フロントエンドサーバーとは異なるサブネットにアプリケーションサーバーを入れることが可能です。

Question

SharePoint 2013のフロントエンドサーバよりもサブネットを異なるサブネットにすることが可能です。

これがインターネットに対面するアプリケーションであるという利点と欠点は何ですか？

Answer 1

はい。あなたが使用しているSharePointの版に関係なく、それを実行することは完全に可能です。

サービスアプリケーションとWebアプリケーションが実行されている特定のポートとWebフロントエンドサーバーとWebフロントエンドサーバーが確実に接続できるようにする必要があるネットワーク関連の設定。

ルータ/ファイアウォールは、SharePointによって使用されるサブネット間の必要なポートのみを許可する必要があります。通常、これらのポートをサブネット間で開きますが、これに限定されません。 -

TCP / 135、
TCP / 445 - Microsoft DS、
UDP / 137 - NetBIOS名、
Dynamic Ports Reporting ServicesのためのRPCランダムポートのための49152から65535。
32843,32844（SP Webサービスover HTTPおよびHTTPS）

さらに、App ServerとWFEサブネット間のネットワーク距離（*ホップ）が少ないほど、最適な全体的な待ち時間の結果が得られます。これのためにあなたのIT /ネットワークの人たちを参加させる

セキュリティの観点から見ると、孤立点として機能します - あなたのWFEが危険にさらされていることは攻撃者に攻撃者を取ります。 PROUTLYは、WFE上の中央管理者をホストしません。しかし、それでも私は彼らが根強いWFEからまだ侵害される可能性があるさまざまな方法であると思います。

サブネットの基本的な違いは、「オールオール」ロックダウンとは見なされません。