Cisco Cisco WebEx Meetings Server 2.0
網際網路反向 Proxy 的網路考量
「網際網路反向 Proxy」虛擬機器共用與內部虛擬機器相同的一般網路需求。 若是非分割水平及分
割水平 DNS 設定,「網際網路反向 Proxy」虛擬機器會部署在您的 DMZ 網路而不是內部網路。
割水平 DNS 設定,「網際網路反向 Proxy」虛擬機器會部署在您的 DMZ 網路而不是內部網路。
即使 Cisco UCS 伺服器設定了兩個 NIC,Cisco WebEx Meetings Server 也不支援將一個 NIC 指向
網際網路及將另一個 NIC 指向內部網路。 無論 vSphere(和「網際網路反向 Proxy」)使用的實
體 NIC 與虛擬 NIC 之間的對應如何,此限制都適用。
網際網路及將另一個 NIC 指向內部網路。 無論 vSphere(和「網際網路反向 Proxy」)使用的實
體 NIC 與虛擬 NIC 之間的對應如何,此限制都適用。
限制
無論您使用的 NIC 數目如何,「網際網路反向 Proxy」虛擬機器始終連線至單一外部 VLAN。 如果
您使用多個實體 NIC,且它們連線至不同的交換器或路由器,則 NIC 必須仍然連線至相同的 VLAN。
您使用多個實體 NIC,且它們連線至不同的交換器或路由器,則 NIC 必須仍然連線至相同的 VLAN。
因此,您無法使用「網際網路反向 Proxy」來橋接兩個獨立的網路區段(一個指向網際網路,另一個
指向內部網路)之間的流量。 下一節描述如何實現此目標。
指向內部網路)之間的流量。 下一節描述如何實現此目標。
內部虛擬機器與網際網路反向 Proxy 之間的延遲
「網際網路反向 Proxy」上的 NIC 與任何內部虛擬機器上的 NIC 之間的路徑上的最長可接受來回延
遲為 4 毫秒。此路徑的延遲超出此時間將會限制最終使用者的音訊、視訊及桌面共用的可用頻寬。
如果此延遲從 4 毫秒提高至 8 毫秒,則可用頻寬減半,且體驗隨延遲提高而降級。
遲為 4 毫秒。此路徑的延遲超出此時間將會限制最終使用者的音訊、視訊及桌面共用的可用頻寬。
如果此延遲從 4 毫秒提高至 8 毫秒,則可用頻寬減半,且體驗隨延遲提高而降級。
4 毫秒延遲限制不適用於任何 Cisco WebEx Meetings Server 元件與最終使用者端點之間的路徑。
附註
當 IRP 與內部虛擬機器之間的延遲超過 4 毫秒時,經過 Cisco WebEx Meetings Server 網際網路反
向 Proxy 的最終使用者連線可能會發生嚴重延遲。
向 Proxy 的最終使用者連線可能會發生嚴重延遲。
附註
網路流量隔離
您可以使用 DMZ 乙太網路交換器,來設定網際網路與您的內部網路之間的網路流量隔離。 下列程
序和圖表說明一個範例:
序和圖表說明一個範例:
1
將「網際網路反向 Proxy」連線至前端交換器或路由器,及使用該交換器或路由器分割網際網路
和內部網路流量。
和內部網路流量。
2
交換器或路由器分割流量後,則您可以將這兩種流量模式輸送至交換器或路由器上的兩個獨立實
體連接埠。 一個連接埠指向網際網路,另一個連接埠指向內部網路。
體連接埠。 一個連接埠指向網際網路,另一個連接埠指向內部網路。
以下是網路拓撲範例的圖表:
Cisco WebEx Meetings Server 規劃指南 2.0 版
16
系統的網路拓撲
網際網路反向 Proxy 的網路考量