接某一台服务器，则创建一个报警信息。用户可自定义报警操作，后面文章中还将介绍相关内容。

　　图6: 连接校验

　　这时，将出现一个弹出窗口，询问是否要激活系统策略规则，以允许来自Forefront TMG的HTTP请求发送到网络服务器。

　　图7：系统策略规则

　　下一步，创建指定的监听器，用来监听传入流量。

　　Forefront TMG向用户发出警告，提示通过HTTP发送身份认证请求时当前配置可能会不安全。

　　图8：允许系统策略规则