示例结构:基本 BizTalk Server
本主题将介绍基本示例结构。 其中介绍了 BizTalk Server 部署中与适配器无关的组件。 建议所有 BizTalk Server 部署都至少包含这些组件。
下图显示了 BizTalk Server 基本示例结构的组件。 所有针对适配器的 BizTalk Server 结构中都包含这些组件,我们将在稍后部分中讨论这些结构。
图 1 基本结构组件
此示例结构包含以下部分中介绍的各项。
外围网络、Internet
- 此外围网络(也称为 DMZ、外围安全区域和外围子网)包含提供 Internet 相关服务的服务器。 此域中没有 BizTalk Server、BizTalk 接收位置或企业单一登录服务器。
外围网络 ― Intranet
此外围网络包含提供 Intranet 相关服务的服务器。 该网络在 Intranet(例如公司网络)与运行应用程序的服务器之间提供附加的安全防护层。 与 Internet 外围网络一样,Intranet 外围网络不包含 BizTalk Server、BizTalk 接收位置或企业单一登录服务器。
E-Business 域
此域包含 BizTalk Server 实现使用的所有基础结构和应用程序。 此域中的服务器如下:
BizTalk Server。 此服务器安装有 BizTalk Server 运行时以及各种 BizTalk 主机的实例。 环境中 BizTalk Server 的数目取决于其运行的主机类型和所需的性能。 当需要提高性能时,你可向处理主机的实例环境添加更多的 BizTalk Server。
主密钥服务器。 此服务器是企业单一登录 (SSO) 主密钥服务器。 该服务器保存有 SSO 系统用于对 SSO 数据库中的数据进行加密的主密钥(加密密钥)。
SQL Server。 此服务器包含 BizTalk 数据库。
重要
为了进行故障转移保护,建议你对每个 BizTalk 数据库进行群集。 有关 Microsoft SQL Server故障转移聚类分析的详细信息,请参阅 中的 https://go.microsoft.com/fwlink/?LinkID=190216Microsoft MSDN 网站。
注意
根据所需的性能,你可能必须将 BizTalk 数据库分别放在多台运行 SQL Server 的计算机上。
域控制器。 此服务器用作电子商务 Active Directory 域的宿主。 其中包含有关需要访问 BizTalk Server 的所有组帐户和个人帐户的信息。
管理工具。 此域中的服务器之一托管管理工具:BizTalk 管理控制台和企业单 Sign-On (SSO) 管理实用工具。
防火墙和域
图 1 中,Forefront Threat Management Gateway (TMG) 2010 服务器用作软件防火墙,以保护和包含每个域。 此外,电子商务域具有自己的域控制器,并且此域不信任其他任何域。 有关如何为域和信任配置防火墙的详细信息,请参阅 中的 https://go.microsoft.com/fwlink/?LinkId=25230Microsoft 帮助和支持网站。
该示例结构具有两个防火墙:
防火墙 1。 此防火墙有三个网络接口:它路由来自 Internet、Intranet 和外围网络的流量。
防火墙 2。 此防火墙是双宿主的:它 (Internet 和 Intranet) 以及电子商务域路由来自外围网络的流量。
外围网络中的计算机不是任何域的成员,并且这些计算机互不通信。
IPsec
建议你使用 Internet 协议安全性 (IPSec) 来帮助确保电子商务域中所有服务器之间通信的安全。 IPsec 规则如下所述:
允许 BizTalk Server 与域控制器之间经过验证的通信。
允许 BizTalk Server 与管理工具服务器之间经过验证的通信。
允许 BizTalk Server 与主密钥服务器之间经过验证的通信。
允许 BizTalk Server 与 SQL Server 之间经过验证的通信。
允许主密钥服务器与域控制器之间经过验证的通信。
允许主密钥服务器与 BizTalk Server(独立、处理、进程内和跟踪主机)之间经过验证的通信。
允许主密钥服务器与 SQL Server(SSO 数据库)之间经过验证的通信。
允许域控制器与域中所有服务器之间经过验证的通信。
允许管理工具服务器与域中所有服务器之间经过验证的通信。
如果域中存在不需要访问 BizTalk Server、SQL Server、主密钥服务器或管理工具服务器的其他应用程序,则阻止这些应用程序与相应服务器之间的通信。