边缘传输服务器的高可用方案

在讨论这个课题之前，我们先了解下Exchange边缘传输服务器的优势。首先它较一般的硬件邮件网关便宜很多，并且除了硬件网关所能做的保护后端、邮件中继、防病毒防垃圾邮件之外，还能同步AD的部分只读属性、分担一部分前端传输角色和传输规则（如免责声明、邮件地址重写）的负载。

有这么强大的功能，那要如何保证服务的持久在线呢？Edge的高可用部署主要有以下四种方式：

通过负载均衡器将多台Edge发布到一个MX记录上
1. 首先注册一个MX记录：mx.exchangecn.com；

2. 然后将这个记录映射到负载均衡器的IP，比入mx.exchangecn.com指向173.154.29.201；

3. 通过NAT将上述公网地址与LB的内部地址做一对一映射，即173.154.29.201<–>192.168.0.1

4. 将Edge服务器加入到负载均衡资源池。
将一个MX记录指向多个IP，通过公网的DNS轮询机制实现Edge高可用

1. 类似的，先注册一个MX记录：mx.exchangecn.com；

2. 然后将这个记录映射到不同Edge服务器的公网IP，比入mx.exchangecn.com指向173.154.29.221，同时又指向73.54.9.21，两条DNS记录权重一样；

3. 通过NAT将上述公网地址与LB的内部地址做一对一映射，即173.154.29.221<–>192.168.0.1；73.54.9.21<–>192.168.0.2。
有时候，企业内部可能有多个站点，这些站点可能是平级的也可能是主备的关系，这就需要我们将前两种部署方式进行横向扩展。
1. 注册两个MX记录：mx1.exchangecn.com和mx2.exchangecn.com；

2. 然后将这个记录映射到不同站点的NLB设备，比入mx.exchangecn.com指向173.154.29.221，同时又指向73.54.9.21，两条DNS记录权重一样；

3. 根据需要设定mx1和mx2这两条MX记录的优先级，发往exchangecn.com的邮件会选择优先级高的那个，如果一样则会轮流请求。

4. 内部映射173.154.29.221和73.54.9.21分别指向个站点NLB的内部地址。
最后一种是将边界路由器也做了高可用加固。

这里就不赘述配置方式了，和前面几个配置的区别在于多个公网DNS记录做NAT之后指向了同一个NLB的同一内部地址。