회사 환경에서 RPC 프록시 서버 및 방화벽 배치
마지막으로 수정된 항목: 2005-04-20
회사 환경에서 RPC over HTTP를 배포할 때는 여러 가지 배포 방법을 사용하여 RPC 프록시 서버 및 방화벽을 배치할 수 있습니다. 주변 네트워크의 메시징 환경에서는 Microsoft® ISA(Internet Security and Acceleration) Server 2000 서비스 팩 1 및 기능 팩 1 이상의 고급 방화벽 서버를 배포하는 것이 좋습니다. 그런 다음 회사 네트워크에 RPC 프록시 서버를 배치하고 Exchange 프런트 엔드 및 백 엔드 서버 아키텍처를 사용합니다.
참고
ISA Server를 고급 방화벽 서버로 사용할 때는 몇 가지 배포 옵션을 사용할 수 있습니다. 이러한 옵션에 대해서는 다음 섹션에서 살펴봅니다. ISA Server를 고급 방화벽 서버로 설치하는 방법은 Exchange Server 2003과 함께 ISA Server 2004 사용(https://go.microsoft.com/fwlink/?LinkId=42243)을 참조하십시오.
시나리오 1: 주변 네트워크에서 ISA Server가 있는 프런트 엔드 및 백 엔드 서버 아키텍처
주변 네트워크에서 ISA Server를 사용하여 RPC over HTTP 요청을 라우팅하고 회사 네트워크에 Exchange 프런트 엔드 서버를 배치할 경우 내부 방화벽에서 포트 443만 열면 Microsoft Office Outlook® 2003 클라이언트가 Exchange와 통신할 수 있습니다. 다음 그림에서는 이 배포 시나리오를 보여 줍니다.
.gif "주변 네트워크에서 ISA Server와 함께 RPC over HTTP")
ISA 서버는 주변 네트워크에 배치될 경우 RPC 프록시 서버 역할을 하는 Exchange 프런트 엔드 서버로 RPC over HTTP 요청을 라우팅합니다. 그러면 RPC 프록시 서버가 특정 포트를 통해 RPC over HTTP를 사용하는 다른 서버와 통신합니다.
참고
특정 가상 디렉터리에만 액세스할 수 있도록 방화벽을 구성한 경우에는 Microsoft Windows® RPC 네트워킹 구성 요소를 설치할 때 생성되는 /rpc 가상 디렉터리에 액세스할 수 있도록 특별히 허용해야 합니다.
시나리오 2: 주변 네트워크에 RPC 프록시 서버 배치
권장 옵션은 아니지만 RPC 프록시 서버 역할을 하는 Exchange Server 2003 프런트 엔드 서버를 주변 네트워크 내에 배치할 수 있습니다. 주변 네트워크에 Exchange 프런트 엔드 서버를 배치하는 데 대한 자세한 내용은 Exchange Server 2003과 Exchange 2000 Server 프런트 엔드 및 백 엔드 토폴로지(https://go.microsoft.com/fwlink/?LinkId=34216)의 "프런트 엔드 및 백 엔드 토폴로지 배포 시나리오"를 참조하십시오.
이 시나리오에서도 시나리오 1에서와 같이 Exchange 서버를 구성합니다. 그러나 내부 방화벽에서 Exchange 프런트 엔드 서버에 필요한 포트 외에 RPC over HTTP에 필요한 포트도 열어야 합니다. 다음은 RPC over HTTP에 필요한 포트입니다.
- TCP 6001(Microsoft Exchange Information Store 서비스)
- TCP 6002(Directory Service Proxy 구성 요소의 조회 서비스)
- TCP 6004(Directory Service Proxy 구성 요소의 프록시 서비스)
참고
Exchange Server 2003 설치 프로그램을 실행하면 포트 6001과 포트 6004를 사용하도록 Exchange가 자동으로 구성됩니다. 포트 6001은 저장소에 필요하며 포트 6004는 DSProxy(Directory Service Proxy) 구성 요소에 필요합니다.
Exchange 프런트 엔드 및 백 엔드 서버에 필요한 전체 포트 목록은 Exchange Server 2003과 Exchange 2000 Server 프런트 엔드 및 백 엔드 토폴로지(https://go.microsoft.com/fwlink/?LinkId=34216)의 "프런트 엔드 및 백 엔드 토폴로지 배포 시 고려 사항"를 참조하십시오. 다음 그림에서는 이 배포 시나리오를 보여 줍니다.
.gif "59edc739-ae09-49a7-81c6-7b4627f90a07")
시나리오 3: Exchange 단일 서버 설치 사용
단일 서버를 Exchange 사서함 서버 및 RPC 프록시 서버로 사용하려는 경우 또는 단일 서버를 Exchange 사서함 서버, RPC 프록시 서버 및 글로벌 카탈로그 서버로 사용하려는 경우 별도의 Exchange 프런트 엔드 서버가 없으면 다음 항목 중 하나를 참조하십시오.
- 프런트 엔드 서버가 없는 경우 Exchange Server 2003 SP1에 처음으로 RPC over HTTP를 배포하는 방법
- 프런트 엔드 서버가 없는 경우 Exchange Server 2003에 처음으로 RPC over HTTP를 배포하는 방법
- 프런트 엔드 서버가 없고, 글로벌 카탈로그 서버에 백 엔드가 있는 경우 Exchange Server 2003에 처음으로 RPC over HTTP를 배포하는 방법
다음 그림에서는 이 배포 시나리오를 보여 줍니다.
.gif "a5ee239a-7fa0-4f2d-8dcf-9c1948142711")
이 시나리오에서는 RPC over HTTP에 지정된 포트를 사용하도록 서버를 구성해야 합니다. 다음은 RPC over HTTP에 필요한 포트입니다.
- TCP 6001(Microsoft Exchange Information Store 서비스)
- TCP 6002(DSProxy의 조회 서비스)
- TCP 6004(DSProxy의 프록시 서비스)
참고
Exchange Server 2003 설치 프로그램을 실행하면 포트 6001과 포트 6004를 사용하도록 자동으로 Exchange가 구성됩니다. 포트 6001은 Microsoft Exchange Information Store 서비스에 필요하며 포트 6004는 DSProxy의 프록시 서비스에 필요합니다.
시나리오 4: SSL(Secure Sockets Layer) 오프로드
Exchange 프런트 엔드 서버 이외의 다른 서버를 사용하여 클라이언트 연결에 대한 SSL(Secure Sockets Layer) 해독을 처리할 수 있습니다. 이 시나리오에서는 프런트 엔드 서버 이외의 다른 컴퓨터에서 SSL 해독을 허용하도록 특정 레지스트리 설정을 지정해야 합니다. 자세한 내용은 별도의 서버에서 SSL 오프로드를 허용하도록 RPC 프록시 서버를 구성하는 방법을 참조하십시오. 다음 그림에서는 이 배포 시나리오를 보여 줍니다.
.gif "ISA Server 및 SSL 오프로드와 함께 RPC over HTTP")