Можно поставить серверы приложений на разную подсеть, чем передние серверы
-
10-12-2019 - |
Вопрос
Можно поставить серверы
Каковы преимущества и недостатки, отметив, что это приложение к Интернету
Решение
Да. Это прекрасно можно сделать, независимо от того, какое издание SharePoint вы используете.
Это больше сетевой конфигурации, связанной с сетью, где вам необходимо убедиться, что сервер приложений и серверов веб-фронта могут подключаться друг к другу для всех конкретных портов, где работает приложения для обслуживания и ваши веб-приложения.
Маршрутизатор / брандмауэр должен разрешать «только» необходимые порты между подсетью, используемыми SharePoint. Как правило, вы хотите, чтобы эти порты открывались между подсетью, но не ограничиваются: -
TCP / 135,
TCP / 445 - Microsoft DS,
UDP / 137 - имя NetBIOS,
Динамические порты - 49152-65535 для RPC случайных портов для отчетных услуг.
32843,32844 (SP Web Services по HTTP и HTTPS)
Дополнительно, чем меньшее расстояние сети (* хмель) между приложенным сервером и подсетью WFE, тем лучшая общая задержка результатов у вас будет. Задействуйте свои ребята сети для этого.
От охранной перспективы, он действует как точка изоляции - что, в случае скомпрометации вашего WFE, все равно будет принять нападение на некоторые дополнительные усилия для компромисса всей фермы. Предпочтительно не принимайте центральный администратор на WFE. Но все же я думаю, что они различные способы ваших серверов приложений по-прежнему могут быть скомпрометированы из укорененного WFE.
Различия только на основе подсети не считается блокировкой «один раз и для всех».