在 Lync Server 2013 中设置边缘服务器的网络接口
上次修改的主题: 2012-09-08
每个 Edge Server 是一台多宿主计算机,具有外部和内部面向的接口。 适配器域名系统 (DNS) 设置取决于外围网络中是否有 DNS 服务器。 如果 DNS 服务器存在于外围,则它们必须具有一个区域,其中包含一个或多个 DNS A 记录,用于下一跃点服务器或池 ((即 Director 或指定的前端池) ),对于外部查询,它们将名称查找引用到其他公共 DNS 服务器。 如果外围中不存在 DNS 服务器,则边缘服务器 () 使用外部 DNS 服务器来解析 Internet 名称查找,并且每个 Edge Server 使用 HOST 将下一跃点服务器名称解析为 IP 地址。
.gif "安全性") 安全说明: |
|---|
| 出于安全原因,建议不要让边缘服务器访问位于内部网络中的 DNS 服务器。 |
在外围网络中使用 DNS 服务器配置接口
为每个 Edge Server 安装两个网络适配器,一个用于面向内部的接口,另一个用于面向外部的接口。
重要
内部子网和外部子网不得相互路由。
在外部接口上,在外部外围网络上配置三个静态 IP 地址, (也称为 DMZ、非军事化区域和筛选的子网) 子网,并将默认网关指向外部防火墙的内部接口。 将适配器 DNS 设置配置为指向一对外围 DNS 服务器。
注意
可以为此接口使用一个 IP 地址,但要执行此操作,需要将端口分配更改为非标准值。 在拓扑生成器中创建拓扑时,将确定这一点。
在内部接口上,在内部外围网络子网上配置一个静态 IP 地址,并且不设置默认网关。 将适配器 DNS 设置配置为指向至少一个 DNS 服务器,最好是一对外围 DNS 服务器。
在内部接口上创建到客户端、Lync Server 2013 和 Exchange 统一消息传送 (UM) 服务器所在的所有内部网络的持久静态路由。
在外围网络中配置没有 DNS 服务器的接口
为每个 Edge Server 安装两个网络适配器,一个用于面向内部的接口,另一个用于面向外部的接口。
重要
内部子网和外部子网不得相互路由。
在外部接口上,在外部外围网络子网上配置三个静态 IP 地址。 还可以在外部接口上配置默认网关。 例如,将面向 Internet 的路由器或外部防火墙定义为默认网关。 将 DNS 设置配置为指向 DNS 服务器,最好是指向一对外部 DNS 服务器。
注意
可以(但不建议)为外部接口使用一个 IP 地址。 若要使此操作正常工作,需要将端口分配更改为非标准值,并远离通常对客户端通信“防火墙友好”的默认端口 443。 在拓扑生成器中创建拓扑时,可以确定 IP 地址设置和端口设置。
在内部接口上,在内部外围网络子网上配置一个静态 IP 地址,并且不设置默认网关。 将适配器 DNS 设置留空。
在内部接口上创建到运行 Lync Server 2013 的 Lync 客户端或服务器所在的所有内部网络的持久静态路由。
编辑每个 Edge Server 上的 HOST 文件以包含下一跃点服务器或虚拟 IP (VIP 的记录) (记录将是 Director、Standard Edition 服务器或配置为拓扑生成器) 中边缘服务器下一跃点地址的前端池。 如果使用 DNS 负载均衡,请为下一跃点池的每个成员包含一行。