LBはAzureのLBを使用
フロントエンドのIP(クライアントPCから接続する際のIP)は以下のようになっている
ここでフロントエンドのIPは固定にしておく。
LBから分散されるIPアドレス群はバックエンドプールで設定する。
今回は分散先として一台だけIISサーバのNICを指定する。
追加で正常性確認(Probe)の設定も必要みたい。
最後に上記3つの設定を束ねるルールを作成してLBの設定完了
名前以外はデフォルトのまま
ここまででLBの設定は完了。ブラウザからLBのフロントエンド(10.0.0.10)にアクセスするとNTLM認証でアクセスしている。
IPのままだと、Kerberos認証が使えないので、AD上のDNSにAレコードを追加する。
LBのFQDNでブラウザからアクセスしてもまだNTLMのまま。
最後にSPNを登録することでLB経由でもKerberos認証ができた。
setspn -a HTTP/<LBのFQDN> <IISのホスト名>
0 件のコメント:
コメントを投稿