本文档描述的一些示例仅供演示之用、纯属虚构。无意进行真实的关联或联系、请勿据此妄加推测。
本文档并不为您提供对任何 产品中任何知识产权的任何法律权利。您可以出于部参考目的复制和使用本文档。
所有 。保留所有权利。
、 、、、、、、、、 、、、、、、、、、、 、、 、 、、 、 、 、 和 是 集团公司的商标。所有其他商标均为其各自所有者的财产。
目录 部署边缘服务器 边缘部署概述 外部用户访问的部署过程 边缘部署工具 外部用户访问的部署最佳实践 准备在外围网络中安装服务器 边缘组件的系统要求 边缘组件的硬件和软件要求 边缘组件支持的服务器并置 配置用于支持边缘的 配置用于支持边缘的 记录 为边缘服务器配置 后缀 为扩展的边缘拓扑设置硬件负载平衡器 为外部用户访问配置防火墙和端口 确定外部 防火墙和端口要求 请求边缘证书 从公共 请求证书 从部企业 请求证书 准备支持公共 连接 构建边缘和控制器拓扑 定义控制器 在拓扑生成器中定义单个控制器 在拓扑生成器中定义多控制器池 定义边缘拓扑 为单个边缘服务器定义拓扑 为 负载平衡边缘池定义拓扑 为硬件负载平衡边缘池定义拓扑 发布拓扑 设置控制器 安装本地配置存储 在控制器上安装 为控制器配置证书 启动控制器上的服务 测试控制器 配置自动客户端登录以使用控制器 设置边缘服务器 为边缘服务器设置网络接口 在边缘服务器上安装必备软件 导出拓扑并将其复制到外部介质以用于边缘安装 安装边缘服务器 设置边缘证书 外部用户访问的证书要求 为部边缘接口设置证书 为外部边缘接口设置证书 为反向代理设置证书 启动边缘服务器 设置反向代理服务器 配置 场 配置网络适配器 为反向 代理请求和配置证书 为单个部池配置 发布规则 在 虚拟目录上验证或配置身份验证和证书 为反向代理服务器创建 记录 验证能否通过反向代理进行访问 配置对外部用户访问的支持 为组织启用或禁用外部用户访问 为组织启用或禁用远程用户访问 为组织启用或禁用联盟 为组织启用或禁用匿名用户访问 配置与外部用户的通信 管理远程用户访问 管理联盟合作伙伴用户访问 配置策略以控制联盟用户访问 控制各个联盟域的访问 管理 提供商支持 配置策略以控制 服务提供商用户访问 指定支持的 服务提供商 配置会议策略以支持匿名用户 将外部用户访问策略应用于用户 将外部用户访问策略应用于用户 应用会议策略以支持匿名用户 验证边缘部署 验证部服务器和边缘服务器之间的连接 验证外部用户的连接 部署边缘服务器 通过部署 的边缘组件、未登录到贵组织的部网络的外部用户(包括经过身份验证的用户和匿名的远程用户、联盟伙伴以及公共即时消息 服务的用户)可与贵组织中的其他用户使用 通信。
的部署和配置过程与以前版本截然不同、这是因为 提供了新的安装和管理工具、这些工具改变了用户使用 组件的方式。边缘部署概述主题中的各节介绍了部署过程、新工具、以及如何使用这些工具为外部用户访问部署边缘组件。
开始之前、请观看 (该可能指向英文页面)上的短视频、以大致了解如何使用拓扑生成器将边缘服务器添加到现有 部署。
本节容 边缘部署概述 准备在外围网络中安装服务器 构建边缘和控制器拓扑 设置控制器 设置边缘服务器 配置对外部用户访问的支持 验证边缘部署 边缘部署概述 要为外部用户访问、联盟和与公共 连接的集成提供支持、您需要在外围网络中部署边缘服务器和其他组件、还要准备网络和防火墙基础结构以支持这些组件。部署过程包括使用 中提供的工具开始部署边缘服务器。本节概述了边缘服务器部署过程、将用于部署边缘服务器的工具、以及部署组件以支持外部用户访问的最佳实践。
本节容 外部用户访问的部署过程 边缘部署工具 外部用户访问的部署最佳实践 外部用户访问的部署过程 有效规划外部用户访问需要考虑以下容 部署边缘拓扑的先决条件。
部署边缘服务器和相关组件所需的步骤。
外部用户访问的部署先决条件 部署外围网络和实现对外部用户的支持之前、必须已部署 部服务器、包括前端池或 服务器。如果计划在部网络中部署控制器、则还应在部署边缘服务器之前部署控制器。有关控制器部署过程的详细信息、请参阅“规划”文档中的“控制器”。
边缘服务器的部署过程 下表概述了边缘服务器的部署过程。有关部署步骤的详细信息、请参阅部署边缘服务器。
注意 下表中的信息主要涉及新的部署。如果您已在 或 环境中部署了边缘服务器、请参阅“迁移”部分以了解有关迁移到 的详细信息。
之前的任何版本(包括 和 )均不支持迁移。
边缘服务器部署过程 阶段 步骤 权限 文档 创建相应的边缘拓扑并确定相应的组件。
运行拓扑生成器以配置边缘服务器设置并创建和发布拓扑、然后使用 命令行管理程序导出拓扑配置文件。
组和 组 注意 可以使用属于本地用户组的定义拓扑、但发布拓扑需要使用 组和 组成员的。
定义边缘拓扑 准备设置。
.确保满足系统先决条件。
.配置每台边缘服务器上面向部网络接口和面向公共网络接口的 地址。
.配置部和外部 记录、包括配置要部署为边缘服务器的计算机上的 后缀。
.配置防火墙。
