Configurare le interfacce di rete per i server perimetrali
Ultima modifica dell'argomento: 2011-02-23
Ogni Edge Server è un computer multihomed con interfacce rivolte verso l'esterno e verso l'interno. Le impostazioni DNS (Domain Name System ) della scheda dipendono dalla presenza di server DNS nella rete perimetrale. Se nel perimetro sono presenti server DNS, devono disporre di un'area contenente uno o più record A DNS per il server hop successivo o per il pool (ovvero un pool Director o un pool Front End designato) e per query esterne che per le ricerche dei nomi fanno riferimento ad altri server DNS pubblici. Se nel perimetro non sono presenti server DNS, il server o i server Edge Server utilizzeranno i server DNS esterni per risolvere le ricerche dei nomi Internet e ogni Edge Server utilizzerà un HOST per risolvere i nomi di server hop successivo in indirizzi IP.
.gif "security") SicurezzaNota: |
|---|
| Per motivi di protezione, è consigliabile non consentire agli Edge Server di accedere a un server DNS presente nella rete interna. |
Per configurare le interfacce con i server DNS nella rete perimetrale
Installare due schede di rete per ogni Edge Server, una per l'interfaccia connessa alla rete interna e una per quella connessa alla rete esterna.
.gif "important")
Importante:Le subnet interna ed esterna non devono essere vicendevolmente instradabili. Nell'interfaccia esterna configurare tre indirizzi IP statici nella subnet della rete perimetrale esterna, denominata anche DMZ o subnet schermata, e puntare il gateway predefinito all'interfaccia interna del firewall esterno. Configurare le impostazioni DNS della scheda in modo da puntare a una coppia di server DNS perimetrali.
Nota
È possibile utilizzare anche un solo indirizzo IP per questa interfaccia, ma a tale scopo sarà necessario modificare le assegnazioni delle porte con valori non standard. Definire la modalità da utilizzare quando si crea la topologia in Generatore di topologie.
Nell'interfaccia interna, configurare un indirizzo IP statico nella subnet della rete perimetrale interna e non impostare un gateway predefinito. Configurare le impostazioni DNS della scheda in modo da puntare ad almeno un server DNS, preferibilmente una coppia di server DNS perimetrali.
Creare route statiche persistenti nell'interfaccia interna a tutte le reti interne in cui risiedono client, Lync Server 2010 e server di messaggistica unificata Exchange.
Per configurare le interfacce senza server DNS nella rete perimetrale
Installare due schede di rete per ogni Edge Server, una per l'interfaccia connessa alla rete interna e una per quella connessa alla rete esterna.
Importante:Le subnet interna ed esterna non devono essere vicendevolmente instradabili. Nell'interfaccia esterna configurare tre indirizzi IP statici nella subnet della rete perimetrale esterna e puntare il gateway predefinito all'interfaccia interna del firewall esterno. Configurare le impostazioni DNS della scheda in modo da puntare ad almeno un server DNS, preferibilmente a una coppia di server DNS esterni.
Nota
È possibile utilizzare anche un solo indirizzo IP per questa interfaccia, ma in tal caso sarà necessario modificare le assegnazioni delle porte con valori non standard. Definire la modalità da utilizzare quando si crea la topologia in Generatore di topologie.
Nell'interfaccia interna, configurare un indirizzo IP statico nella subnet della rete perimetrale interna e non impostare un gateway predefinito. Lasciare le impostazioni DNS della scheda vuote.
Creare route statiche persistenti nell'interfaccia interna a tutte le reti interne in cui risiedono client o server Lync che eseguono Lync Server 2010.
Modificare il file HOST in ogni Edge Server in modo da contenere un record per il server dell'hop successivo o l'IP virtuale (VIP). Il record sarà il server Director, il server Standard Edition o un pool Front End configurato come indirizzo dell'hop successivo di Edge Server in Generatore di topologie. Se si utilizza il bilanciamento del carico DNS, includere una riga per ogni membro del pool dell'hop successivo.