Tutorial: Aplicar restricciones a un centro de datos lógico
Actualización: noviembre 2007
Este tutorial le guía a través del proceso de agregar un diagrama de centros de datos lógicos existente a la solución y de aplicar restricciones contra las aplicaciones que se podrían alojar en el centro de datos modelado en este diagrama. En un tutorial posterior, utilizará este diagrama para probar la implementación enlazando las aplicaciones de su sistema a los hosts del centro de datos.
En este tutorial, se realizarán las siguientes tareas:
Cargar un diagrama de centros de datos lógicos existente.
Especificar restricciones de comunicación y alojamiento de aplicaciones.
Un ejemplo que muestra el resultado de este tutorial está disponible en el centro de descarga de Microsoft en https://go.microsoft.com/fwlink/?LinkId=40867.
Para abrir un diagrama de centros de datos lógicos existente
Navegue por el sitio https://go.microsoft.com/fwlink/?LinkId=40867 y guarde la solución eCommercecenter.sln en el disco duro.
Agregue el diagrama de centros de datos lógicos eCommercecenter.ldd a Catalog.sln. Para obtener más información, vea Cómo: Agregar diagramas de centros de datos lógicos a soluciones.
El diagrama se abre en el Diseñador de centros de datos lógicos, el cual se utiliza para crear una representación lógica de un centro de datos de destino.
Este diagrama contiene tres zonas (PerimeterNetwork, Intranet y SecureData). Cada una de estas zonas representa diferentes límites de comunicación en el centro de datos. Los servidores Web, Windows y de base de datos que pueden alojar las aplicaciones de Catalog.sln se encuentran en estas zonas.
Ahora que ya tiene una representación del centro de datos, puede especificar restricciones para las rutas de comunicación y las relaciones de alojamiento dentro del centro. Por ejemplo, podría restringir el servidor web HardenedIIS de modo que no pueda hospedar aplicaciones de servicio web.
Para especificar y configurar restricciones
Haga clic con el botón secundario del mouse en ApplicationServer en la zona Intranet, haga clic en Configuración y restricciones para ver el Editor de configuración y restricciones.
Se proporcionan dos grupos de restricciones. El grupo de nivel superior representa un conjunto de restricciones de alojamiento. Por ejemplo, si selecciona ASP.NETWebApplication, permite a este servidor lógico hospedar aplicaciones web ASP.NET. Si desactiva esta casilla, impide que se alojen estas aplicaciones.
Bajo las restricciones de alojamiento de nivel superior, hay un conjunto de restricciones predefinidas que consolidan opciones de configuración comunes. Por ejemplo, la restricción de seguridad de ASP.NET combina opciones de configuración relacionadas con la seguridad de aplicaciones ASP.NET.
Asegúrese de que la casilla de restricción ASP.NETWebApplication aparece activada.
Active la casilla de restricción Seguridad de ASP.NET y, a continuación, haga clic en Seguridad de ASP.NET.
En el panel de restricciones bajo Modos de seguridad permitidos, asegúrese de que sólo la casilla Formularios aparece activada.
La restricción predeterminada para este tipo de servidor es Windows.
Active la casilla Requiere suplantación.
Bajo Formato de contraseña, active la casilla SHA1.
Guarde eCommerceDatacenter.ldd.
Pasos siguientes
Ahora ya se encuentra preparado para enlazar las aplicaciones del sistema creadas en los tutoriales anteriores al centro de datos al que agregó restricciones en este tutorial. Después de realizar los enlaces, puede validar el sistema contra el centro de datos para determinar posibles errores que ocurrirían durante la implementación. Para completar este paso siguiente, vea Tutorial: Validar un sistema de aplicación para su implementación.