.(可选)创建和安装公用证书。获取证书所需的时间取决于发布证书的证书颁发机构 。如果此时不执行此步骤、必须在安装边缘服务器期间执行。获取证书之前、无法启动边缘服务器服务。
.如果您的部署支持与 、 或 用户的通信、请设置公共 连接支持。
视组织情况而定 准备在外围网络中安装服务器 设置反向代理。
在外围网络中设置反向代理(例如、面向 或 )、获取所需公用证书、并在反向代理服务器上配置 发布规则。
组 设置反向代理服务器 设置控制器(推荐)。
(可选)在部网络中安装和配置一个或多个控制器。
组 设置控制器 设置边缘服务器。
.安装必备软件。
.将导出的拓扑配置文件传输到每台边缘服务器。
.在每台边缘服务器上安装 软件。
.配置边缘服务器。
.为每台边缘服务器请求并安装证书。
.启动边缘服务器服务。
组 设置边缘服务器 配置外部用户访问支持。
.使用 控制面板配置对以下各项容的支持(如果适用) 远程用户访问 联盟 公共 连接 匿名用户 .为远程用户访问、联盟、公共 连接和匿名用户支持配置用户(如果适用) 组或分配给 角色的用户 配置对外部用户访问的支持 验证您的边缘服务器配置。
.验证服务器连接和从部服务器复制的配置数据。
.根据您的部署、验证外部用户(包括远程用户、联盟域中的用户、公共 用户和匿名用户)能否进行连接。
组或分配给 角色的用户(对于复制验证) 支持的每种类型的外部用户访问的用户(对于用户连接验证) 远程用户 验证边缘部署 边缘部署工具 中包含的两种工具有助于规划和部署部服务器和边缘服务器。我们建议您先在本地工作站上运行这些工具以规划设计。完成拓扑后、将生成的拓扑定义上载到生产环境。为此、您必须是 组和 组的成员。
规划工具 包括一个规划工具和边缘规划工具、可用于帮助指导拓扑设计。在 中、这两个工具合并为单一的 规划工具、合并后的工具具有更多功能、包括生成基于 的拓扑文档的功能。
拓扑生成器 拓扑生成器可帮助您定义拓扑和组件。拓扑生成器对部署运行 的服务器至关重要。拓扑生成器可以使用规划工具提供的 拓扑文件开始拓扑的初始设计、您也可以跳过规划工具并使用拓扑生成器设计您的部署。拓扑生成器将结果发布到中央管理存储、该存储用于配置组织中运行 的所有服务器。必须使用拓扑生成器才能在服务器上安装 。
如果在规划过程中构建了边缘拓扑(包括运行拓扑生成器来定义边缘拓扑)、则可以使用这些结果开始边缘服务器部署。如果之前没有完成构建边缘拓扑、或想要更改之前指定的信息、则必须在继续执行其他部署步骤前完成运行。有关如何构建拓扑的详细信息、请参阅“外部用户访问的拓扑”。
有关规划工具和拓扑生成器的详细信息、请参阅“规划”文档中的“开始规划过程”。
外部用户访问的部署最佳实践 为了提高边缘服务器的性能和安全性、同时为了方便部署、在部署外围网络和边缘服务器时、请应用以下最佳实践 只有在组织测试并验证 通信软件的操作后才部署边缘服务器。
我们建议您在工作组而非域中部署边缘服务器。这样可以简化安装并使 域服务 位于外围网络之外。使 置于外围网络中会带来巨大的安全风险。
虽然支持将边缘服务器加入完全位于外围网络中的域、但不建议这样做。边缘服务器绝不能属于部网络中的域。
准备在外围网络中安装服务器 设置边缘服务器组件之前、需要确保所设置的计算机满足系统要求、并完成部署边缘服务器组件所需的其他先决步骤。
开始之前、请查看要部署的参考体系结构的规划文档中下列主题的详细信息 参考体系结构 单一的合并边缘 参考体系结构 扩展的合并边缘( 负载已平衡) 参考体系结构 扩展的合并边缘(硬件负载已平衡) 本节容 边缘组件的系统要求 配置用于支持边缘的 记录 为扩展的边缘拓扑设置硬件负载平衡器 为外部用户访问配置防火墙和端口 请求边缘证书 准备支持公共 连接 边缘组件的系统要求 边缘组件的系统要求包括边缘服务器以及计划部署的任何控制器和反向代理服务器的硬件、软件和并置要求。
本节容 边缘组件的硬件和软件要求 边缘组件支持的服务器并置 边缘组件的硬件和软件要求 边缘组件的硬件和软件要求包括 通信软件组件(包括边缘服务器和控制器)的要求以及要在外围网络中部署以支持外部用户访问的其他组件(包括反向代理服务器、防火墙和负载平衡器)的要求。有关支持外部用户访问所需的组件以及支持的拓扑的详细信息、请参阅“外部用户访问所需的组件”。
边缘服务器和控制器的硬件和软件要求 边缘服务器的操作系统要求与其他 角色的操作系统要求一样 位版本的 或 。此外、必须为应用程序服务器角色配置操作系统、并且操作系统运行 。控制器是部组件、在部署边缘服务器之前作为部网络的一部分安装。有关控制器的硬件和软件要求、请参阅“控制器的技术要求”。
下表显示了边缘服务器的硬件要求。
边缘服务器的硬件系统要求 硬件组件 最低要求 以下两项之一 位双处理器、四核、 或更快 位 路处理器、双核、 或更快 存 推荐使用 磁盘 至少具有 可用磁盘空间的本地存储 网络 需要两个接口、一个 端口 或两个 端口 。
仅提供 位版本、因此每台边缘服务器和控制器均要求使用以下操作系统