Compartilhar via

  • Artigo

Configurar interfaces de rede para servidores de borda

 

Tópico modificado em: 2011-02-23

Cada Servidor de Borda é um computador multihomed com interfaces externas e internas. As configurações de DNS do adaptador dependem da existência de servidores DNS na rede de perímetro. Se houver servidores DNS no perímetro, eles deverão ter uma zona contendo um ou mais registros A DNS para o servidor ou pool de próximo salto (ou seja, um Diretor ou um pool de Front-Ends designado) e, para consultas externas, eles farão referência a pesquisas de nome para outros servidores DNS públicos. Se não houver servidores DNS no perímetro, os Servidores de Borda usarão servidores DNS externos para resolver pesquisas de nome da Internet, e cada Servidor de Borda usará um HOST para resolver os nomes de servidor de próximo salto para endereços IP.

securitySegurança Observação:
Por motivos de segurança, recomendamos que seus Servidores de Borda não acessem um servidor DNS localizado na rede interna.

Para configurar interfaces com os servidores DNS na rede de perímetro

  1. Instale dois adaptadores de rede para cada Servidor de Borda, um para a interface interna e outro para a interface externa.

    importantImportante:
    As sub-redes interna e externa não devem ser roteáveis ente si.

  2. Na interface externa, configure três endereços IP estáticos na sub-rede da rede de perímetro externa (também conhecida como DMZ, zona desmilitarizada, e sub-rede filtrada), e aponte o gateway padrão à interface interna do firewall externo. Defina as configurações DNS do adaptador para apontar para um par de servidores DNS de perímetro.

    noteObservação:
    É possível usar um endereço IP para essa interface, mas para fazer isso você precisa alterar as atribuições de porta para valores não padrão. Determine isso ao criar a topologia no Construtor de Topologias.

  3. Na interface interna, configure um endereço IP estático na sub-rede da rede de perímetro e não defina o gateway padrão. Defina as configurações DNS do adaptador a fim de apontar para pelo menos um servidor DNS, preferencialmente um par de servidores DNS de perímetro.

  4. Crie rotas estáticas persistentes na interface interna para todas as rotas internas nas quais os clientes, Lync Server 2010, e os servidores de UM (Mensagem unificada) do Exchange residem.

Para configurar interfaces sem quaisquer servidores DNS na rede de perímetro

  1. Instale dois adaptadores de rede para cada Servidor de Borda, um para a interface interna e outro para a interface externa.

    importantImportante:
    As sub-redes interna e externa não devem ser roteáveis ente si.

  2. Na interface externa, configure três endereços IP estáticos na sub-rede da rede de perímetro externa e aponte o gateway padrão para a interface interna do firewall externo. Defina as configurações DNS do adaptador a fim de apontar para pelo menos um servidor DNS, preferencialmente para um par de servidores DNS externos.

    noteObservação:
    É possível usar um endereço IP para essa interface, mas para fazer isso você precisa alterar as atribuições de porta para valores não padrão. Determine isso ao criar a topologia no Construtor de Topologias.

  3. Na interface interna, configure um endereço IP estático na sub-rede da rede de perímetro e não defina o gateway padrão. Deixe as configurações DNS do adaptador vazias.

  4. Crie rotas estáticas persistentes na interface interna de todas as redes internas na qual os clientes ou servidores do Lync executando o Lync Server 2010 residem.

  5. Edite o arquivo HOST em cada Servidor de Borda para conter um registro para o servidor de próximo salto ou IP virtual (VIP) (o registro será o Diretor, o servidor Standard Edition ou um pool Front-End configurado como o endereço de próximo salto do Servidor de Borda no Construtor de Topologias). Se você estiver usando o balanceamento de carga DNS, inclua uma linha para cada membro do pool de próximo salto.