Cisco Cisco WebEx Meetings Server 1.1
• Verbindingen tussen alle interne virtuele machines, zowel primair als met hoge beschikbaarheid, moeten
volledig redundant zijn zodat een storing van een switch of netwerkverbinding geen invloed heeft op
de verbinding tussen de primaire onderdelen en onderdelen met hoge beschikbaarheid. Om deze
redundantie te bereiken, moet elke hostserver dubbele redundante verbindingen hebben met twee
Ethernet-switches (dus een verbinding met switch A en een verbinding met switch B).
de verbinding tussen de primaire onderdelen en onderdelen met hoge beschikbaarheid. Om deze
redundantie te bereiken, moet elke hostserver dubbele redundante verbindingen hebben met twee
Ethernet-switches (dus een verbinding met switch A en een verbinding met switch B).
• Deze virtuele primaire en redundante Internet Reverse Proxy-machines (met hoge beschikbaarheid)
moeten op een gemeenschappelijk VLAN of subnet zitten (meestal niet hetzelfde subnet als de interne
virtuele machines). De verbinding tussen deze twee virtuele IRP-machines (Internet Reverse Proxy)
moet volledig redundant zijn, op dezelfde manier als de interne virtuele machines.
virtuele machines). De verbinding tussen deze twee virtuele IRP-machines (Internet Reverse Proxy)
moet volledig redundant zijn, op dezelfde manier als de interne virtuele machines.
Netwerkoverwegingen voor de Internet Reverse Proxy
De virtuele IRP-machines (Internet Reverse Proxy) delen dezelfde algemene netwerkvereisten als de interne
virtuele machines. Voor de DNS-configuratie zonder en met split-horizon, worden de virtuele IRP-machines
(Internet Reverse Proxy) geïmplementeerd in uw DMZ-netwerk en niet het interne netwerk.
virtuele machines. Voor de DNS-configuratie zonder en met split-horizon, worden de virtuele IRP-machines
(Internet Reverse Proxy) geïmplementeerd in uw DMZ-netwerk en niet het interne netwerk.
Zelfs als de Cisco UCS-servers met twee NIC's zijn geconfigureerd, ondersteunt Cisco WebEx Meetings
Server niet dat de ene NIC naar het internet en de andere naar het intranet wijst. Deze beperking is van
kracht ongeacht de toewijzingen tussen de fysieke NIC's en de virtuele NIC's die door vSphere (en de
Internet Reverse Proxy) worden gebruikt.
Server niet dat de ene NIC naar het internet en de andere naar het intranet wijst. Deze beperking is van
kracht ongeacht de toewijzingen tussen de fysieke NIC's en de virtuele NIC's die door vSphere (en de
Internet Reverse Proxy) worden gebruikt.
Beperking
De virtuele IRP-machine (Internet Reverse Proxy) is altijd verbonden met één enkele externe VLAN, ongeacht
het aantal NIC's dat in gebruik is. Als u meerdere fysieke NIC's gebruikt en deze zijn met verschillende
switches of routers verbonden, moeten de NIC's nog steeds op hetzelfde VLAN zijn aangesloten.
het aantal NIC's dat in gebruik is. Als u meerdere fysieke NIC's gebruikt en deze zijn met verschillende
switches of routers verbonden, moeten de NIC's nog steeds op hetzelfde VLAN zijn aangesloten.
Daarom kunt u de Internet Reverse Proxy niet gebruiken om verkeer tussen twee afzonderlijke
netwerksegmenten met elkaar te verbinden (waarbij het ene segment naar het internet en het andere naar het
intranet verwijst). Het volgende hoofdstuk beschrijft hoe u dit doel kunt bereiken.
netwerksegmenten met elkaar te verbinden (waarbij het ene segment naar het internet en het andere naar het
intranet verwijst). Het volgende hoofdstuk beschrijft hoe u dit doel kunt bereiken.
Latentie tussen interne virtuele machines en de Internet Reverse Proxy
De maximale acceptabele retourlatentie op het pad tussen de NIC op de Internet Reverse Proxy en de NIC op
een van de interne virtuele machines is 4 ms. Latentie vermindert de bruikbare bandbreedte op
TCP-verbindingen, wat ten koste kan gaan van de gebruikerservaring.
een van de interne virtuele machines is 4 ms. Latentie vermindert de bruikbare bandbreedte op
TCP-verbindingen, wat ten koste kan gaan van de gebruikerservaring.
De limiet van 4 ms latentie is niet van toepassing op het pad tussen een van de componenten van Cisco
WebEx Meetings Server en endpoints van gebruikers.
WebEx Meetings Server en endpoints van gebruikers.
Opmerking
Isolatie van netwerkverkeer
U kunt isolatie van netwerkverkeer tussen internet en uw interne netwerk opzetten middels een DMZ
Ethernet-switch. De volgende procedure en diagram laten één voorbeeld zien:
Ethernet-switch. De volgende procedure en diagram laten één voorbeeld zien:
1
Sluit de Internet Reverse Proxy aan o peen hoogwaardige switch of router en gebruik die switch of router
om het internet- en intranetverkeer te splitsen.
om het internet- en intranetverkeer te splitsen.
Planningshandleiding van Cisco WebEx Meetings Server versie 1.1
18
Netwerktopologie voor uw systeem
Netwerkoverwegingen voor de Internet Reverse Proxy