다음을 통해 공유

연습: 논리 데이터 센터 다이어그램 만들기

  • 아티클

업데이트: 2007년 11월

이 연습에서는 영역, 논리 서버 및 연결을 포함하는 기본 논리 데이터 센터 다이어그램을 만드는 방법에 대해 설명합니다. 이 예제에서는 보안 영역을 만듭니다. 보안 영역은 영역에서 주고 받는 통신과 영역에 호스팅되는 논리 서버에 대한 제한이 정의되어 있는 영역입니다. 여기에서는 주변 네트워크라는 특정 형식의 보안 영역을 만듭니다. 다음 연습인 연습: 보안 영역 만들기(1)에서는 이 영역을 구성하는 방법을 배웁니다.

빈 논리 데이터 센터 다이어그램을 만들려면

  • 빈 논리 데이터 센터 다이어그램이 포함된 새 솔루션을 만듭니다. 자세한 내용은 방법: 논리 데이터 센터 다이어그램 만들기를 참조하십시오.

    논리 데이터 센터 다이어그램을 사용하여 데이터 센터의 서버 레이아웃과 설정을 논리적으로 표현할 수 있습니다.

다음 단계에서는 다이어그램에 영역을 추가합니다. 영역은 일반적으로 통신 경계를 나타내는 데 사용하지만 모든 종류의 경계를 나타내는 데 사용할 수 있습니다.

경계 네트워크 영역을 만들려면

  1. 도구 상자에서 영역을 다이어그램으로 끌어 옵니다.

    자세한 내용은 방법: 논리 데이터 센터 다이어그램에서 영역 정의를 참조하십시오.

    기본적으로 영역에는 두 개의 끝점이 포함되어 있는데, 그 중 하나는 영역으로 들어오는 통신에 사용되며 나머지 하나는 영역에서 나가는 통신에 사용됩니다. 영역 내부 또는 외부의 모든 통신은 영역 끝점을 통과해야 합니다. 인바운드, 아웃바운드 또는 양방향 영역 끝점을 원하는 수만큼 추가할 수 있습니다. 자세한 내용은 영역 및 논리 서버와 통신을 참조하십시오.

  2. 인바운드 영역 끝점(ZoneEndpoint1)을 클릭하고 속성 창을 표시합니다.

  3. 이름 속성을 Internet으로 변경합니다.

    자세한 내용은 방법: 영역 및 논리 서버에 끝점 추가를 참조하십시오.

  4. 아웃바운드 영역 끝점을 마우스 오른쪽 단추로 클릭하고 레이블 표시를 클릭합니다.

    참고:

    기본적으로 아웃바운드 영역 끝점의 이름은 표시되지 않습니다.

  5. 아웃바운드 영역 끝점의 이름을 Intranet으로 변경합니다.

  6. 영역 이름(Zone1)을 두 번 클릭하고 이름을 PerimeterNetwork로 변경합니다.

    이 이름에는 공백을 사용할 수 없습니다.

다음 단계에서는 다이어그램에 논리 서버를 추가합니다.

논리 데이터 센터 다이어그램에 논리 서버를 추가하려면

  1. 도구 상자에서 IISWebServer를 다이어그램에서 PerimeterNetwork 영역 바깥쪽으로 끌어 옵니다.

  2. 다이어그램에서 IISWebServer를 클릭합니다.

  3. 다이어그램 메뉴에서 영역으로 이동을 가리키고 PerimeterNetwork를 선택합니다.

    서버가 PerimeterNetwork 영역 내부로 이동됩니다. 다이어그램에 여러 영역이 포함되어 있는 경우 논리 서버를 다른 영역으로 이동하도록 선택할 수 있습니다. 끌어서 놓기를 사용하여 서버를 이동할 수도 있습니다. 자세한 내용은 방법: 논리 데이터 센터 다이어그램에서 논리 서버 이동을 참조하십시오.

  4. 논리 서버의 이름을 HardenedIIS로 지정합니다.

  5. 영역 외부에 다른 IISWebServer를 추가하고 이름을 InternetServer로 지정합니다.

  6. Alt 키를 누른 상태로 InternetServer의 소비자 끝점을 끌어 인바운드 영역 끝점 Internet에 연결합니다.

    참고:

    소비자 끝점은 InternetServer의 이름이 지정되지 않은 끝점입니다.

  7. 동일한 방법으로 Internet 영역 끝점을 HardenedIIS의 WebSiteEndpoint1에 연결합니다.

    이 연결을 설정하여 InternetServer와 HardenedIIS가 PerimeterNetwork 영역을 통해 서로 통신하도록 지정합니다.

영역을 지나는 서버 연결은 영역 끝점을 통해 설정되어야 합니다. 영역 끝점에는 영역을 통과할 수 있는 프로토콜 형식을 포함하여 많은 영역 정책이 있습니다.

다음 연습에서는 이 연결을 통해 영역에 허용되는 통신 종류를 구성하는 제약 조건을 영역 끝점에 적용하는 방법을 배웁니다.

다음 단계

다음 연습인 연습: 보안 영역 만들기(1)에서는 다음과 같은 작업 방법을 배웁니다.

  • 영역에 데이터베이스 서버를 추가하는 방법

  • 사용자 정의 제약 조건 및 영역 끝점 제약 조건을 지정하여 영역 내부에 호스팅되는 논리 서버에 대한 특정 요구 사항을 만드는 방법

  • 도구 상자에서 액세스할 수 있고 조직의 다른 사람들과 공유할 수 있는 구성된 주변 네트워크 영역의 재사용 가능 프로토타입을 만드는 방법. 분산 시스템 디자이너의 많은 도구 상자 항목을 "프로토타입"이라고도 합니다. 자세한 내용은 분산 시스템 디자이너 용어 개요를 참조하십시오.

참고 항목

작업

연습: 보안 영역 만들기(1)