none
DMz RRS feed

  • Pergunta

  • Pessoal,

    Preciso ter o balanceamento de carga nos servidores de aplicativo, eles devem ficar na minha rede local n

    ão podem estar publicados na internet. Estes servidores terão Web font end e aplication server trabalharão em nlb.

    Preciso de um servidor que esteja isolado em uma DMZ com Web font end, alguns usuários externos deverão acessar minha estrutura de sharepoint interno por este servidor.

    Abaixo os servidores:

    Servidores rede local em nlb.

    SRV01 - Com WFE+APP rede local.

    SRV02 - Com WFE+APP rede local.

    Servidor frentend.

    SEV02 - Com WFE.

    Servidor com SQL server 2008 R2 na rede local.

     

    Esta estrutura é possivel? Quais as portas devem ser abertas nesta DMZ, tanto para entrada quanto para saida?

    Existe algum material para me ajudar nisso?

    Preciso ter o balanceamento de carga nos servidores de aplicativo, eles devem ficar na minha rede local não podem estar publicados na internet. Estes servidores terão Web font end e aplication server trabalharão em nlb.

    Preciso de um servidor que esteja isolado em uma DMZ com Web font end, alguns usuários externos deverão acessar minha estrutura de sharepoint interno por este servidor.

    Abaixo os servidores:

    Servidores rede local em nlb.

    SRV01 - Com WFE+APP rede local.

    SRV02 - Com WFE+APP rede local.

    Servidor frentend.

    SEV02 - Com WFE.

    Servidor com SQL server 2008 R2 na rede local.

     

    Esta estrutura é possivel? Quais as portas devem ser abertas nesta DMZ, tanto para entrada quanto para saida?

    Existe algum material para me ajudar nisso?Abs


    SE FOI UTIL VOTE COMO UTIL Adriano

    terça-feira, 29 de maio de 2012 18:48

Respostas

  • Adriano,

    O Web Front-End comunicará com os App Servers pelas portas que pode consultar no IIS dos App Server em cada uma das Web Apps (em particular as portas das Service Apps), bem como com o SQL Server através da porta que esteja a utilizar para o SQL.

    No entanto não creio que ter apenas um front-end "exposto" ao mundo e o resto da farm isolada seja uma forma eficaz de implementar medidas de segurança. O SharePoint possui uma funcionalidade pensada, em parte, para garantir segurança e separação clara de ambientes de consulta de conteúdo de ambientes de criação de conteúdo: Content Deployment.

    É habitual ver cenários em que uma Farm de SharePoint está "exposta" apenas para o interior da empresa e é usada para criar conteúdo (Authoring) e outra farm está fora do perímetro de segurança estando exposta ao exterior para consulta de conteúdo (Publishing).

    quarta-feira, 30 de maio de 2012 07:17
  • Olá Adriano, tudo bem?

    Existem vários cenários quando falamos de DMZ. Você deve planejar com cuidado de acordo com as suas necessidades.

    Existem cenários onde alguns WFEs ficam expostos e outros internos, um que fica uma farm inteira isolada...

    Veja mais detalhes em: http://technet.microsoft.com/en-us/library/gg581794

    http://msdn.microsoft.com/en-us/library/ff650540.aspx

    Abraços!


    Rodrigo A. Romano - SharePoint Specialist Microsoft MCP, MCTS e MCITP - http://rodrigoromano.net

    quarta-feira, 27 de junho de 2012 17:52

Todas as Respostas

  • Adriano,

    O Web Front-End comunicará com os App Servers pelas portas que pode consultar no IIS dos App Server em cada uma das Web Apps (em particular as portas das Service Apps), bem como com o SQL Server através da porta que esteja a utilizar para o SQL.

    No entanto não creio que ter apenas um front-end "exposto" ao mundo e o resto da farm isolada seja uma forma eficaz de implementar medidas de segurança. O SharePoint possui uma funcionalidade pensada, em parte, para garantir segurança e separação clara de ambientes de consulta de conteúdo de ambientes de criação de conteúdo: Content Deployment.

    É habitual ver cenários em que uma Farm de SharePoint está "exposta" apenas para o interior da empresa e é usada para criar conteúdo (Authoring) e outra farm está fora do perímetro de segurança estando exposta ao exterior para consulta de conteúdo (Publishing).

    quarta-feira, 30 de maio de 2012 07:17
  • Olá Adriano, tudo bem?

    Existem vários cenários quando falamos de DMZ. Você deve planejar com cuidado de acordo com as suas necessidades.

    Existem cenários onde alguns WFEs ficam expostos e outros internos, um que fica uma farm inteira isolada...

    Veja mais detalhes em: http://technet.microsoft.com/en-us/library/gg581794

    http://msdn.microsoft.com/en-us/library/ff650540.aspx

    Abraços!


    Rodrigo A. Romano - SharePoint Specialist Microsoft MCP, MCTS e MCITP - http://rodrigoromano.net

    quarta-feira, 27 de junho de 2012 17:52
  • Adriano bom dia,

    O material indicado te ajudou?

    Conseguiu resolver sua dúvida?

    Abraços,


    Carlos Carvalho Citrangulo Junior
    Microsoft Certified Desktop Support Technician
    MCTS Microsoft Windows Vista Configuration
    MCTS SharePoint 2010 Configuration
    MCITP Enterprise Support Technician
    http://carloscitrangulo.wordpress.com
    http://citrangulosharepoint.wordpress.com

    segunda-feira, 2 de julho de 2012 14:23