服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exchange前端服务器的用途是什么?
Intereting Posts
新服务器将不接受SSH公钥 通过在linux中删除proc / / net / …来终止tcp端口绑定 虚拟主机解决scheme允许自制的Apache模块 无法连接到MySQL 将PostgreSQL 8.4表移动到SSD上的表空间,但是仍旧能够以4MB / s的速度写入到旧的HDD 如何在networking环境中控制Chrome Xen机器可以在子网上看到其他人,但不能看到网关 logrotate旋转它们后,日志文件变空白 将VMM主机上的所有stream量镜像到VM Windows Server 2008 R2裸机还原到不同的硬件 Laserfiche迁移到Alfresco 了解以太网头,我需要什么MTU? 如何用Nginxdebuggingmemc / memcached超时? Solaris VM遇到频繁超时 如何打开HP机架键盘/监视器托盘

Exchange前端服务器的用途是什么?

这个configuration中Exchange前端服务器的用途是什么?

configuration:具有单个Exchange后端群集的SMB。 ISA服务器节点与发布的OWA / RPC /等网站。 该群集位于colo中,全球用户通过HTTPS通过OWA或RPC连接到该群集。 Postini具有主MXlogging,并通过ISA服务器将邮件发送到Exchange服务器。

那么…在像这样的configuration中,一个或多个前端服务器的目的是什么? 有没有? 我想不出来,所以我想我会仔细检查和问。

那么前端服务器应该在DMZ中,因为您不希望外部Internetstream量直接连接到您的Exchange服务器。 DMZ的整个想法是与内部networking没有任何联系。 但是通过这种设置,您可以设置从前端到Exchange服务器的针孔访问。 在Exchange服务器上运行IIS和相关的服务器,还要安全得多。 还与性能和负载平衡有关。 这可能不是所有的原因,但它是一个好的开始…

好吧,我已经确定,通过这个post的不回答,这个configuration中的前端服务器没有“需要”。 但是我从我的好友杰里米那里得到的关于这个主题的一个IM指出了我过去看过的东西。

在这个configuration中,一个前端服务器将提供接近于没有安全优势,你将不得不通过有状态和无状态的防火墙和负载平衡器之前谈论IIS 7(即使没有状态和应用程序防火墙)。 但是另一层或另一组机器是另一层安全性,尽pipe安全性是隐晦的。 所以尽pipe最小化前端添加“一些”晦涩/安全。

我仍然没有决定我会做什么,因为我觉得所有的端口在DMZ前端都可以与后端进行通信,而且DCs / GCs足以让某人进行下一跳,毕竟他们只是通过至less三层的安全性,通过另一个,有六个端口和至less三个协议打开的安全层,一旦你到达那里,并不是那么困难的部分。