通过

示例结构:基本 BizTalk Server

  • 项目

本主题将介绍基本示例结构。 其中介绍了 BizTalk Server 部署中与适配器无关的组件。 建议所有 BizTalk Server 部署都至少包含这些组件。

下图显示了 BizTalk Server 基本示例结构的组件。 所有针对适配器的 BizTalk Server 结构中都包含这些组件,我们将在稍后部分中讨论这些结构。

图 1 基本结构组件

基本体系结构组件

此示例结构包含以下部分中介绍的各项。

外围网络、Internet

  • 此外围网络(也称为 DMZ、外围安全区域和外围子网)包含提供 Internet 相关服务的服务器。 此域中没有 BizTalk Server、BizTalk 接收位置或企业单一登录服务器。

外围网络 ― Intranet

此外围网络包含提供 Intranet 相关服务的服务器。 该网络在 Intranet(例如公司网络)与运行应用程序的服务器之间提供附加的安全防护层。 与 Internet 外围网络一样,Intranet 外围网络不包含 BizTalk Server、BizTalk 接收位置或企业单一登录服务器。

E-Business 域

此域包含 BizTalk Server 实现使用的所有基础结构和应用程序。 此域中的服务器如下:

  • BizTalk Server。 此服务器安装有 BizTalk Server 运行时以及各种 BizTalk 主机的实例。 环境中 BizTalk Server 的数目取决于其运行的主机类型和所需的性能。 当需要提高性能时,你可向处理主机的实例环境添加更多的 BizTalk Server。

  • 主密钥服务器。 此服务器是企业单一登录 (SSO) 主密钥服务器。 该服务器保存有 SSO 系统用于对 SSO 数据库中的数据进行加密的主密钥(加密密钥)。

  • SQL Server。 此服务器包含 BizTalk 数据库。

    重要

    为了进行故障转移保护,建议你对每个 BizTalk 数据库进行群集。 有关 Microsoft SQL Server故障转移聚类分析的详细信息,请参阅 中的 https://go.microsoft.com/fwlink/?LinkID=190216Microsoft MSDN 网站。

    注意

    根据所需的性能,你可能必须将 BizTalk 数据库分别放在多台运行 SQL Server 的计算机上。

  • 域控制器。 此服务器用作电子商务 Active Directory 域的宿主。 其中包含有关需要访问 BizTalk Server 的所有组帐户和个人帐户的信息。

  • 管理工具。 此域中的服务器之一托管管理工具:BizTalk 管理控制台和企业单 Sign-On (SSO) 管理实用工具。

防火墙和域

图 1 中,Forefront Threat Management Gateway (TMG) 2010 服务器用作软件防火墙,以保护和包含每个域。 此外,电子商务域具有自己的域控制器,并且此域不信任其他任何域。 有关如何为域和信任配置防火墙的详细信息,请参阅 中的 https://go.microsoft.com/fwlink/?LinkId=25230Microsoft 帮助和支持网站。

该示例结构具有两个防火墙:

  • 防火墙 1。 此防火墙有三个网络接口:它路由来自 Internet、Intranet 和外围网络的流量。

  • 防火墙 2。 此防火墙是双宿主的:它 (Internet 和 Intranet) 以及电子商务域路由来自外围网络的流量。

    外围网络中的计算机不是任何域的成员,并且这些计算机互不通信。

IPsec

建议你使用 Internet 协议安全性 (IPSec) 来帮助确保电子商务域中所有服务器之间通信的安全。 IPsec 规则如下所述:

  • 允许 BizTalk Server 与域控制器之间经过验证的通信。

  • 允许 BizTalk Server 与管理工具服务器之间经过验证的通信。

  • 允许 BizTalk Server 与主密钥服务器之间经过验证的通信。

  • 允许 BizTalk Server 与 SQL Server 之间经过验证的通信。

  • 允许主密钥服务器与域控制器之间经过验证的通信。

  • 允许主密钥服务器与 BizTalk Server(独立、处理、进程内和跟踪主机)之间经过验证的通信。

  • 允许主密钥服务器与 SQL Server(SSO 数据库)之间经过验证的通信。

  • 允许域控制器与域中所有服务器之间经过验证的通信。

  • 允许管理工具服务器与域中所有服务器之间经过验证的通信。

    如果域中存在不需要访问 BizTalk Server、SQL Server、主密钥服务器或管理工具服务器的其他应用程序,则阻止这些应用程序与相应服务器之间的通信。

另请参阅

规划小型 & Medium-Sized 公司的安全示例体系结构威胁模型分析示例方案