边缘服务器
Question
-
大家好,
对于边缘服务器,有两个网卡,一个是内部的,另一个是外部的,每个网卡都需要有一个内部的IP地址,个人不是很清楚,这个边缘是怎么发布出去的?
之前也从博客里面看到过静态路由,请问静态路由配到哪里,有什么作用呢?
这张图也不是很理解,上面的协议都是什么?从哪边开始看,是从上倒下,从左到右?
目前,公司的安全团队,发现在边缘上,北京办公室和英国某一个地方有一些traffic,请问这是否证明边缘服务器有安全隐患?
Answers
-
您好,
添加或修改外部的DNS记录需要在公司各自的DNS服务器中操作。
DNS服务器可从不同的外部DNS提供商处购买,具体设置DNS记录的步骤可咨询对应的外部DNS提供商。
可参考:https://help.aliyun.com/knowledge_detail/39845.html
注意:Microsoft提供此信息是为了给您提供方便。 这些网站不受Microsoft控制。 Microsoft不会就其中发现的任何软件或信息的质量、安全性及适用性作出任何保证、陈述及声明。在从上述链接中采纳任何建议之前,请确保您已完全了解风险。
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- Proposed as answer by Calvin-Liu Tuesday, December 18, 2018 9:52 AM
- Marked as answer by xiaofanfan Wednesday, December 26, 2018 1:51 PM
All replies
-
您好,
边缘通过外网卡上的公网IP将边缘能够提供的服务(Access, A/V, Web conferencing这三个服务需要配置公网IP)发布到外网。
由于边缘服务器只能在外网卡上指定一个默认网关而内网卡上不能指定网关,所以对外网卡上配置的默认网关可能会破坏外部主机与路由到其他内部网络的主机之间的通信。
因此需要在内部预留的子网配置静态路由来允许外部主机找到并与内部主机进行通信。比如可以在边缘上运行如下指令来配置静态路由(10.222.4.1是内网IP):
netsh interface ipv4 add route 10.0.0.0/8 "Internal" 10.222.4.1
netsh interface ipv4 add route 172.16.0.0/12 "Internal" 10.222.4.1
netsh interface ipv4 add route 192.168.0.0/16 "Internal" 10.222.4.1为了实现SFB中不同的通信功能,需要开放以上这些端口来利用这些协议,没有先后,也可能同时发生,取决于您当时进行的通信方式。
对于具体的端口及协议的作用,您可以参考这篇文章:https://docs.microsoft.com/zh-cn/lyncserver/lync-server-2013-port-summary-sip-xmpp-federation-and-public-instant-messaging
另外,与英国有通信流量不能证明边缘有安全隐患。比如公司内部用户和host在英国站点的用户通信,或是由于VPN等因素引起的通信都可能会产生这样的流量。
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享,探索 Microsoft Teams.
- Edited by Calvin-Liu Friday, December 7, 2018 4:03 AM
- Proposed as answer by Calvin-Liu Tuesday, December 18, 2018 9:52 AM
-
您好,
对于此问题,您还有别的疑问吗?
如果以上回答对您有所帮助,请帮忙标记为“答复”,这将会给其他有相似问题的用户提供参考,谢谢!
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
您好,
只需要在外部DNS上添加以下边缘服务的记录,就可以使外部用户连接到边缘了。无需通过公网IP发布服务。
另外关于边缘上的联盟,请先在拓扑生成器中添加服务,然后在SFB控制面板中进一步配置可以访问的外部用户。
可参考如下:
https://docs.microsoft.com/zh-cn/lyncserver/lync-server-2013-setting-up-lync-federation
https://docs.microsoft.com/zh-cn/lyncserver/lync-server-2013-manage-access-edge-configuration-for-your-organization
Note: 我们建议在当前的问题下提问相关的内容,如果有新的疑问,请另外发布一个问题。这样能够帮助大家更方便地看到新的提问和相关解答。并且不要忘记标记有用的答复,以便帮助论坛中有类似疑问的其他用户更快地找到答案。
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享,探索 Microsoft Teams.
- Edited by Calvin-Liu Wednesday, December 12, 2018 9:07 AM
-
您好,
对于此问题,您还有别的疑问吗?
如果以上回答对您有所帮助,请帮忙标记为“答复”,这将会给其他有相似问题的用户提供参考并更快地找到答案,谢谢!:)
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
您好,
只需要在外部DNS上添加以下边缘服务的记录,就可以使外部用户连接到边缘了。无需通过公网IP发布服务。
另外关于边缘上的联盟,请先在拓扑生成器中添加服务,然后在SFB控制面板中进一步配置可以访问的外部用户。
可参考如下:
https://docs.microsoft.com/zh-cn/lyncserver/lync-server-2013-setting-up-lync-federation
https://docs.microsoft.com/zh-cn/lyncserver/lync-server-2013-manage-access-edge-configuration-for-your-organization
Note: 我们建议在当前的问题下提问相关的内容,如果有新的疑问,请另外发布一个问题。这样能够帮助大家更方便地看到新的提问和相关解答。并且不要忘记标记有用的答复,以便帮助论坛中有类似疑问的其他用户更快地找到答案。
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享,探索 Microsoft Teams.
感谢回复,对于网络不是很了解。请问这个公网dns服务器,是每个公司有自己的公网dns服务器,还是所有公司使用同一个公网dns服务器?
怎么登录这个公网dns服务器添加记录呢?配置好这些记录就可以外部登录了,是这样吗?
- Edited by xiaofanfan Monday, December 17, 2018 6:02 AM
-
您好,
添加或修改外部的DNS记录需要在公司各自的DNS服务器中操作。
DNS服务器可从不同的外部DNS提供商处购买,具体设置DNS记录的步骤可咨询对应的外部DNS提供商。
可参考:https://help.aliyun.com/knowledge_detail/39845.html
注意:Microsoft提供此信息是为了给您提供方便。 这些网站不受Microsoft控制。 Microsoft不会就其中发现的任何软件或信息的质量、安全性及适用性作出任何保证、陈述及声明。在从上述链接中采纳任何建议之前,请确保您已完全了解风险。
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- Proposed as answer by Calvin-Liu Tuesday, December 18, 2018 9:52 AM
- Marked as answer by xiaofanfan Wednesday, December 26, 2018 1:51 PM
-
您好,
对于此问题,您还有别的疑问吗?如果回复对您有所帮助,请帮忙标记为“答案”,这将会帮助其他有类似疑问的用户更快地找到答案或提供思路。:)
此致,
Calvin Liu
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
