在生產 DR 站點之間使用 Forefront TMG 2010 Standard 實現冗餘和自動故障轉移？

我使用 MS TMG 2010 Standard 作為我的單一防火牆將我的 Exchange Server 和 IIS 網站發佈到 Internet，但是它只是 DMZ 網路中的一個 VM，只有一個網卡 (vNIC)，這是哪種冗餘方法適合在我的 DR 站點中使此防火牆 VM 冗餘/自動故障轉移？

因為在災難恢復的情況下非常重要，所有通過各種移動設備的重要電子郵件仍然需要執行，如果這個 TMG 2010 VM 離線是不可能的。

是通過使用：1. 多播 NLB 2. 任何其他集群 3. VMware HA / FT（生產中的一個 VM，DR 站點中的另一個 VM 具有不同的子網？）

任何建議和想法將不勝感激。

謝謝

NLB 依賴於彼此位於同一廣播平面上的節點，因此在地理分佈的集群場景中通常不能很好地工作（而且，通過 WAN 廣播所有傳入流量通常會花費很多頻寬，只是為了它被扔到那裡）。

其他集群——也許，取決於你的想法。除了集成的 NLB，TMG 不適合集群，因此它必須高於（或低於）TMG 級別。

讓另一個 VM 準備好進入 DR 站點，並使用 DNS 將流量引導到 Internet 客戶端的目前活動節點，這可能是最好的解決方案。如果它專門用於發布，您可以將它安裝為另一個 TMG Array 成員，並且不啟用 NLB；這使節點之間的配置保持一致，並允許外部驅動的故障轉移。

引用自：https://serverfault.com/questions/242690