服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Lync2013 / Skype for Business 2015防火墙要求
Intereting Posts
即使添加mmpstrucdata和mmrfc5424addhmac?(RFC5424)后,仍然无法获取日志消息中的结构化数据? 使用CloudFormation创buildAWS VPC端点 在vmware工作站中设置虚拟networking6 绑定:由于NS的“意外的input结束” 对Exchange的Forefront保护 – 允许的发件人仍然提供给垃圾邮件 使用Cloud Formationconfiguration特定子网的安全组 nginx不redirect到tomcat WSUS不下载更新(超时) 如何在服务器上使用移动networking帐户,以便在家同步 SSH防止configuration更改后意外locking 网关到网关VPN不允许访问PDC /共享 Lighttpd虚拟主机正则expression式 RHEL 7手册适用于CentOS 7吗? 在多个MD-RAIDarrays上划分LVM 系统日志完整的APCI消息

Lync2013 / Skype for Business 2015防火墙要求

我们正在考虑在vSphere群集上部署单个整合边缘。 从阅读Microsoft文档看来,您需要两层防火墙。 

Internet <--> Firewall <--> Edge Server/Reverse Proxy <--> Firewall <--> Front End/LAN

实际上,在一个虚拟的环境下,只有一个面向外部的防火墙,你真的需要另一个防火墙之间的边缘(将有两个NICS,一个在DMZ,一个在局域网上有静态路由/没有默认网关)和LAN上的前端服务器?

在这个笔记上 – 关于反向代理,为什么你不能直接从WAN到Lync Web服务前端的LAN接口?

微软针对Lync / SfB部署的最佳实践和devise指南build议:

  • 使用反向代理发布前端服务器的外部Web服务。
  • 将边缘服务器放置在两个防火墙之间,一个将它们的公共接口与Internet隔开,另一个将它们的内部接口与LAN隔离。

也就是说,使用更简单的configuration实际上是相当普遍的:

  • 反向代理确实可以用一个简单的NAT代替,但是您需要重新映射TCP端口,因为外部Web服务需要在TCP端口443上发布,但是实际上在TCP端口4443上监听前端服务器(端口443用于内部 Web服务)。
  • 边缘服务器可以将其内部接口直接连接到您的LAN; 但是,请记住这是一个潜在的安全风险:如果Edge服务器受到威胁,它可以(也将会)被用作networking的桥头堡; 这是在它和你的局域网之间设置防火墙的主要devise原因。