응용 프로그램 서버를 프런트 엔드 서버보다 다른 서브넷에 넣을 수 있습니다.

Question

SharePoint 2013에서 프런트 엔드 서버 보다 subnet 에 subnet 에 을 넣을 수 있습니다

이점과 단점은 무엇인지, 이것이 인터넷을 향한 응용 프로그램 라고 주목합니다.

Answer 1

예. SharePoint가 사용중인 한 판재에 관계 없이이 작업을 수행 할 수 있습니다.

응용 프로그램 서버와 웹 프런트 엔드 서버가 서비스 응용 프로그램 및 웹 응용 프로그램이 실행중인 모든 특정 포트에 대해 서로 연결할 수 있는지 확인 해야하는 네트워크 관련 구성.

라우터 / 방화벽은 SharePoint에서 사용하는 서브넷간에 필요한 포트를 "전용"할 수 있습니다. 일반적으로 이러한 포트가 서브넷 사이에 열리지 만 다음과 같지 않습니다. -

TCP / 135,
TCP / 445 - Microsoft DS,
UDP / 137 - NetBIOS 이름,
Dynamic Ports - 49152 ~ 65535 RPC Reporting Services 용 RPC 임의의 포트.
32843,32844 (HTTP 및 HTTPS를 통한 SP 서비스)

또한 App Server와 WFE 서브넷간에 네트워크 거리 (* 홉)가 더 적은 전반적인 대기 시간 결과가 나아집니다. 이를 위해 IT / 네트워크 녀석을 참여시킵니다.

보안 관점에서, 그것은 고립 시점으로 작용합니다. WFE의 incase가 손상되면 공격자가 전체 농장을 손상시키기위한 추가 노력을 기울일 것입니다. WFE에서 중앙 관리자를 호스팅하지 못한다. 그러나 여전히 응용 프로그램 서버가 루트 된 WFE에서 아직도 손상 될 수있는 다양한 방법이라고 생각합니다.

서브넷의 기초에만 다른 것은 "한 번 / for-all"잠금으로 간주되지 않습니다.