Cisco Cisco WebEx Meetings Server 1.1
organizador deve ter duas conexões redundantes para um par de comutadores Ethernet (isto é, uma
conexão para alternar A, mais um conexão para alternar B).
conexão para alternar A, mais um conexão para alternar B).
• As máquinas virtuais primárias e redundantes (HA) de proxy reverso da internet devem estar em uma
mesma VLAN ou sub-rede (normalmente não na mesma sub-rede que as máquinas virtuais internas).
A conectividade entre estas duas máquinas virtuais de proxy reverso da internet deve ser totalmente
redundante, da mesma maneira que as máquinas virtuais internas.
A conectividade entre estas duas máquinas virtuais de proxy reverso da internet deve ser totalmente
redundante, da mesma maneira que as máquinas virtuais internas.
Considerações de Rede para o Proxy Reverso da Internet
As máquinas virtuais do Proxy Reverso da Internet compartilham os mesmos requisitos gerais de rede, em
relação às máquinas virtuais internas. Para as configurações de DNS non-split-horizon e split-horizon, as
máquinas virtuais do Proxy Reverso da Internet são implantadas em sua rede DMZ e não na rede interna.
relação às máquinas virtuais internas. Para as configurações de DNS non-split-horizon e split-horizon, as
máquinas virtuais do Proxy Reverso da Internet são implantadas em sua rede DMZ e não na rede interna.
Mesmo que os Servidores UCS da Cisco sejam configurados com dois NICs, o Cisco WebEx Meetings
Server não suporta apontar um NIC para a Internet e o outro NIC para a Intranet. Esta restrição se aplica
independentemente dos mapeamentos entre os NICs físicos e os NICs virtuais usados pelo vSphere (e o
proxy reverso da Internet).
Server não suporta apontar um NIC para a Internet e o outro NIC para a Intranet. Esta restrição se aplica
independentemente dos mapeamentos entre os NICs físicos e os NICs virtuais usados pelo vSphere (e o
proxy reverso da Internet).
Restrição
A máquina virtual de proxy reverso da Internet sempre se conecta a uma única VLAN externa,
independentemente do número ou NICs que você utiliza. Se você utilizar vários NICs físicos e eles estiverem
conectados a diferentes comutadores ou roteadores, os NICs ainda devem estar conectados à mesma VLAN.
independentemente do número ou NICs que você utiliza. Se você utilizar vários NICs físicos e eles estiverem
conectados a diferentes comutadores ou roteadores, os NICs ainda devem estar conectados à mesma VLAN.
Portanto, você não pode usar o proxy reverso da Internet para colmatar o tráfego entre dois segmentos de rede
separados (com um apontando para a Internet e o outro apontando para a Intranet). A próxima seção descreve
como você pode atingir este objetivo.
separados (com um apontando para a Internet e o outro apontando para a Intranet). A próxima seção descreve
como você pode atingir este objetivo.
Latência entre as Máquinas Virtuais Internas e o Proxy Reverso da Internet
O máximo de latência de viagem aceitável no caminho entre o NIC no proxy reverso da Internet e o NIC em
qualquer uma das máquinas virtuais internas é de 4 ms. A latência reduz a largura de banda utilizável em
conexões TCP, possivelmente resultando em uma experiência de usuário degradada.
qualquer uma das máquinas virtuais internas é de 4 ms. A latência reduz a largura de banda utilizável em
conexões TCP, possivelmente resultando em uma experiência de usuário degradada.
O limite de 4 ms de latência não se aplica para o caminho entre quaisquer componentes do Cisco WebEx
Meetings Server e as extremidades dos usuários finais.
Meetings Server e as extremidades dos usuários finais.
Observação
Isolamento do Tráfego de Rede
Você pode configurar o isolamento do tráfego de rede entre a Internet e sua rede interna, usando um comutador
Ethernet DMZ. O diagrama e o procedimento a seguir ilustram um exemplo:
Ethernet DMZ. O diagrama e o procedimento a seguir ilustram um exemplo:
1
Conecte o proxy reverso da Internet a um comutador de processamento ou roteador e use esse comutador
ou roteador para dividir a o tráfego da Intranet e da Internet.
ou roteador para dividir a o tráfego da Intranet e da Internet.
2
Uma vez que o comutador ou o roteador dividir o tráfego, você poderá então canalizar esses dois padrões
de tráfego a duas portas físicas separadas do comutador ou do roteador. Uma porta aponta para a Internet
e a outra porta aponta para a Intranet.
de tráfego a duas portas físicas separadas do comutador ou do roteador. Uma porta aponta para a Internet
e a outra porta aponta para a Intranet.
Aqui está um diagrama de um exemplo de topologia de rede:
Guia de Planejamento do Cisco WebEx Meetings Server Versão 1.1
18
Topologia de rede para o seu sistema
Considerações de Rede para o Proxy Reverso da Internet