在企業環境中定位 RPC Proxy 伺服器和防火牆
上次修改主題的時間: 2005-04-20
當您在企業環境中部署 RPC over HTTP 時,有幾個部署策略適用於 RPC Proxy 伺服器和防火牆的定位。為您的訊息環境所建議的部署策略,是在周邊網路部署進階的防火牆伺服器,例如 Microsoft® Internet Security 及 Acceleration (ISA) Server 2000 搭配 Service Pack 1 與 Feature Pack 1 或更新版本。然後,在公司網路上定位您的 RPC Proxy 伺服器,並使用 Exchange 前端和後端伺服器架構。
.gif "note") 附註: |
|---|
| 當您將 ISA Server 作為進階防火牆伺服器時,有多項部署選項。以下章節會說明這些選項。有關如何將 ISA Server 安裝為進階防火牆伺服器的相關資訊,請參閱<Using ISA Server 2004 with Exchange Server 2003>(使用 ISA Server 2004 與 Exchange Server 2003) (https://go.microsoft.com/fwlink/?LinkId=42243)。 |
案例 1:在周邊網路上,以 ISA Server 架設的前端與後端伺服器架構
藉由在周邊網路中使用 ISA Server,以路由傳送 RPC over HTTP 要求,並在公司網路定位 Exchange 前端伺服器,您只能開啟內部防火牆的連接埠 433,讓 Microsoft Office Outlook ® 2003 用戶端與 Exchange 進行通訊。下圖顯示本部署案例。
.gif "在周邊網路中,以 RPC over HTTP 搭配 ISA Server")
當 ISA Server 位於周邊網路時,會以路由傳送 RPC over HTTP 要求至作為 RPC Proxy 伺服器的 Exchange 前端伺服器。然後,RPC Proxy 伺服器會透過特定連接埠,與其他使用 RPC over HTTP 的伺服器進行通訊。
| 附註: |
|---|
| 如果防火牆設定為只允許存取特定的虛擬目錄,則必須特別允許當您在安裝 Microsoft Windows® RPC 網路元件時,所建立的 /rpc 虛擬目錄之存取。 |
案例 2:在周邊網路中定位 RPC Proxy 伺服器
雖然不建議,但您可以將作為 RPC Proxy 伺服器的 Exchange Server 2003 前端伺服器定位於周邊網路內。如需將 Exchange 前端伺服器定位於周邊網路的詳細資訊,請參閱<Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology> (Exchange Server 2003 及 Exchange 2000 Server 前端及後端拓撲) (https://go.microsoft.com/fwlink/?LinkId=34216) 中,<部署前端和後端拓撲的案例>主題。
在這個案例中,您依照案例 1 的方式設定 Exchange 伺服器。不過,除了 Exchange 前端伺服器已經要求的連接埠外,還必須在內部防火牆上,開啟 RPC over HTTP 所需要的連接埠。RPC over HTTP 需要以下連接埠:
- TCP 6001 (Microsoft Exchange Information Store 服務)
- TCP 6002 (目錄服務 Proxy 元件的轉介服務)
- TCP 6004 (目錄服務 Proxy 元件的 Proxy 服務)
| 附註: |
|---|
| 當您執行 Exchange Server 2003 安裝程式時,Exchange 會自動設定為使用儲存區所需要的連接埠 6001,以及目錄服務 Proxy 元件 (DSProxy) 所需要的連接埠 6004。 |
如需 Exchange 前端及後端伺服器所需要之連接埠的完整清單,請參閱<Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology>(Exchange Server 2003 及 Exchange 2000 Server 前端及後端拓撲) (https://go.microsoft.com/fwlink/?LinkId=34216) 中的<部署前端和後端拓撲的考量>。下圖顯示本部署案例。
.gif "59edc739-ae09-49a7-81c6-7b4627f90a07")
案例 3:使用 Exchange 單一伺服器安裝
若您計劃使用單一伺服器作為 Exchange 信箱及 RPC Proxy 伺服器,或是您計劃使用單一伺服器作為 Exchange 信箱伺服器、RPC Proxy 伺服器及通用類別目錄伺服器,而且沒有個別的 Exchange 前端伺服器,請參閱以下其中一個主題:
- 在 Exchange Server 2003 SP1 上,第一次部署 RPC over HTTP 的方式 (無前端伺服器)
- 在 Exchange Server 2003 上,第一次部署 RPC over HTTP 的方式 (無前端伺服器)
- 在 Exchange Server 2003 上,第一次部署 RPC over HTTP 的方式 (無前端伺服器,而後端位於通用類別目錄伺服器)
下圖顯示本部署案例。
.gif "a5ee239a-7fa0-4f2d-8dcf-9c1948142711")
在這個案例中,您還需要設定伺服器,以使用 RPC over HTTP 指定的連接埠。RPC over HTTP 需要以下連接埠:
- TCP 6001 (Microsoft Exchange Information Store 服務)
- TCP 6002 (DSProxy 的轉介服務)
- TCP 6004 (DSProxy 的 Proxy 服務)
| 附註: |
|---|
| 當您執行 Exchange Server 2003 安裝程式時,Exchange 會自動設定為使用 Microsoft Exchange Information Store 服務所需要的連接埠 6001,以及 DSProxy 的 Proxy 服務所需要的連接埠 6004。 |
案例 4:安全通訊端層卸載
您可以使用 Exchange 前端伺服器以外的伺服器,以處理用戶端連線的安全通訊端層 (SSL) 解密。在這個案例中,您需要設定特殊的登錄設定,以允許在前端伺服器以外的電腦上進行 SSL 解密。如需詳細資訊,請參閱如何設定 RPC Proxy 伺服器以便在不同的伺服器進行 SSL 卸載。下圖顯示本部署案例。
.gif "RPC over HTTP 搭配 ISA Server 及 SSL 卸載")