ISA Server: NLB’li ortamlarda Intra-Array IP’lerinden gözlemlenen HTTP Proxy trafiği

Her konuda olduğu gibi, bilişim sektöründe de bazen kafa karıştırıcı ve bir sorun olduğunu düşündüren durumlar yaşanabiliyor. Örneğin, bir müşterim, NLB’li ISA Server 2006 kullanırken, NLB’li ISA’lar arasındaki iletişimi sağlayan Intra-Array IP adresinden HTTP trafiği gözlemlediğini söyledi. Bu bahsedilen davranış, bana da mümkün olmaması gereken ve gerçekten de bir problem ile karşı karşıya olduğumuzu çağrıştıran bir şeydi.

Genelde bir problem karşısında ilk yapılması gereken benzer durumu tekrar görmek ve log toplamaktır. Logları incelediğimizde, gerçekten de Intra-Array IP adresinden 8080 (ISA Server’daki default proxy portu) üzerinden trafiği gördük. Ancak dikkatli bakınca, bu trafiğin bir “outbound” yani dışarıya olan bir trafik olmadığını, diğer ISA’nın Intra-Array IP adresine olduğunu tespit ettik. Dolayısıyla, bu da Intra-Array mantığı içinde, kendi aralarında ISA’ların ayakta olup olmadığının kontrolü için yapılıyor gibi görünüyordu. Ancak emin olmak için internet’te bir araştırma yapma gereği hissettik. Bulduğumuz döküman durumu son derece net bir şekilde açıklıyordu:

Service overview and network port requirements for the Windows Server system

https://support.microsoft.com/kb/832017

Bu makaledeki aşağıdaki ifade içimizi rahatlattı:

ISA Server

...

...

...

Web Proxy Client

TCP

8080 (note 5)

Notes:
...

...

...

5. Also used for intra-array traffic.

Eğer ISA loglarınızda, NLB içindeki iki ISA Server’ınız arasında Intra-Array IP’lerinden (birbirlerine doğru olmak şartıyla) 8080 trafiği görüyorsanız göz ardı edebilir ve rahat bir nefes alabilirsiniz J

Geçerli olduğu platformlar:

ISA Server 2004 Enterprise Edition

ISA Server 2006 Enterprise Edition

Referanslar:

Service overview and network port requirements for the Windows Server system

https://support.microsoft.com/kb/832017

--
AMB