Cisco Cisco WebEx Meetings Server 2.5

Le macchine virtuali di proxy inverso Internet condividono gli stessi requisiti di rete generali delle macchine
virtuali interne. Per la configurazione DNS non-split-horizon e split-horizon, le macchine virtuali di proxy
inverso Internet vengono distribuite nella rete DMZ e non nella rete interna.

Anche se i server Cisco UCS sono configurati con due NIC, Cisco WebEx Meetings Server non supporta
il puntamento di una NIC su Internet e dell'altra NIC sulla intranet. Questa restrizione si applica
indipendentemente dalle mappature tra le NIC fisiche e le NIC virtuali utilizzate da vSphere (e dal proxy
inverso Internet).

La macchina virtuale del proxy inverso Internet si connette sempre a una singola VLAN esterna,
indipendentemente dal numero di NIC utilizzate. Se si utilizzano più NIC fisiche e sono connesse a switch o
router differenti, la NIC deve essere comunque collegata alla stessa VLAN.

Pertanto, non è possibile utilizzare il proxy inverso Internet per collegare il traffico tra due segmenti di rete
separati (uno che punta a Internet e l'altro che punta alla intranet). La sezione seguente descrive come è
possibile realizzare questo obiettivo.

La latenza round trip massima accettabile sul percorso tra la NIC sul proxy inverso Internet e la NIC su
qualsiasi macchina virtuale interna deve essere impostata a meno di 4 ms. Latenza eccessiva su questo percorso
limiterà la larghezza di banda utilizzabile dagli utenti finali per condivisione di audio, video e desktop. Se la
latenza aumenta da 4 ms a 8 ms, ad esempio, la larghezza di banda utilizzabile diminuirà della metà, con un
peggioramento progressivo per gli utenti man mano che la latenza aumenta.

Il limite di latenza di 4 ms non si applica al percorso tra qualsiasi componente di Cisco WebEx Meetings
Server e gli endpoint degli utenti finali.

Possibili ritardi gravi su connessioni degli utenti finali che passano attraverso il proxy inverso Internet di
Cisco WebEx Meetings Server possono verificarsi quando la latenza supera i 4 ms tra l'IRP e le macchine
virtuali interne.

È possibile impostare l'isolamento del traffico di rete tra Internet e la rete interna utilizzando lo switch DMZ
Ethernet. La procedura e il diagramma seguenti forniscono un esempio:

Collegare il proxy inverso Internet a uno switch o router head-end e utilizzare tale switch o router per
suddividere il traffico Internet e sulla intranet.

Una volta che lo switch o il router ha suddiviso il traffico, è possibile collegare questi due percorsi a due
porte fisiche separate sullo switch o sul router. Una porta punta a Internet e l'altra porta punta alla intranet.

Questo è un diagramma di una topologia di rete di esempio: