Cisco Cisco WebEx Meetings Server 1.1
即使为 Cisco UCS 服务器配置了两个 NIC,Cisco WebEx Meetings Server 也不支持将一个 NIC 指
向互联网而另一个 NIC 指向内部网。 无论 vSphere(和互联网反向代理)使用的物理 NIC 和虚
拟 NIC 之间如何映射,此限制都有效。
向互联网而另一个 NIC 指向内部网。 无论 vSphere(和互联网反向代理)使用的物理 NIC 和虚
拟 NIC 之间如何映射,此限制都有效。
限制
无论您使用多少 NIC,互联网反向代理虚拟机总是只连接一个外部 VLAN。 如果使用多个物理 NIC,
并且它们连接到不同的交换机或路由器,那么这些 NIC 也必须连接到同一个 VLAN。
并且它们连接到不同的交换机或路由器,那么这些 NIC 也必须连接到同一个 VLAN。
因此,不能使用互联网反向代理在两个不同的网段(一个指向互联网,另一个指向内部网)之间桥
接通信。 下一节描述如何能够实现此目的。
接通信。 下一节描述如何能够实现此目的。
内部虚拟机和互联网反向代理之间的延迟
在互联网反向代理上的 NIC 和任意内部虚拟机上的 NIC 之间的路径上,可接受的最大往返延迟是 4
ms。延迟会减少 TCP 连接上的可用带宽,有可能导致用户体验变差。
ms。延迟会减少 TCP 连接上的可用带宽,有可能导致用户体验变差。
4 ms 延迟限制不适用于任意 Cisco WebEx Meetings Server 组件与最终用户端点之间的路径。
注释
网络流量隔离
可以在互联网和您的内部网络之间使用 DMZ 以太网交换机设置网络流量隔离。 以下过程和示意图
描述了一个示例:
描述了一个示例:
1
将互联网反向代理连接到前端交换机或路由器,并使用该交换机或路由器分割互联网和内部网流
量。
量。
2
交换机或路由器分割流量后,您就可以将这两种流量模式引导到交换机或路由器上两个不同的物
理端口。 一个端口指向互联网,另一个端口指向内部网。
理端口。 一个端口指向互联网,另一个端口指向内部网。
此处是示例网络拓扑的示意图:
Cisco WebEx Meetings Server 规划指南 1.1 发行版
16
系统的网络拓扑
互联网反向代理的网络注意事项