Можно поставить серверы приложений на разную подсеть, чем передние серверы

Question

Можно поставить серверы приложений на другой подсеть , чем front конечные серверы в sharepoint 2013,

Каковы преимущества и недостатки, отметив, что это приложение к Интернету

Answer 1

Да. Это прекрасно можно сделать, независимо от того, какое издание SharePoint вы используете.

Это больше сетевой конфигурации, связанной с сетью, где вам необходимо убедиться, что сервер приложений и серверов веб-фронта могут подключаться друг к другу для всех конкретных портов, где работает приложения для обслуживания и ваши веб-приложения.

Маршрутизатор / брандмауэр должен разрешать «только» необходимые порты между подсетью, используемыми SharePoint. Как правило, вы хотите, чтобы эти порты открывались между подсетью, но не ограничиваются: -

TCP / 135,

TCP / 445 - Microsoft DS,
UDP / 137 - имя NetBIOS,
Динамические порты - 49152-65535 для RPC случайных портов для отчетных услуг.
32843,32844 (SP Web Services по HTTP и HTTPS)

Дополнительно, чем меньшее расстояние сети (* хмель) между приложенным сервером и подсетью WFE, тем лучшая общая задержка результатов у вас будет. Задействуйте свои ребята сети для этого.

От охранной перспективы, он действует как точка изоляции - что, в случае скомпрометации вашего WFE, все равно будет принять нападение на некоторые дополнительные усилия для компромисса всей фермы. Предпочтительно не принимайте центральный администратор на WFE. Но все же я думаю, что они различные способы ваших серверов приложений по-прежнему могут быть скомпрометированы из укорененного WFE.

Различия только на основе подсети не считается блокировкой «один раз и для всех».