可以将应用服务器放在不同的子网上比前端服务器
https://sharepoint.stackexchange.com//questions/68391
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
可以在不同的 subnet 上放置应用程序服务器而不是SharePoint 2013中的前端服务器,
有哪些优点和缺点,注意到这是一个面向互联网的应用程序
解决方案
是。无论您使用的SharePoint版本如何,都可以做到这一点。
它更多的网络相关配置在您需要确保应用程序服务器和Web前端服务器能够为所有特定端口彼此连接,其中所有特定端口都在运行服务应用程序和Web应用程序。
路由器/防火墙需要允许“仅”SharePoint使用的子网之间的必要端口。通常,您希望在子网之间打开这些端口,但不限于: -
TCP / 135,
TCP / 445 - Microsoft DS,
UDP / 137 - Netbios名称,
用于报告服务的RPC随机端口的动态端口 - 49152至65535。
32843,32844(通过HTTP和HTTPS的SP Web服务)
另外,App Server和WFE子网之间的网络距离(*跳)较小,您将具有更好的整体延迟结果。聘请你的IT /网络伙计们。
从安全角度来看,它充当一个隔离点 - 如果你的wfe遭到损害它仍将采取攻击者一些额外努力损害整个农场。优先不要在WFE上托管中央管理员。但仍然我认为它们是各种方式,您的应用程序服务器仍然可以从植根的WFE泄露。
仅在子网的基础上差别不被视为“次级”锁定。
