Cisco Cisco WebEx Meetings Server 1.1
此設定允許使用者從網際網路安全地登入並加入會議,而無需 VPN 連線。
附註
在水平分割部署中,網際網路原始流量(包括行動使用者利用行動資料網路)會進入「網際網路反
向 Proxy」。 網際網路原始流量(包括行動使用者利用本地 Wi-Fi)會直接進入網際網路虛擬機器。
向 Proxy」。 網際網路原始流量(包括行動使用者利用本地 Wi-Fi)會直接進入網際網路虛擬機器。
針對本產品,分割水平和非分割水平網路拓撲之間主要的不同點,在於內部使用者在分割水平系統
中是使用私人 VIP 位址來存取 WebEx 網站 URL。 外部用戶 (在防火牆外) 則是使用公用 VIP 位址來
存取 WebEx 網站 URL。 若是非分割水平網路,所有使用者 (內部和外部) 都是使用公用 VIP 位址來
存取 WebEx 網站 URL。
中是使用私人 VIP 位址來存取 WebEx 網站 URL。 外部用戶 (在防火牆外) 則是使用公用 VIP 位址來
存取 WebEx 網站 URL。 若是非分割水平網路,所有使用者 (內部和外部) 都是使用公用 VIP 位址來
存取 WebEx 網站 URL。
在部署系統期間,您將定義管理 URL、WebEx 網站 URL、私人 VIP 位址及公用 VIP 位址。 如需這
些術語及提供時間的其他資訊,請參閱《Cisco WebEx Meetings Server 管理指南》的「安裝」小節。
些術語及提供時間的其他資訊,請參閱《Cisco WebEx Meetings Server 管理指南》的「安裝」小節。
以下是水平分割網路拓撲的概略圖。
如需此部署所需連接埠存取的完整清單,請參閱
存取, 第 53 頁
。
附註
水平分割網路拓撲的優點
•嚴格控制進出網路的流量。
•隔離會攻擊系統的網路流量,從而更分散地分佈負載。
來自網際網路的流量將進入「網際網路反向 Proxy」。 來自內部 (私人網路) 的流量將直接進入
內部虛擬機器 (「管理」以及適用的「媒體」和「網路」虛擬機器)。
內部虛擬機器 (「管理」以及適用的「媒體」和「網路」虛擬機器)。
•效能和網路延遲比非水平分割 DNS 更好,但比所有內部網路拓撲更差。
水平分割拓撲的缺點
•在三種不同的網路拓撲中,這是最複雜的設定。
•需要準確的 DNS 對應。
•與所有內部網路拓撲相較,在 DMZ 與內部網路之間的防火牆中,需要開啟更多連接埠。
•自動系統部署(僅限 50、250 或 800 個並行使用者的系統)在 vCenter 中需要更詳細的設定。
Cisco WebEx Meetings Server 規劃指南 1.1 版
14
系統的網路拓撲
水平分割網路拓撲